La tua password è sicura? Non quanto credi.

La risposta migliore contro gli hacker? La fantasia. Uno dei luoghi comuni più diffusi è che i giovani di oggi non sviluppano più la fantasia; si nascondono dietro ad un computer che non stimola la creatività e le associazioni di pensiero. Almeno fino ad ora. Perché se vogliamo rendere il nostro PC, la nostra mail e il nostro conto in banca inattaccabili dai pirati informatici l’unica soluzione è fare uno sforzo fantasioso. Almeno secondo un articolo recente dell’Economist.

Attenzione alla banalità. Ormai ogni mail, sito, forum ci richiede l’inserimento di una nuova password e, per motivi di praticità, la maggior parte di noi inserisce sempre la stessa. Ma è davvero così sicura ed inattaccabile? Uno studio condotto alcuni anni fa su 10.000 account di Hotmail ha dimostrato che la password in assoluto più scelta dagli utenti è “123456”. Ma anche i nomi propri e le parole di sei lettere (il minimo richiesto di norma) sono frequentissimi e facilmente violabili. Secondo l’analisi, solo il 6% degli account utilizzava una stringa alfa-numerica composta da maiuscole, minuscole e numeri. E anche in questi casi la sicurezza non è garantita.

Parola chiave: associazione-neuronica. Qual è quindi il metodo sicuro per non veder forzato il proprio account da parte degli hacker? Non esiste un sistema sicuro al 100% ma, per affrontare la potenza di calcolo delle macchine, bisogna utilizzare l’unico sistema che, per il momento, i potenti elaboratori dei pirati informatici non possono integrare: la fantasia. L’Economist suggerisce due differenti metodi.

Associazione di idee. Il primo sistema consiste nell’associare liberamente delle parole di senso compiuto seguendo una propria immagine mentale. Per esempio “casa sandalo batteria telefono”. Essendo il nostro schema neuronico unico, e quindi irripetibile, è impossibile per un elaboratore elettronico, per quanto complesso, ripeterlo. Soluzione efficace? Sì, ma solo in parte. Perché uno studio dell’Università di Cambridge ha dimostrato che le persone tendono a scegliere parole che hanno un nesso logico.

Solo le iniziali. Un metodo alternativo, proposto dall’esperto Bruce Schneier, consiste nel trasformare una frase in una parola evidenziandone solo le iniziali. Quindi la frase “Dopo mangiato prima di fare il bagno occorre attendere 2 ore” diventa “dmpdfiboa2o”. Anche in questo caso, però, il rischio di utilizzare un proverbio o una frase molto comune rende la password facilmente forzabile.

Sempre meglio di “123456”.

Marco Muscarà

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *