Leonard Berberi, Corriere della Sera 26/03/2012, 26 marzo 2012
LA PASSWORD PERFETTA
Tanta strada per scoprire che la password perfetta esiste soltanto nella nostra testa. Anni di ricerche e algoritmi non sono riusciti a fare di meglio. Abbiamo speso tempo e denaro per scoprire qualcosa che è sempre stata con noi.
La password. Quella combinazione di numeri, lettere e simboli a prova di hacker, certo. Ma anche di fidanzate gelose, amici invadenti e genitori apprensivi. Gli ultimi anni — soprattutto sul fronte della sicurezza informatica — non sono stati rassicuranti. Un po’ per la potenza dei mezzi a disposizione degli hacker. Un po’ — anzi: soprattutto — per mancanza di fantasia nostra.
Ecco, la fantasia. Bisognerebbe mettercela sempre ogni volta che si crea una chiave di sicurezza. Perché è il frutto di una connessione di neuroni che potremmo fare soltanto noi, dentro la nostra testa, e che non sarebbe replicabile negli altri. Figurarsi dalle macchine. Insomma, una password mentale per la mail, il pc dell’ufficio, le operazioni bancarie. Una sorta di impronta digitale. Ma con un grado di sicurezza maggiore.
Scrive l’Economist che più che sforzarsi di creare una chiave a prova di hacker, bisognerebbe «ricalibrare» il cervello e ri-adattarlo alla realtà virtuale. Non è una cosa da poco. La nostra vita — professionale e affettiva — passa sempre di più attraverso le password. Secondo uno studio di Microsoft, ogni giorno di codici di accesso ne digitiamo mediamente otto. E per quanto possano essere segreti, c’è sempre qualcuno o qualcosa che prima o poi li ottiene.
Per l’Economist «le password "sicure" sono difficili da ricordare. Quelle memorizzabili sono facili da individuare». E così contro un esperto — malintenzionato — d’informatica la battaglia è persa in partenza. La questione, così, diventa anche culturale. Di testa. «Dobbiamo iniziare a pensare che la password è una componente sempre più sensibile della nostra vita», analizza Cesare Stefanelli, professore di Ingegneria informatica all’università di Ferrara. «Non possiamo sceglierla con leggerezza: protegge dati sempre più sensibili della nostra vita».
E così si torna alla sfida tra l’uomo e la macchina. Tra l’uomo pensante e i calcolatori sempre più sofisticati, che processano miliardi di combinazioni di lettere e numeri. Tra la fantasia e la successione piatta e infinita di 0 e 1.
Negli Usa, il dipartimento della Difesa sta pensando di aggirare il «problema» delle password, creando una tastiera «intelligente» in grado di capire — attraverso la velocità e la pressione sui tasti — se chi la sta usando sia il proprietario oppure no.
Fantascienza, per ora. Così, non resta che affidarsi a consigli più concreti. L’Economist suggerisce due percorsi — tutti con un certo tasso d’inventiva — per creare un codice segreto un po’ più solido. Il primo consiste nell’inserire come password una frase composta da parole senza un nesso logico, ma facilmente associabili a un’immagine. Per esempio la combinazione dei termini «corretto cavallo batteria graffetta».
Queste password, dette «passphrases», sarebbero più difficili da individuare. Ma il problema, secondo uno studio dell’università di Cambridge citato dall’Economist, è che tante persone usano «passphrases» composte da parole che finiscono per avere comunque un collegamento.
Un altro modo, suggerito dal settimanale, è quello di prendere le iniziali di una frase a scelta, metterle insieme, aggiungere qualche maiuscoletto e inserire numeri e punteggiatura dov’è possibile. Bruce Schneier, uno dei massimi esperti di sicurezza informatica, suggerisce la frase «Too much food and wine will make you sick» (Troppo cibo e vino ti faranno stare male). La combinazione alfanumerica diventerebbe: «2mf&wwmUs». Con un’avvertenza: la frase da scegliere non deve essere già su Google.
Ecco, a proposito di Google. Le password suggerite in questo articolo non saranno più utilizzabili nel giro di pochi minuti. I motori di ricerca le avranno già metabolizzate nei loro algoritmi. Gli hacker le avranno inserite nel loro database. Per trovarne una più affidabile bisognerà, ancora una volta, usare la fantasia. L’unica cosa che i ladri digitali non riescono ancora a rubarci.
Leonard Berberi