La tua password? “password”

Da chi con la sicurezza ci lavora, a chi è costretto usarla quotidianamente. Dal bancomat alle email. Dall’antifurto di casa al profilo di Facebook. Emanuele Strada, come tutti, affronta il dramma psicofisico di aver a che fare con le password. E scopre che forse il problema siamo noi. – ventuno

di Emanuele Strada

Ad ogni nuovo servizio al quale mi iscrivo, devo mettere la mail e la password. La mia password nasce da uno strano algoritmo noto, per ora…, solo a me: algoritmo che mi consente di ricostruirmi la password qualora me la dimenticassi.

Il problema della sicurezza dei propri dati, ritengo faccia parte del set di “competenze” richieste per un’opportuna alfabetizzazione informatica.

I dati in Internet sono sicuri, sicurissimi. Abbiamo più probabilità che il cameriere del ristorante ci cloni la carta di credito piuttosto che venga rubata dai database di Amazon, Apple, Paypal o altri merchant in Rete.

Il problema sta però nella password stessa.

In primo luogo, la scelta della password a volte ricade su combinazioni come: “password”, “123456” (con la variante “12345678” se viene richiesta di 8 caratteri), “abc123”, “qwerty” (le lettere in alto a sinistra nelle tastiere)  (fonte: http://gizmodo.com/5954372/the-25-most-popular-passwords-of-2012).

E se il problema fosse limitato al fatto che qualche conoscente può passare del tempo a leggerci le nostre mail, non sarebbe la fine del mondo. Ma i problemi sono altri. Sul posto di lavoro siamo responsabili dei dati sensibili che ci troviamo a gestire. Ed è nostra responsabilità dimostrare che qualcuno si è autenticato al posto nostro al lavoro. La mail privata in determinati casi ci consente di accedere ai servizi di pagamento, al sito dell’INPS, a quello del nostro operatore telefonico. E nella maggior parte dei casi, bastano pochi click per cambiare qualche impostazione.

In secondo luogo, ci sono altri modi per scoprire la password di qualcuno. Se conosco la data di nascita, il nome dei figli, le loro date di nascita, nel giro di qualche tentativo, arrivo all’accesso della casella email. Magia? No, è una pratica chiamata “Ingegneria Sociale” (http://it.wikipedia.org/wiki/Ingegneria_sociale) che attraverso lo studio della persona arriva a carpirne le informazioni personali. Oggi poi, con tutte le informazioni che diffondiamo su Facebook, siamo ancora più esposti: le stesse risposte alle domande di sicurezza per recuperare le password sono praticamente conosciute da tutti. “Qual è il cognome di tua mamma”… facile se tuo zio è su Facebook. Qual è il nome della tua scuola elementare, come si chiama il tuo cane. Facile. Fin troppo.

Consigli? Il più scontato è quello di cambiare la password con una certa frequenza. Poi di scegliere una combinazione che non sia facilmente ricostruibile. Un amico usava le prime lettere delle parole che componevano una strofa di una canzone, russa per di più. Poi sta a noi ricordarcela…

E voi come trattate le vostre password?
Rispondeteci in un commento e iscrivetevi alla nostra newsletter, così da poter ricevere i nuovi post di ventuno direttamente via email! (no spam, solo i post di ventuno quando vengono pubblicati)

Emanuele Strada (1971) si interessa di aspetti psico-sociologici nelle organizzazioni, coniugando business, tecnologia e persone (non necessariamente in questo ordine). Ha passato del tempo in multinazionali che si occupavano di consulenza e tecnologia. Insegna Business Consulting presso la Liuc. Dice di avere solide certezze e tanti dubbi. Il suo motto è: “Fare, o non fare. Non c’è provare” del Maestro Jedi Yoda (Guerre Stellari). Su twitter è @emastreet.

Un pensiero su “La tua password? “password”

  1. Il problema password è annoso, e fai bene a rinnovare l’invito alla prudenza specialmente con riferimento al lavoro e ai dati importanti (banche ecc.). Ci sono prodotti che consentono di memorizzare le password associate ai vari siti, dovendone alla fine ricordare soltanto una, quella di accesso al prodotto.
    Altrimenti la strada è quella dell’algoritmo personalizzato. Algoritmi semplici danno risultati stupefacenti. Uno è quello che hai accennato tu, le iniziali di una frase lunga. Però per rendere sicura la password serve una combinazione di lettere e numeri. Allora meglio una parola in cui al posto delle vocali ci sono numeri, secondo lo schema A=4, E=3, I=1, O=0, e lasciando la sola u inalterata per mancanza di numero “assonante”…
    L’ideale però sarebbe avere una password “madre” e poi una personalizzazione associata a ciascun sito, che so, la prima e ultima lettera del sito inserite da qualche parte nella stringa. In questo modo avremo password tutte differenti ma riconducibili ad un’unica matrice, e se per caso ce ne beccano una non dovremo cambiarle tutte…

I commenti sono chiusi.