Password: come proteggersi dalla duplicazione e come crearle in sicurezza

Due studiosi di Microsoft, Stuart Schechter e Cormac Herley, assieme a Michael Mitzenmacher dell’Università di Harward, hanno compiuto un accurato studio sulle password.

Questi ricercatori hanno affermato l’uso, negli account, di “password popolari”: password, cioè, molto comuni, adoperate da molteplici utenti e perciò di facile duplicazione. La loro ricerca è partita proprio da una falla che ha danneggiato, lo scorso anno, il Social-media “Rock You”, pubblicando involontariamente le 32 milioni di password dei suoi utenti. Dall’analisi di queste si è avuta la conferma che, in molti casi, si tende a scegliere combinazioni molto semplici: date di nascita, nome dell’animale domestico, soprannomi, date anniversari, nomignoli, tutti dati che, se pubblicati sui profili pubblici dei social network o sulle chat-line, danno inequivocabilmente un grosso aiuto ai malintenzionati.

La nostra vita di oggi dipende proprio da quelle piccole combinazioni di numeri o lettere: carte di credito, pin dei cellulari, account vari, conti correnti, accesso al pc. Tutte utenze alle quali si può accedere se e solo se si conosce la password: ma se qualcuno ce la ruba, come la mettiamo?

I tre ricercatori hanno formulato una proposta: sancire una collaborazione tra i maggiori fornitori mondiali di servizi internet (come Ebay, Yahoo, Google) al fine di creare un database nel quale inserire una risma di password “poco popolari” le quali, una volta che vengono adottate da un determinato numero di utenti e diventano “troppo popolari”, vengono bloccate e non più fruibili per la creazione di nuovi account. Indubbiamente risulta un procedimento troppo cervellotico, anche perché, nell’immaginario collettivo, la password deve essere necessariamente qualcosa di vicino a noi ed essere facile da ricordare.

Perciò, ecco qualche consiglio valido e più immediato:

-   utilizzate password lunghe non meno di 8 caratteri, la cui combinazione sia alfanumerica (numeri e lettere);

-   non immettete tra questi qualcosa di troppo personale o troppo scontato;

-   alternate maiuscole e minuscole;

-   utilizzate tutti i caratteri della tastiera (anche il cancelletto, per esempio);

-   utilizzate lo strumento di controllo delle password;

-   cambiatela spesso.

Non è una garanzia contro gli attacchi informatici, ma almeno renderà difficile la vita ai “furbetti” della rete.