SOS Password

Alzi la mano chi non ha mai dimenticato una password in vita sua. A tutti è capitato almeno una volta e per fortuna esistono vari sistemi sicuri per recuperarla. Quando si sceglie la parola con cui proteggere e difendere i propri dati nei vari account che abbiamo aperto in giro per il web, si è sospesi tra esigenze di sicurezza e necessità di memoria.
Corta e semplice? La ricorderemo senz’altro, ma per i malintenzionati violare l’account sarà un gioco da ragazzi.
Lunga e complessa? Metteremo al sicuro le nostre informazioni, ma non la ricorderemo mai e andrà cambiata ad ogni accesso… finché non ci stuferemo.

Fino a qualche tempo fa la cosa migliore da fare sembrava essere una parola di 8 caratteri, contenente qualche maiuscola, numeri e simboli. Questo consiglio/condizione è ancora presente in molti siti, al momento di creare un account. Tuttavia, come scriveva un articolo del Washington Post di 3 anni fa, probabilmente le password siffatte sono da considerarsi comunque meno sicure delle cosiddette passphrases, ovvero delle frasi composte da più parole. Ad esempio, la passphrase scaffalemondosupermercatomosca ottiene il punteggio di 30/100 sul sito Password Meter, ma se sostituisco le “e” con “3” (ovvero scaffal3mondosup3rm3rcatomosca) si schizza a 96/100. Questo è uno stratagemma molto facile da ricordare, legato al leet, il linguaggio codificato nato nella sottocultura di internet, al momento usato soprattutto tra i cosiddetti “smanettoni”, ovvero hacker, nerd, etc. Sul sito http://1337.me/  (1337 è la conversione di leet in linguaggio leet…) si può trasformare qualsiasi parola in leet, generando automaticamente una password o passphrase molto più sicura dell’originaria. Chiaramente non esiste solo una versione di leet e qualsiasi conversione è opinabile, tuttavia rimane uno strumento comodo nel nostro caso. Restando sullo stesso esempio precedente, se “traduciamo” scaffalemondosupermercatomosca in leet diventa 5c4Ff4L3M0nd05uP3RM3Rc470M05c4 e si raggiunge un’affidabilità del 100/100. Ma chiaramente diventa più difficile da ricordare… una piccola sostituzione come quella proposta rimane pertanto un ottimo compromesso per generare una password affidabile.

Abbiamo creato un elenco di cose da fare e da non fare quando si ha a che fare con le password.

Da fare

1. Usa una frase, anziché una parola: le passphrase ovvero frasi d’accesso sono più facili da ricordare e sicure di semplici parole. Mettici qualche maiuscola, numeri e simboli: basta poco, e una passphrase diventa molto sicura. Ma usarne diverse, non la stessa per tutti gli account: altrimenti, indovinata una, indovinate tutte!
2. diffida dall’usarle in wifi pubblici: non tutti sono sicuri e affidabili.
3. se hai dubbi sulla sua affidabilità cambiala;
4. esci dal tuo account se hai avuto accesso su smartphone o pc condivisi: fidarsi è bene, non fidarsi è meglio;
5. se aggiungi suggerimenti per ricordarla, sii cauto e non rivelare troppo;

Da non fare

1. Per la passphrase non usare nome, compleanno o indirizzo: dati pubblici o comunque rinvenibili;
2. non darla ad amici;
3. non creare password o passphrase difficili da ricordare: ti stancherai di richiederne sempre una nuova e finirai per sceglierne una semplice e perciò inaffidabile scrivila con carta e penna da qualche parte: la puoi tenere nel portafoglio o vicino al pc, nessun hacker riuscirà a trovarlo 😉

Consigli pratici per docenti ed educatori

I siti 1337.me e passwordmeter possono essere utili per creare e verificare password affidabili in classe, facendo giochi a squadre, combinando l’efficacia con la capacità di memorizzarne il più possibile.

di Sergio Cattani