Le tue password fanno schifo, ma puoi rimediare

Come faccio io a saperlo? Quale autorità ho per dirlo? Conosco forse Snowden o lavoro per l’NSA? In realtà, si tratta di una questione prettamente statistica. Innumerevoli studi hanno evidenziato una situazione piuttosto preoccupate per quanto concerne la scelta delle password da parte degli utenti.

Incrociando tra loro i dati di questi studi, Tecnosfera è pronta ad affermare che il 90 per cento delle persone che leggerà questo articolo non rispetta almeno uno degli 8 accorgimenti basilari in esso contenuti.

E tu? Pensi di far parte del 10% più avveduto? Scopriamolo insieme!

1. La lunghezza conta

Bene. Dopo 15 minuti sei riuscito a scrivere una password con 4 caratteri sconosciuti che non si trovano neanche sulla tastiera: ©❤߶. La guardi con un sorriso compiaciuto. Ti senti al sicuro, come Superman a milioni di anni luce dalla kryptonite. Ehm, mi spiace deluderti: una password più lunga è molto più efficace di una casuale ma troppo corta. Purché la lunghezza sia di almeno 12-15 caratteri.

2. Falla strana

“Ora gliela faccio vedere io!”, pensi. E dopo mezz’ora di ricerca trovi sul vocabolario la parola internazionalizzazione. “22 caratteri. È fatta”.
Eh no. Non va bene! Scegliere parole del vocabolario o di uso comune NON è una buona idea. Son le prime ad essere testate durante gli attacchi di forza bruta. Come pure utilizzare la parola password o il proprio nome utente come password. Forza, un po’ di fantasia, sarai pur capace di inventare qualche parola originale!

3. Non ammucchiare i caratteri speciali

aritmogattone. Bravo. Hai inventato una parola nuova. Stai per segnalarla all’Accademia della Crusca e far impallidire il successo di petaloso, quando ti ricordi che le parole che entrano a far parte del vocabolario non vanno bene come password e ci ripensi. Ti accontenti di utilizzarla per registrare un nuovo account.
Quale orrore nel trovarti la password respinta dal seguente messaggio:

La tua password è troppo debole! Per favore inserisci almeno un numero, una lettera maiuscola e un carattere speciale ($%# etc.)

Ok, ha ragione, in effetti è importante, correggiamo. Aritmogattone1980#. Bene, hai optato per l’opzione più scontata che esistesse: la maiuscola per prima lettera, la data di nascita appena dopo la parola e un simbolo alla fine. Si tratta di uno dei primi schemi testati da chi vuole fregarti la password.

4. Tienila per te

aRITMOgatt8#one. Ora ci siamo. Sei tutto contento della tua nuova, inviolabile password. Fai un poster e te l’appendi in camera, la comunichi a i parenti ed amici, la pubblichi sui social network e sul tuo blog.
C’è bisogno che te lo dica io? Non devi rivelarla a NESSUNO, specialmente via messaggio.

5. Usala su un solo sito

Come? Hai già sostituito tutte le password che avevi con questa? Non è stata una mossa molto furba. Una fuga di dati da uno solo dei servizi che usi o dalla rete con cui ti connetti è sufficiente per farti rubare le credenziali d’accesso di tutti gli altri account in un colpo solo. Se non riesci a ricordare tutte le password a memoria puoi ricorrere ad un gestore di password, ma evita assolutamente di scriverle in semplici documenti di testo salvati su telefono o PC.

6. Non cambiarla troppo spesso

È passato un mese da quando hai impostato la tua nuova, splendida password. Ti senti un temibile hacker, hai persino pensato di arruolarti tra gli Anonymous.
Ora sei sempre sul pezzo, ed hai letto su internet che – per essere più sicuri – è bene cambiare la password almeno una volta al mese.

Decidi quindi di aggiornarla, e sostituisci il numero 8 con 9. Potevi anche evitartelo, non è praticamente servito a nulla. Se proprio vuoi aggiornare la tua password periodicamente per incrementare la tua sicurezza, fallo più di rado ma impegnandoti di più (6 mesi o 1 anno sono tempistiche più che ragionevoli, vista la tua proverbiale pigrizia).

7. Non dare risposte scontate alle domande di sicurezza

Diamine, proprio quando stavi iniziando a condurre una vita serena e tranquilla – senza più doverti preoccupare della sicurezza delle tue password – ecco che ti accorgi di non riuscire più ad accedere ad uno dei tuoi account social. Qualcuno sta pubblicando foto oscene di animali nudi sul tuo profilo, e quel qualcuno non sei tu. Che può essere successo?

Dopo ore passate a spremerti le meningi ti ricordi che, durante la registrazione, avevi impostato la risposta ad una domanda di sicurezza, utile in caso dello smarrimento della password: Qual è il nome di battesimo di tua madre? Lucia.

Sai, non è un’informazione così difficile da reperire o indovinare, l’hai pure aggiunta tra gli amici di Facebook. Le risposte alla domande di sicurezza richiedono lo stesso livello di complessità di una password vera e propria, perché di fatto è come se lo fossero.

8. Fai attenzione al luogo da cui ti connetti

Hai superato la tua quota mensile di navigazione web via telefonino. Una notifica ti aveva appena avvisato della risposta di Gianni Morandi ad un tuo commento su Facebook. Sono due anni che aspetti questo giorno, non puoi attendere oltre. Ti fiondi al supermercato più vicino per connetterti alla sua rete WIFI gratuita. Vuoi festeggiare, ordini una bottiglia di champagne a 5 euro da un sito cinese. Dopo 3 giorni, ecco che la tua carta di credito è stata completamente svuotata . Com’è possibile?

Quando ti colleghi a reti WIFI pubbliche, prima di inserire i tuoi dati di accesso o quelli della tua carta di credito su un sito assicurati che l’indirizzo della pagina in questione sia preceduto da https anziché http. In caso contrario tutti i tuoi dati (password incluse) verranno trasmessi in chiaro, e chiunque si metta in ascolto della rete potrebbe facilmente intercettarli.

Conclusioni

Il tema della sicurezza delle password è trascurato dalla maggior parte degli utenti. Il motivo? Forse la scelta di una password robusta non sembra apportare alcun beneficio immediato: i servizi funzionano comunque, l’accesso avviene allo stesso modo, l’esperienza d’uso non cambia. Tutto funziona alla perfezione per la maggior parte del tempo. Fino a quando succede l’irreparabile. E solo allora incominciano i rimpianti.

Prevenire è meglio che curare, che si parli di salute, economia o sicurezza informatica fa poca differenza. L’intento di questo articolo, un po’ più ironico dei soliti, è di far accostare il maggior numero di persone possibile ad un tema importante ma generalmente trascurato e ritenuto noioso. Se è stato di tuo gradimento e lo ritieni utile, puoi condividerlo con i tuoi amici e le persone a cui tieni di più.

E tu, quante regole di queste rispetti?