Una coppia di linguisti computazionali dell’University of Southern California ha studiato i modelli di scelta delle chiavi di accesso con le quali proteggiamo i nostri account: o scegliamo parole banali oppure ce ne dimentichiamo agevolando in ogni caso il lavoro degli hacker. Ecco come fare per rendere i nostri account inviolabili
Non sono password con lunghi codici alfanumerici che vi salveranno dagli hacker. Con un “hgudhue0ergre455” non siete più al sicuro che con un “Nonno” o un “N0nn0”, almeno per quanto riguarda i pirati elettronici. Perché per ogni password c’è un metodo di decodifica e non sarà un codice a tenere a bada chi vuole violare la privacy altrui. Forse la poesia ci salverà, almeno come chiave d’accesso.
Sembra paradossale ma è quanto emerge da uno studio di una coppia di linguisti computazionali dell’University of Southern California che hanno approfondito i modelli di scelta delle password nella società americana e di come queste siano inefficaci a proteggere i nostri account. Anche e soprattutto quando si pensa di essere riusciti a scovare la password perfetta, inviolabile.
La maggior parte delle persone infatti tende ad utilizzare una stessa password per proteggere più accessi privati, prediligendo parole di uso comune, oppure legate alla propria esperienza personale. Scelte facilmente aggirabili non solo da genitori-mogli-mariti-amici o quant’altro, ma anche da osservatori esterni, come possono essere “curiosi, maniaci o investigatori privati”. Anche quando si utilizzano stratagemmi considerati di difficile decodifica, come l’inserimento di una lettera maiuscola o il numero 4 al posto della lettera A o lo zero al posto della O, questi rispondono a schemi comuni, banali, almeno nel mondo informatico.
Neppure la scelta di utilizzare codici alfanumerici paga. Questi infatti sono di difficile memorizzazione, si dimenticano facilmente. Chi se ne serve molto spesso li scrive, su carta o su un file, oppure si avvale del recupero password dei vari siti che inviano un link o un nuovo codice via mail, aumentando così il rischio di hackeraggio. Il maggior numero di violazioni degli account avviene infatti sulla propria casella di posta elettronica. Come sottolinea un recente studio del Dipartimento della Sicurezza Interna degli Stati Uniti, oltre il 70 per cento delle violazioni dei profili privati sui social network sono avvenuti grazie all’infrazione della posta elettronica. Un dato piuttosto alto se si considera che circa il 21 per cento degli indirizzi email lavorativi americani sarebbe stato violati nell’ultimo anno.
Un password perfetta dovrebbe quindi essere composta da una serie di parole, magari non di uso comune, senza scorciatoie numeriche di uso comune e che non preveda l’utilizzo di un codice alfanumerico di difficile memorizzazione. Sembra un modo raffinato per complicarsi la vita, ma è qualcosa di meno complicato di quanto si può credere. Basta utilizzare la poesia. I ricercatori dell’University of Southern California hanno infatti osservato che le persone se tendono a far fatica a ricordare una serie di parole in un dato ordine, trovano molto meno difficoltà nel memorizzare frasi ritmate e rimate. E’ il ritmo e la rima finale a permetterci di fissare il ricordo di qualcosa. Originalità e musicalità per diminuire i rischi di decriptaggio, alla faccia di liste alfanumeriche, generatori automatici di codici o quant’altro.
FONTE: Giovanni Battistuzzi IL FOGLIO