Oggigiorno per accedere alla maggior parte dei servizi Internet è necessario di disporre un account completo di username e password. Uno dei problemi che però molti utenti spesso si pongono è come scegliere una password il più possibile sicura e a prova di hacker. Secondo The Economist, che ha pubblicato al riguardo un interessante approfondimento, password banali come “123456” e "abc123", utilizzate da moltissimi utenti, sono facili da ricordare ma al tempo stesso “deboli”, ovvero insicure e rapidamente individuabili dai criminali informatici, anche nel caso in cui si provasse a sostituire alcune lettere con i numeri (ad esempio “e” con “3” e “i” con “1”). Un hacker potrebbe infatti indovinare una parola chiave del genere in poco tempo ricorrendo ai cosiddetti “attacchi a dizionari”, particolari tecniche di generazione di password basate su dizionari e meccanismi di sostituzione di lettere e nomi. Per The Economist la soluzione potrebbe essere quella di insegnare alle persone a scegliere password più sicure. Un metodo potrebbe essere quello di usare come password frasi (“passphrases”) composte da parole che non hanno alcun legame tra di loro, come ad esempio “corretto cavallo batteria graffetta”. Un recente studio dell’Università di Cambridge rivela però che le persone tendono a utilizzare "passphrases" composte da parole che hanno un legame, lessicale o semantico, e quindi facilmente indovinabili dagli hacker. I sistemi informatici di molti siti, poi, accettano solo password non troppo lunghe, impedendo l’uso delle "passphrases". Un secondo metodo, proposto dall’esperto di sicurezza informatica Bruce Schneier, può essere invece quello di convertire un’intera frase in una password, prendendo la prima lettera di ogni parola e sostituendola, ove possibile, con numeri e simboli. Ad esempio la frase "Too much food and wine will make you sick" diventa "2mf&wwmUs". Anche in questo caso succede però che l’utente è portato a scegliere come frase da accorciare un proverbio famoso, il titolo di una canzone, ecc., ottenendo così una password insicura. Per scongiurare ciò, suggerisce Schneier, è bene scegliere una frase che non produca risultati su Google.
|