Il primo giovedì di maggio, che quest’anno cade il 3, si festeggia la giornata dedicata alle password, per ricordare a tutti quanto è importante proteggere i nostri dati. La ricorrenza è promossa da un consorzio di aziende del settore. ... E se da loro devono mettersi d’impegno per fornire piattaforme protette, dall’altra parte noi dobbiamo imparare a non dare per scontata quella chiave d’accesso ai nostri dati che va sotto il nome di password. Così è nato il World Password Day, che quest’anno cade il 3 maggio. Molti si danno da fare, in questa ricorrenza, per offrire la migliore guida per creare un codice sicuro. Le vecchie regole sono ormai note ai più: usare maiuscoli, numeri, simboli. Mai meno di sei caratteri, non usare la stessa parola per più di un account, eccetera. Ma siamo davvero sicuri che funzionino?
Noi, nel dubbio, vi riproponiamo la nostra guida.
Siamo davvero pessimi quando si tratta di scegliere quella manciata di caratteri che difende tutto ciò che affidiamo a un computer, dalle foto più private a tutte le nostre conversazioni. Anche nel 2017 la password più usata al mondo è stata «123456». Ma non è solo un problema di pigrizia, né una generica mancanza di educazione. Ciò che ci porta a usare password molto fragili e a riutilizzarle su più siti, dipende anche da consigli vecchi, inadatti all’evoluzione della tecnologia. Secondo Jeff Atwood, fondatore di Stack Overflow (la più grande community online dedicata agli sviluppatori) i danni causati dalle celebri «regole per le password sicure» sono un male da combattere. Atwood attacca quelle liste come: «Scegli almeno un simbolo, un numero, una maiuscola, non usare parole comuni». Potevano essere suggerimenti utili dieci anni fa, oggi sono controintuitivi e incomprensibili dalle persone comuni. Ci portano a pensare che una password come «Tr0ub4dor&3» sia sicura, mentre può essere scoperta in un paio di giorni anche con un attacco informatico molto debole. Con qualcosa di più sofisticato, è questione di qualche ora. Ma c’è di peggio: è una sequenza faticosa da ricordare e, per non complicarci la vita, la salveremo su un file, magari chiamato «password.txt». Ed è come inchiodare le nostre chiavi di casa accanto al citofono. Invece una password efficace dev’essere più lunga possibile e, soprattutto, dev’esser facile da memorizzare.
.......................
dall'articolo di Vincenzo Scagliarini per corriere.it
