Password, che dolore!

password

Password e cibersecurity

In Internet, la password corrisponde alle chiavi di casa. Esattamente come nella realtà, le “chiavi di casa” non si danno a chiunque e si fa in modo di scegliere una serratura sicura.

Quello della sicurezza informatica è un tema sempre attuale da che esiste Internet, tema molto complesso e così trasparente e silenzioso che nessuno pare preoccuparsene, se non si cerca l’informazione. Quando, invece, si effettua una ricerca in Internet, ecco che invece tutti i massimi esperti, anche italiani, lanciano allarmi e ci spiegano come ci riguardano e come proteggerci.

Alessio Pennasilico, rinomato Information & Cyber Security Advisor, ci avvisa che il 75% dei reati informatici sono ad opera di organizzazioni criminali che investono capitali in attività informatiche il cui unico scopo è il furto digitale (documenti, identità, carte di credito, conti bancari, spionaggio), o il ricatto, perché questa è un’attività altamente redditizia. Sono organizzazioni capaci di generare programmi specifici dedicati a questo fine, e investono in ricerca e innovazione proprio come Microsoft e Apple. Queste organizzazioni criminali non sono gruppi di ragazzini hacker con la felpa nera, proprio per niente: sono società che investono enormi capitali perché il guadagno è assicurato. Colpiscono a caso, rubando dati e rivendendoli, o ricattando.

Il target di queste organizzazioni criminali siamo noi, tutti noi, in modo decisamente democratico: la loro attività principale è il phishing, in italiano pescare. Oggi come oggi, le istituzioni bancarie ad esempio investono molto in protezione e sicurezza informatica, così come tutte le altre grandi istituzioni che gestiscono dati sensibili. Ma il punto debole della catena della sicurezza informatica, oggi, è rappresentata da noi utenti che, ignari di pericoli invisibili, spesso non adottiamo le giuste precauzioni per proteggere i nostri stessi dati, come se il pericolo fosse lontano da noi e non ci riguardasse.

Invece, Corrado Giustozzi, uno dei massimi esperti di cybersecurity italiani, ci fa capire come, con l’internet delle cose, il pericolo è di fianco a noi: oggi sempre più oggetti sono connessi ad internet, dal frigorifero alla televisione, ma anche i sistemi di sorveglianza di una casa, le webcam, i pacemaker e i freni delle nostre auto, grazie ai nostri telefoni ad esse connesse.

Tutti questi sistemi sono oggi vulnerabili agli attacchi informatici, i quali sono purtroppo efficaci a causa del nostro comportamento: installare antivirus, mantenere gli aggiornamenti di sicurezza attivi sui device, navigare in modo sicuro e, soprattutto, scegliere password forti e diverse per ogni account devono diventare sempre più la norma del nostro comportamento online.

Cosa raccomandano gli esperti?

La questione della password forte e sicura è un problema per molti: si tende a scegliere come password una parola sensata, più spesso un nome di una persona cara, o un animale. Mentre gli esperti ci dicono che la password forte è una stringa di almeno 10 caratteri alfanumerici e simboli, non indovinabile, cioè senza senso compiuto, e che dobbiamo avere una password diversa per ogni account. Per i comuni mortali, questo significa anche impossibile da ricordare.

La Polizia Postale lascia ben pochi dubbi sul fatto che una password forte è quella non indovinabile da una persona o da un programma in un breve lasso di tempo. Per fare questo, dobbiamo sicuramente evitare dati personali e parole o acronimi reperibili su un dizionario, o sequenze di tastiera ovvie come “qwerty” o “123456”. Ci ricorda inoltre che la password deve essere segreta, non deve scritta in luoghi raggiungibili da altri, e, infine, deve essere cambiata spesso- almeno due volte l’anno.

Come inventare una password sicura e ricordarla?

La sfida per noi comuni mortali non abituati a codici e crittografia è quella di inventare un nostro personale metodo per cifrare la nostra password e renderla più sicura. Possiamo ricorrere ad alcuni espedienti per renderla facilmente memorizzabile.

La regola generale da seguire è quella di usare insieme lettere maiuscole, minuscole, numeri, caratteri speciali e/o punteggiatura.

Un metodo semplice, ad esempio, è scegliere una frase semplice da ricordare: “Mi alzo tutti i giorni alle 6,30 tranne la Domenica, per fortuna!”. Per la mia password utilizzerò solo iniziali, numeri e punteggiatura, quindi otterrò: “Matiga6,30-lD,pf!”

Un altro metodo consigliato è quello di sostituire lettere con simboli affini, ad esempio la “E” con “€”, la “A” con “@” la “S” con “$”, la “i” con “!”, e così via. Così, ad esempio, una frase semplice come”Pizza5olive” diventa “P!zz@5Ol!v€”.

Ciascuno di noi può inventare un proprio codice, o metodo per creare una buona password. C’è chi, invece, crea percorsi sulla tastiera, o chi utilizza simboli matematici o stringhe algebriche…

Rimane infine il problema di diversificarle sito per sito, account per account.

Prendiamo il primo esempio di password “Matiga6,30-lD,pf!”. Posso continuare la stringa usando lo stesso metodo, aggiungendo “/Fb” sull’account Facebook, “/LI” per l’account LinkedIn, e così via.

Password, che fatica!

E’ vero, pensare una buona password richiede un po’ di ingegno! Quando vi capita di avere tempo, ascoltate queste due brevi conferenze che ho inserito nell’articolo, capirete che siamo tutti oggetto in continuazione di attacchi informatici. Sempre più informazioni personali viaggiano nella rete, che ne siamo consapevoli o meno, ed è bene proteggerle. Non solo: oggi sui nostri telefoni viaggiano anche i nostri averi e, ancora di più, attraverso essi noi siamo geolocalizzabili.

Ecco perché persone del calibro di Alessio Pennasilico e Corrado Giustozzi si dedicano anche alla divulgazione informatica e, in qualche modo, all’educazione digitale: perché l’Insicurezza informatica comincia proprio da una password individuabile da un programma o da una persona-nel 2017 la password più utilizzata è stata “123456”.

Ecco, il mio consiglio è certamente quello di ricordare che la password corrisponde alla chiave della porta di casa: vi custodiamo cose private e personali, è il nostro ambiente e va protetto.

Quello che possiamo fare per tenerle in ordine e al sicuro è tenerle in un portachiavi, o password manager.

 

Fonti:

Polizia Postale

Ted.tv

 

Lascia un commento


Il tuo indirizzo email non verrà pubblicato. I campi contrassegnati da * sono obbligatori.