Stai leggendo: {{ currentArticle.title }}
Fritto misto

WEB E SICUREZZA

«Sei bella come il peccato»: questa sì che è una password sicura


Rubriche
Fritto misto
25 lug 2022, 06:00
Cybersicurity, priorità per le aziende

Cybersicurity, priorità per le aziende

E allora: facciamo passare questa siccità e i prevedibili (e a questo punto sperabili) temporaloni che seguiranno; poi finiremo di prendere le misure al Covid nuova versione Omicron punto chissà; poi naturalmente dovremo anche fare una sorta di aggiornamento ragionato sulla guerra in Ucraina e poi si vedrà come andrà a finire con le elezioni.

Ecco, fatte queste tre o quattro cosette vedrete che in autunno spunterà un nuovo dibattito, certo meno lacerante e lancinante dei tre o quattro accennati, ma pur sempre divisivo (altrimenti che dibattito sarebbe?). 

Il tema è: ma servono le password, servono ancora? E se sì, che tipo di password è più sicura? Ci ripetono spesso che una password è come lo spazzolino da denti: non fatela usare ad altri e ogni sei mesi cambiatela! Ma, onestamente, chi lo fa? E poi, sempre in tutta onestà, c'è fra di voi qualcuno che s'inventa password complesse (rischiando poi di dimenticarsene?) Ma siamo tutti lì: la data di nascita di figlio, moglie, marito; il nome del povero gatto con l'aggiunta dell'anno in cui è scomparso; il nome di quella ragazza/o che avevi conosciuto al mare (ma era maiuscolo o minuscolo o un mix? mah!) confermando l'idea che, se vuoi dimenticare qualcuno usalo come nome nella password?

Ma dovete stare più sereni: ci sono due notiziole che potranno dare sollievo. E ne parleremo in autunno, come detto, questo è solo un aperitivo. Notizie vere, intendiamoci, solide e affidabili, al di là del tono. Prima notizia: le password come le conosciamo servono a poco e presto bisognerà inventare (anzi c'è già) un nuovo sistema più semplice, una password «costruita per l'era moderna».

L'annuncio è dell'americana software house Stytch che considera le attuali configurazioni per accedere al pc e al resto «poco efficienti e rischiose per la sicurezza degli utenti» al punto - scrive Wired - che Microsoft, Google Apple stanno andando su soluzioni biometriche per autenticare gli utenti. La biometria (quindi l'analisi di parti del corpo: occhi, impronte digitali, non so che altro) risolverebbe, secondo Stytch, alcuni non piccoli problemi.

Il primo è la tendenza che molti di noi hanno ad utilizzare la stessa password per diversi account; la seconda è la complessità della password scelta che - scrive Wired - «tende ad essere piuttosto minima quando l'utente può scegliere senza restrizioni», e, infine, le password sono considerate poco efficienti: ne abbiamo tante e spesso non ci ricordiamo se abbiamo effettuato l'accesso tramite Fb, Google, email e quindi nel dubbio duplichiamo il nostro account, cosa che Stytch intende impedire. E quindi, parola d'ordine: biometria.

Seconda notiziola, affidabile pure questa, arriva nientemeno che dall'Fbi: viva viva le password ma, per cortesia, fatele più semplici, più lunghe, magari, ma più semplici, meglio - addirittura - delle frasi che password corte e complesse. Le frasi sono più facili da ricordare e più difficili da craccare. In inglese stiamo passando dalla password alla passphrase. E non lesinate sulla lunghezza, diciamo dai 15 caratteri in su, senza preoccuparvi di alti-bassi-numeri eccetera. Per anni - commenta qualcuno - abbiamo insegnato a utilizzare password difficili da ricordare per gli umani ma facili da indovinare per i computer. 

E quindi si cambia rotta. C'è già chi si candida a fornire il frasario, romanticoni in prima fila: : «Sei la luce che illumina queste mie giornate spente». Mi è piaciuta quest'altra, romantica a suo modo: «Sei bella come il peccato»: non provateci: la password è già mia.

Articoli in Fritto misto

Lista articoli