Essendo nel periodo di Firenze Sex 2017, a scanso di equivoci, è meglio precisare subito di cosa si sta parlando: password. I cyber-criminali hanno due metodi per impossessarsi delle nostre password: rubarle oppure “indovinarle”.
La prima strada, in voga alcuni anni fa, è sempre meno percorribile. Per ragioni di sicurezza, infatti, sempre più di rado i sistemi informatici archiviano le nostre password, preferendo archiviare le loro “rappresentazioni”, ottenute tramite algoritmi particolari (funzioni hash). Questi algoritmi hanno la caratteristica di non essere reversibili, cioè data una password si ottiene la sua rappresentazione, ma non è possibile data una rappresentazione risalire alla password originale.
La violazione di una password avviene, ormai sempre più spesso, perché viene “indovinata”. I cyber-criminali utilizzano specifici software che provano combinazioni di caratteri fino a trovare quella giusta. Tali software sono costruiti sulla base di considerazioni che hanno guidato in passato la scelta delle password da parte degli utenti, quindi nei tentativi in prima istanza prediligono brevi combinazioni di parole comuni di senso compiuto e date.
La stragrande maggioranza degli utenti, infatti, utilizza password di lunghezza inferiore ai dieci caratteri; troppo pochi per le moderne potenze di calcolo.
I principi da tenere in considerazione per la creazione di una password sono sostanzialmente due: il primo è il più intuitivo; più lunga è la password, più difficile sarà da violare. L’ideale sarebbe scegliere password anche di 30/40 o più caratteri. Il secondo è meno intuitivo, ma logico: più caratteri “speciali” (segni in interpunzione, simboli matematici e affini) e parole poco comuni si utilizzano, meglio è.
Sostituiamo quindi la nostra password “fuffi” con una più adeguata ai tempi, del tipo “MaReMmAmErEtRiCe!al150,01%Q-U-E-S-T-A-nonLAindovineràMAI”, ma attenzione agli errori di digitazione.
Immagine da web
