Password: non basta l'abc
La sovrabbondanza di servizi telematici comporta l'adozione di molte parole chiave. Massimo Bernaschi, dell'Istituto per le applicazioni del calcolo del Cnr, spiega come creare e memorizzare pw veramente sicure
Molte operazioni che in passato richiedevano la presenza fisica possono essere effettuate dal computer o dallo smartphone, dopo una semplice registrazione online. Ci sono poi i social network, le caselle di posta elettronica e le diverse community: tutte attività che impongono di memorizzare un username e di una password.
"C'è chi, per evitare problemi mnemonici, usa sempre la stessa login password, ma bisogna invece adottare parole sempre diverse e non riconducibili l'una all'altra per i differenti contesti d'uso: lavoro, social network, transazioni finanziarie", spiega Massimo Bernaschi dell'Istituto per le applicazioni del calcolo 'M. Picone' (Iac) del Cnr di Roma. "A fronte di una quantità di password da ricordare in crescita, si rileva una scarsa attenzione da parte degli utenti a questo fondamentale sistema di sicurezza: basti pensare che tra le 25 parole più frequenti ci sono 'password', '12345678', 'qwerty' e 'abc123'".
Occorre dunque ricorrere a soluzioni diverse e complesse, per contrastare possibili violazioni, ma che siano anche facili da memorizzare. "Va assolutamente evitata l'abitudine di appuntare le parole chiave su un post-it o in un diario, magari tenuti in prossimità del pc", prosegue il ricercatore dell'Iac-Cnr. "Non bisogna però neanche credere che sia necessario cambiarle spesso: una buona credenziale di accesso rimane tale per anni, in alcuni casi per sempre. Certo, è indispensabile sostituirla ogni volta che viene rivelata a qualcuno".
Per quanto riguarda la memorizzazione, Bernaschi suggerisce di ricorrere a "un escamotage, creando l'acronimo di una frase facile da ricordare, alternando lettere maiuscole e minuscole e sostituendo alle lettere i simboli, come lo zero al posto della o, l'uno invece della i, il simbolo del dollaro $ per la s. Per esempio, 'Oggi sono in piena forma o almeno spero', trasformato secondo queste indicazioni, diventerebbe '0$1Pf0a$', mentre 'To be or not to be' potrebbe diventare '2bOn2B'. All'inizio forse si farà un po' fatica, ma dopo qualche tempo il sistema diventerà naturale e si può stare sicuri che password simili daranno filo da torcere a chi cercasse di scoprirle".
Bisogna infine considerare che in molte piattaforme si impostano delle 'domande tipo', rispondendo alle quali si può ricevere per e-mail la parola eventualmente dimenticata. È vivamente sconsigliabile utilizzare le domande suggerite, per esempio nome della propria madre o data di nascita, poiché le relative risposte sono facilmente individuabili. Meglio impostare una domanda più particolare, come il nome del bisnonno o il programma tv preferito.
Matteo Tombolato
Fonte: Massimo Bernaschi, Istituto per le applicazioni del calcolo "Mauro Picone", Roma, tel. 06/49270950 , email m.bernaschi@iac.rm.cnr.it -