Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola,lo scritto e ogni altro mezzo di diffusione (art.21)

* HOME * CHI SONO * REGOLAMENTO * COSA HO APPENA [RI]LETTO * COSA HO APPENA [RI]VISTO, [RI]ASCOLTATO *
MI PIACE * FB 1 * FB 2 * SCRIVIMI * CONDIVIDO * DEFINIZIONI * SCRIVIMI * FONTI *


.

sabato 23 maggio 2015

Come inventarsi una password abbastanza sicura senza rincretinirsi del tutto

(immagine: Luca Cheli Gandolfo, 04/2015)

"Qual è la password?"
Panico. Poche domande sono in grado di gettare una persona nel panico più di questa, forse potrebbe competere la classica frasetta "Caro, ti ricordi, vero, che giorno è oggi?". Non essendo nostro compito interessarci della data del tuo matrimonio e dei modi infallibili per non scordarla, cercheremo di darti qualche dritta sul tema della password.

Il primo passo per proteggere la tua privacy online è scegliere una password sicura. Una password sicura è quella che un programma o una persona non riescono a scoprire in breve tempo, non quella che nessuno scoprirà mai, perché le password infallibili sono come i figli ubbidienti: pura utopia. Detto che non esiste una password sicura al 100%, e che tutto quello che proteggiamo può essere violato, sia nella vita reale come su internet, sapere comunque come muoversi quando dobbiamo scegliere una password può garantirci un buon livello di sicurezza e, soprattutto, salvarci da errori grossolani.

Vuoi creare una casella di posta su gmail, su libero, su yahoo o vuoi acquistare via internet quel vestito che ti piace tanto o quel libro che potrebbe essere il regalo perfetto per il tuo collega? Vuoi svoltare e cominciare a usare il tuo conto corrente online, anche per deprimere le spese di gestione? Prima o poi ti troverai a dover affrontare il problema della password: ecco alcuni consigli per non impiegare due ore a sceglierne una (per poi dimenticartela cinque minuti dopo, confondendola con le milleottocento che hai provato invano prima di azzeccarla) o per non dare un brutto spettacolo di te a parenti, colleghi o amici mentre sei li' che armeggi col pc e di colpo ti prende il riso isterico o un singhiozzo di acuta e inconsolabile disperazione e cominci a colpire con pugni sempre più forti e mirati l'incolpevole tastiera, ipotizzando già, nella tua mente provata, di usare il filo del mouse per impiccarti e farla così finita con questa tortura medievale detta anche “scelta della password”.

Una buona password deve essere complicata, ma non al punto che per ricordarla devi bruciarti mille neuroni ogni volta che la usi; facile da ricordare, ma non al punto che anche il più idiota dei tuoi conoscenti potrebbe indovinare senza sforzo quale parola hai scelto. Non deve essere troppo lunga né troppo corta, deve essere costruita in modo da ricordarti qualcosa ma da ricordarlo solo a te, non deve essere identica alle password scelte in altre circostanze e non deve essere costruita con la stessa identica logica di quelle scelte in altre circostanze, non deve essere composta solo da parole con un senso e/o da numeri (es: "casa" come password fa molto schifo, "casa12" abbastanza schifo, “16casa90” va un pò meglio, "6-sempre-A-casa" è già buona!).

Sei già scoraggiato? Hai due strade: o butti via il computer, il bancomat, la tessera sanitaria, la tv, lo smartphone e vai a vivere sulla cima di un monte dedicandoti a una vita di meditazione e alla coltivazione di frutta e ortaggi, oppure fai un bel respiro e continui a leggere: ce la puoi fare! (forse)

Un buon consiglio è quello di non usare termini che chi ti conosce potrebbe intuire: evitiamo quindi il nome del figlio, della moglie, dell'amante, del cane, del gatto o del criceto, della tua barca, il tuo soprannome, il tuo nome seguito dalle quattro cifre o dalle due cifre finali dell'anno di nascita, la tua squadra del cuore, o bestialità pure quali “12345”, “abcde”, “123abc” e simili. Anche scegliere la parola "password" come password, un tempo strategia forse originale, è ormai abusata e poco sicura. Neppure le parolacce vanno bene, a meno che non siano davvero originali (“cacca” come password fa schifo, e non solo come password, in realta'... mentre “bestia-di-un-idiota” va già meglio, anche se senza trattini diventa poco sicura anch'essa, se invece usi i trattini e anche, al posto di “un” il numero “1”, sei al top!). Non vanno bene neppure sigle, abbreviazioni e acronimi che esistono, cioè che puoi trovare sul dizionario. Evitiamo anche di scegliere la stessa password per la casella di posta e poi per l'iscrizione al sito che vende scarpe: quando ti iscrivi comunichi anche il tuo indirizzo email ed ecco quindi che chi gestisce il sito di scarpe ha magicamente in mano tutti i dati necessari per curiosare nella tua posta.

E' vero che scegliendo trenta password diverse per trenta servizi diversi rischi la demenza precoce, ma è anche vero che un conto è scegliere la stessa password per iscriversi al sito di scarpe e per iscriversi a un quotidiano (si può fare), un conto è duplicare quella della posta, della cartella clinica o addirittura del conto bancario: rischiosissimo. D'altra parte se scegliere trenta password diverse è cervellotico e denota che hai bisogno di farti un amico, usare sempre la stessa password per tutto è comodo ma ti espone al rischio che chi, per merito, per fortuna o per tua distrazione, la dovesse capire possa come d'incanto avere accesso, in un colpo solo, a tutto quel che volevi restasse riservato, dati sensibili inclusi. Insomma, una sola distrazione e sei fregato da più parti: un incubo.

Una buona password, abbiamo detto, non include solo lettere ma anche numeri, meglio ancora se numeri poi lettere poi di nuovo numeri (es: “197frasca86” è meglio di “frasca12” ed entrambi sono meglio di “frasca”, per la verità anche “fgtew” sarebbe meglio di “frasca”, “197bafry74” sarebbe ancora meglio, se poi una lettera la metti maiuscola, es: “197bAfry74”, ti meriti un bacio!), meglio ancora se ci metti pure segni di interpunzione come il punto o il trattino (“197-bAfry.74”), o se usi il numero “0” al posto della lettera "o" (es: "15-antoni0" è meglio di "15antonio") o il numero “1” al posto della "l" (per esempio "pa010" e non "paolo") o il carattere "$" al posto della "s" o "&" al posto della "e". Ottimo se usi espressioni che abbiano un senso compiuto per tutti ma che siano scritte con sostituzioni fonetiche o grafiche tipo "6+bravotu" (sei più bravo tu) o "16unacosa-falla" (se dici una cosa falla) o "come6c8" (come sei cotto). La cosa migliore, alla fine, sarebbe quella di comporre questi consigli usandone più di uno nella costruzione della stessa password.

Da evitare quindi: tutte le password che ho scritto io qui come esempio..., quelle che contengono dati personali (data di nascita, nome, ecc.), parole, sigle o acronimi che sono presenti nel vocabolario italiano, francese, inglese, spagnolo etc, sequenze di tasti sulla tastiera tipo "wert" o "asdf", eccessive ripetizioni (hh555), le password formate solo da parole conosciute e numeri senza nessun altro carattere o giochetto. Se possibile, come detto, usate parole senza senso, numeri al posto di lettere, punti e trattini, almeno una lettera maiuscola, giochi di parole. Non c'è limite alla fantasia. Ovviamente non esagerate, ricordatevi che poi dovrete ricordarvela! Quindi è evidente che scegliere come password una cosa tipo "87.-.4gTTreD00-6beLL0-GvvCd8Uttsde--." vi eleva all'istante al livello di geni assoluti ma poi, quando dovrete rammentarla, considerate che a precipitare al livello di cretini integrali ci vuol poco.

Infine: non scrivete mai la password, né sul pc, né sullo smartphone, né su un foglietto: il posto migliore dove conservarla è la memoria del vostro cervello. Non comunicatela mai a nessuno, nemmeno alla vostra seconda personalità o alla vostra mamma, e se siete costretti a farlo (ad esempio alla persona che vi sta aiutando a fare una certa cosa col pc) cambiatela subito dopo; accertatevi di non avere il vizio di parlare nel sonno e di saper resistere alla tortura; cambiatela in ogni caso ogni tot mesi; non inviatela mai per mail o per sms. La cavolata di scriverla su un bigliettino e tenere poi il bigliettino attaccato al monitor del pc o nel portafoglio accanto al bancomat è ormai leggendaria, non vi rende nemmeno originali ma solo sprovveduti.

Oppure, se a questo punto avete la testa in fiamme, gli occhi arrossati, un fastidioso ronzio auricolare e cominciate a vedere i soprammobili del salotto muoversi e sghignazzare, ammettete a voi stessi che non ce la potete fare; rassegnatevi all'inevitabile, scegliete come password "lucamercalli67" e incrociate le dita: almeno vivrete tranquilli. In questo caso però evitate almeno di avere conti online o bancomat: una cosa è se vi leggono le mail d'amore alla segretaria, un'altra se vi succhiano i dindini dal conto corrente.

autore: mauroarcobaleno (blog.mauroarcobaleno.it) Per tornare alla home page clicca qui. Se questo blog ti interessa e vuoi essere aggiornato sui suoi contenuti iscriviti al mio feed oppure seguimi via mail. Se vuoi segnalare questo articolo clicca sul titolo del post e vai a fondo post.


Nessun commento: