Come scegliere la password perfetta
14/09/2015 di Redazione
Quando cerchiamo una nuova password per un nostro account proviamo ovviamente ad individuare una combinazione di lettere, numeri e simboli quasi impossibile da scoprire da un altro utente. Ma non sempre le nostre pagine restano protette. Molti hacker, come è noto, sono capaci di risalire alla parole segrete e violare i profili, ed accedere a mail o documenti che contengono informazioni segrete, anche se la parola chiave è davvero complessa. Come fare dunque per trovare e ricordare la password perfetta? Ad aiutare gli utenti a dare risposta adeguata a questo interrogativo è un recente rapporto del GCHQ, il Government Communications Headquarters, l’agenzia del governo britannico che si occupa di sicurezza delle comunicazioni. Ne parla la Bbc.
PASSWORD, LE COMBINAZIONI LUNGHE –
Il rapporto sostiene innanzitutto che utilizzare password lunghe e complesse spesso può diventare addirittura controproducente, perché gli utenti tendono ad utilizzare la combinazione per l’accesso a diversi account. Come ha sottolineato anche il dott. Steven Murdoch, un esperto dell’University College di Londra, i sistemi davvero protetti devono fare affidamento su una singola password, alla quale vanno aggiunti dei controlli ulteriori da parte del sistema per rilevare comportamenti anomali. A confermarlo è stata anche Angela Sasse, che all’University College di Londra guida la ricerca sulla sicurezza delle informazioni, e che mette in evidenza come le combinazioni complesse siano anche difficili da digitare sulle tastiere dei nostri dispositivi touchscreen.
PASSWORD, FRASI AL POSTO DELLE PAROLE –
Una soluzione alternativa, dunque, potrebbe essere quella di proteggere le proprie pagine web con delle passphfrase, delle frasi chiave che sono più facili da ricordare e che, granzia anche all’utilizzo dei caratteri maiuscoli all’inizio di ogni parola, sono maggiormente capaci di resistere agli attacchi a forza bruta, con i quali un computer tenta innumerevoli combinazioni di password fin quando non trova quella giusta. Una password più lunga è sempre preferibile, ha sottolineato l’esperta Sasse, ma va ricordato che anche in quel caso la protezione non è totale. Nonostante siano capaci di una certa resistenza agli attacchi a forza bruta le password possono essere scoperte attraverso phishing e malware (e gli attacchi di phishing e malware sono perfettamente indifferenti alla complessità di un codice segreto).
PASSWORD, IL CAMBIO FREQUENTE –
Un’altra riflessione va poi fatta sugli inviti a cambiare spesso la password. Molte aziende consigliano o impongono di modificare regolarmente la propria combinazione (in qualche caso anche ogni 30 giorni) per fare in modo che, in caso di furto, resti nelle mani degli hacker per un tempo limitato. Si tratta di un consiglio valido. Ma probabilmente solo in teoria. O meglio, si tratta di un consiglio che va preso con la dovuta cautela, perché anche in questo caso c’è un rovescio della medaglia. Il rapporto del GCHQ fa sapere che la frequente modifica della combinazione induce gli utenti a riutilizzare sempre la stessa su un certo numero di siti. E che i regolari cambiamenti finiscono per trasformarsi in un onere per l’utente, per danneggiare invece che migliorare la sua sicurezza.
PASSWORD, LE APP PER SALVARLE –
Controproducente sarebbe anche il ricorso ad un sito o un app ideati per memorizzare tutte le proprie password e recuperarle subito dopo averle dimenticate. L’aspetto negativo di questo metodo è tutto nella password dell’applicazione: in sostanza ci sarebbe ancora un altro codice segreto da ricordare. Ma non solo. Non essendo alcun gestore di password infallibile, c’è il rischio di perdere tutte le parole chiave.
PASSWORD, L’AUTENTICAZIONE A DUE FATTORI –
Più sicura di tutte sarebbe al momento l’autenticazione a due fattori, cui fanno ricorso gratuitamente Facebook, Google e Twitter. Oltre ad inserire la password, viene a volte chiesto di inserire un codice monouso, in genere inviato all’utente sul cellulare via sms. Questo è considerato dagli esperti un vero miglioramento della sicurezza, una soluzione che, ovunque sia possibile, vale la pena di prendere in considerazione.
(Foto di copertina: Dan Kitwood / Getty Images)