Abbiamo grossi problemi con le Password e non lo sappiamo

Che nella conoscenza dei meandri dell’informatica si abbia più di qualche cosa da imparare, è
certo, così come alcune pratiche che sarebbe meglio definire nei macro dettagli: ne abbiamo
parlato qui riguardo all’archiviazione, ma non c’è solo quella.
Come ogni fine anno, si tirano le somme e tristemente, come ogni anno, emerge che il problema
delle password è ancora molto grave: la password più utilizzata è “123456”, che è meglio di
“1234” ma significa che siamo ancora lontani da una parvenza di sicurezza.
Ci viene in aiuto il sito nordpass.com, che pubblica una App come gestore di password e per cui ha
accesso ad un numero altissimo di combinazioni (che a livello statistico speriamo siano anonime).
Nordpass ha stilato una classifica delle peggiori password dell’anno, eccola di seguito

1-123456
2-123456789
3-picture1
4-password
5-12345678
6-111111
7-123123
8-12345
9-1234567890
10-senha

A parte la numero 3, che ci lascia perplessi non tanto per la parola in se ma perché sia la terza
parola più diffusa, per il resto sono tutte molto molto semplici da indovinare. Anche la dieci, che ai
più non dirà molto, è la traduzione di “Password” in portoghese.

È chiaro che dobbiamo abbracciare una terminologia più sicura per le password, e anche in fretta.
Ci sono due strade per farlo, una è d’approccio e una seconda è tecnologica. Vediamole insieme.
La password è uno stile
Il problema dell’uso di password semplici è sostanzialmente sempre lo stesso. Abbiamo paura di
dimenticarle, oppure odiamo doverle inserire varie volte. Eppure è necessario adottare misure
severe nella scelta di una password, perché una password insicura è sostanzialmente una
password inesistente.
Le regole che riguardano le password non sono molte, ma vanno tenute in mente: una password
deve essere abbastanza lunga da scoraggiare chi tenta di indovinarla (tenete conto che l’aggiunta
di un carattere alfanumerico offre un aumento esponenziale della difficoltà), tipo almeno 8
caratteri alfanumerici. Allo stesso modo l’utilizzo di caratteri speciali (come !£$%&@#* o altro)
rende la password più sicura ad un attacco umano.
Le password devono essere specifiche per servizio e/o per device, in modo che perdendone una il
danno è limitato a quel servizio e/o device, non devono essere scritte in nessun supporto
analogico ma solo digitale, criptato anche se sarebbe meglio conservarle tutte a mente.
Se non avete fantasia, ci sono servizi online che lo fanno per voi.

Ovviamente questa ultima pratica è difficile, ma ci sono dei metodi che vi possono aiutare: pur
dando per scontato che le password debbano essere diverse, non per questo devono essere tanto
diverse. Ad esempio, un utente potrebbe adottare per tutti i suoi servizi una combinazione di nomi
e numeri, come ad esempio le divinità greche (Zeus, Atena, Apollo), i nomi dei propri compagni di
classe della prima elementare o la formazione che ha vinto i mondiali (Zoff, Cabrini, Collovati,
Scirea, Tardelli, Rossi) accompagnati da un numero che possa essere calcolato seguendo uno
schema (ad esempio il numero di lettere della parola, o un anno particolare).
Di conseguenza, le password personali potrebbero essere: Tardelli8, Cabrini7 e così via (tenendo
magari sempre la prima maiuscola, spesso i sistemi lo prevedono).
Chi indovina una delle password potrebbe, in effetti (magari leggendo questo articolo) indovinare
anche le altre, ma non saprebbe mai quale password è legata a quale servizio, un sistema che
mantiene comunque un certo grado di sicurezza anche in caso di una falla.

Oppure si potrebbe cercare un altro modo: Microsoft ad esempio ha un sistema eccellente per
l’accesso ad un device quale Microsoft Hello, che evita la digitazione di una password complessa
tramite il riconoscimento facciale o quello dell’impronta, a seconda del device.
Windows Hello non solo va attivato sempre su tutti i device, ma va utilizzato in modo corretto, con
una password molto complessa in alternativa.
Una volta eseguito il log-in, all’interno di Windows c’è la possibilità di utilizzare uno dei diversi
password manager: Microsoft Edge, ad esempio, ne ha uno integrato (molti altri browser ne hanno
uno specifico) ma ci sono anche servizi di terze parti che lo fanno, a pagamento.

Non è possibile che nel 2020 qualcuno si affidi ancora ad una password come 123456, bypassabile
da remoto in un tempo stimato di 30 secondi (digitazione compresa). Il danno in tal senso può
essere davvero spaventoso: oltre all’accesso ai file, un utente terzo può avere accesso anche ai
dati personali, alla storia di navigazione del browser, ad altri tipi di password, con la possibiltà di
clonare una identità e creare danni ai quali servirà tempo e un forte investimento monetario per
far fronte.
La sicurezza non è una cosa da sottovalutare, così come la privacy. Abbiamo tutta la tecnologia che
ci serve, usiamola.

Ti è piaciuto questo articolo? Scrivilo nei commenti oppure corri a leggere tutti gli altri che
abbiamo preparato per te!