Password: no a parole e numeri. Solo la frase l’hacker non scassina

ROMA – Le tre parole chiave più facili da indovinare, e quindi aggirare, sono “password“, “123456” e “12345678”. Se il vostro computer, il vostro profilo facebook o il vostro smartphone sono protetti da una di queste password farete meglio a cambiarla. Possibilmente con una frase. Parole e numeri non sono infatti sufficienti a proteggere la vostra privacy online.

Nella nostra vita quotidiana siamo ormai costretti a tenere a mente decine di password: quella del computer dell’ufficio e di quello di casa, quella del tablet e quella del cellulare, quella di facebook e quella della posta elettronica, e poi gli account di gioco e i vari abbonamenti. A quasi ogni azione corrisponde una password. Inventarne sempre di nuove e complesse, senza dimenticarle, è un’impresa al limite dell’insostenibile. E la conseguenza è la scelta, sempre più frequente, di password sempre uguali e, cosa peggiore, facili da memorizzare.

Così facendo siamo però esposti a qualsiasi tipo di violazione informatica: dalle semplici intrusioni nella nostra privacy sino al furto dell’identità informatica o di dati sensibili. Per ovviare a questa situazione esistono programmi, spesso a pagamento, che gestiscono autonomamente tutte le nostre password, generandone di nuove frequentemente e comunque sicure.

Ma quali sono le password “sicure”? Assodato che “password”, “123456” e il sempreverde “iloveyou” non appartengono a questa categoria, scopriamo che in realtà nessuna parola è in grado di proteggerci. Almeno finché rimane da sola.

Con un banale programma che prova tutte le combinazioni possibili fino a centrare quella giusta, ha calcolato l’esperto di new media Thomas Baekdal, anche un hacker alle prime armi impiegherà appena 3 minuti per indovinare una sola parola di senso comune come “gatto“. E per indovinare una combinazione di lettere che non sia una parola, ma una semplice sequenza priva di senso, basteranno un’ora e 22 minuti. Combinazioni di lettere da scartare a prescindere quindi se si vuole proteggere qualcosa on line. Meglio andrà se insieme a questa compaiono anche dei numeri. Al nostro hacker, e al suo programma, occorreranno oltre 200 anni per scovare una password composta da 3 lettere e 2 numeri. Ma la combinazione vincente non è quella fatta di lettere e numeri, ma di parole. Una frase di 3 parole, prima di essere centrata, resterà sicura per oltre 2.500 anni. Un tempo più che ragionevole per sentirsi al sicuro.

Indicazioni che sarà bene tenere a mente in un mondo sempre più digitale. La quasi totalità dei nostri dati, compresi quelli più ‘sensibili’, è oggi ormai infatti in Rete. Non solo le foto che pubblichiamo su facebook di cui possiamo essere giustamente gelosi, ma anche i nostri conti correnti bancari, i dati della carta di credito, le analisi mediche, i dati che riguardano utenze a anagrafe. Tutto o quasi è ormai in rete, e a tutto quello che è su internet accediamo attraverso password che, nella stragrande maggioranza dei casi, creiamo noi stessi. Dedicando, spesso, quasi o nessuna attenzione al livello di sicurezza che stiamo dando alla nostra privacy e alla nostra sicurezza.