Abbiamo grossi problemi con le Password e non lo sappiamo

Che nella conoscenza dei meandri dell’informatica si abbia più di qualche cosa da imparare è certo, così come alcune pratiche che sarebbe meglio definire nei macro dettagli: ne abbiamo parlato qui riguardo all’archiviazione, ma non c’è solo quella.

Come ogni fine anno, si tirano le somme e tristemente, ancora, emerge che il problema delle password è ancora molto grave: la password più utilizzata sembra essere “123456”, che è meglio di “1234” ma significa che siamo ancora lontani da una parvenza di sicurezza (anche perchè la seconda è "123456789", c'è continuità).

Ci viene in aiuto il sito nordpass.com, che pubblica una App come gestore di password e per cui ha accesso ad un numero altissimo di combinazioni (che a livello statistico speriamo siano anonime). Nordpass ha stilato una classifica delle peggiori password dell’anno, eccola di seguito

1 123456

2 123456789

3 picture1

4 password

5 12345678

6 111111

7 123123

8 12345

9 1234567890


10 senha

 A parte la numero 3 ("picture1"), che ci lascia perplessi non tanto per la parola in se ma perché sia la terza parola più diffusa, per il resto sono tutte molto molto semplici da indovinare. Anche la decima, che ai più non dirà molto, è la traduzione di “Password” in portoghese.

È chiaro che dobbiamo abbracciare una terminologia più sicura per le password, e anche in fretta. Ci sono due strade per farlo, una è d’approccio e una seconda è tecnologica. Vediamole insieme.

La password è uno stile

Il problema dell’uso di password semplici è sostanzialmente sempre lo stesso: abbiamo paura di dimenticarle, oppure odiamo doverle inserire varie volte. Eppure è necessario adottare misure severe nella scelta di una chiave d'accesso, perché una password insicura è sostanzialmente una password inesistente.

Le regole che riguardano le password non sono molte, ma vanno tenute in mente: una password deve essere abbastanza lunga da scoraggiare chi tenta di indovinarla (tenete conto che l’aggiunta di un carattere alfanumerico offre un aumento esponenziale della difficoltà), tipo almeno 8 caratteri alfanumerici. Allo stesso modo l’utilizzo di caratteri speciali (come !£$%&@#* o altro) rende la password più sicura ad un attacco umano.

Le password devono essere specifiche per servizio e/o per device, in modo che perdendone una il danno sia limitato a quel servizio e/o device, non devono essere scritte in nessun supporto analogico ma solo digitale, criptato anche se sarebbe meglio conservarle tutte a mente. Se non avete fantasia, ci sono servizi online che lo fanno per voi.

Ovviamente questa ultima pratica è difficile, ma ci sono dei metodi che vi possono aiutare: pur dando per scontato che le password debbano essere diverse, non per questo devono essere differenti.

Ad esempio, un utente potrebbe adottare per tutti i suoi servizi una combinazione di nomi e numeri, come ad esempio le divinità greche (Zeus, Atena, Apollo), i nomi dei propri compagni di classe della prima elementare (Mario, Paolo, Luisa) o la formazione che ha vinto i mondiali (Zoff, Cabrini, Collovati, Antognoni, Toni, Pirlo) accompagnati da un numero che possa essere calcolato seguendo uno schema (ad esempio il numero di lettere della parola, o un anno particolare).

Di conseguenza, le password personali potrebbero essere: Tardelli8, Cabrini7 e così via (tenendo magari sempre la prima maiuscola, spesso i sistemi lo prevedono).

Chi indovina una delle password potrebbe, in effetti (magari leggendo questo articolo) indovinare anche le altre, ma non saprebbe mai quale password è legata a quale servizio, un sistema che mantiene comunque un certo grado di sicurezza anche in caso di una falla.

Windows Hello, oramai presente in quasi tutti i computer, anche quelli più economici 

Oppure si potrebbe cercare un altro modo: Microsoft ad esempio ha un sistema eccellente per l’accesso ad un device quale Microsoft Hello, che evita la digitazione di una password complessa tramite il riconoscimento facciale o quello dell’impronta, a seconda del device.

Windows Hello non solo va attivato sempre su tutti i device, ma va utilizzato in modo corretto, con una password molto complessa in alternativa (molto complessa davvero, del tipo "ruf&%ddy67$ssejd&!!_er").

Una volta eseguito il log-in, all’interno di Windows c’è la possibilità di utilizzare uno dei diversi password manager: Microsoft Edge, ad esempio, ne ha uno integrato (molti altri browser ne hanno uno specifico) ma ci sono anche servizi di terze parti che lo fanno, a pagamento, come il già citato Nordpass, oppure l'eccellente 1Password. Se scegliete questa strada dimenticate i servizi gratuiti, meglio spendere qualche Euro e avere una certezza in più.

Non è possibile che nel 2020 qualcuno si affidi ancora ad una password come "123456", bypassabile da remoto in un tempo stimato di 30 secondi (digitazione compresa). Il danno in tal senso può essere davvero spaventoso: oltre all’accesso ai file, un utente terzo può avere accesso anche ai dati personali, alla storia di navigazione del browser, ad altri tipi di password, con la possibiltà di clonare una identità e creare danni ai quali servirà tempo e un forte investimento monetario per far fronte.

La sicurezza non è una cosa da sottovalutare, così come la privacy. Abbiamo tutta la tecnologia che ci serve, usiamola.

Ti è piaciuto questo articolo? Scrivilo nei commenti oppure corri a leggere tutti gli altri che abbiamo preparato per te!