STEFANO RIZZATO, La Stampa 27/11/2011, 27 novembre 2011
Le 10 più utilizzate Le password che non ti ho detto - Una per l’email, una per Facebook, una per la banca
Le 10 più utilizzate Le password che non ti ho detto - Una per l’email, una per Facebook, una per la banca. E poi Youtube, Twitter, il blog. Il computer dell’ufficio e quello di casa. Il codice della carta di credito e il PIN del cellulare. La nostra vita ruota intorno alle password. Forse, una delle invenzioni più longeve nella storia della tecnologia. Il binomio nome utente e password fu usato per la prima volta 50 anni fa, per il Ctss, il sistema operativo varato dal Mit di Boston nel 1961. I personal computer non esistevano. In Italia, la tv a colori era ancora un sogno. Ora abbiamo Internet in tasca, ma le nostre attività dipendono, in fondo, dal modello Alì Baba: «Apriti, Sesamo!». E guai a dimenticarla, la formula magica. Secondo uno studio pubblicato da Microsoft nel 2007, l’utente medio gestisce 25 account e deve digitare otto password ogni giorno. Ora la situazione non può che essere peggiorata. La regola d’oro è adoperare diverse chiavi d’accesso a seconda del servizio, ma le nostre attività in Rete sono aumentate al punto che abbinare ogni account alla password sta diventando un esercizio di memoria. Proprio ora che ci siamo abituati a Google, che ricorda al posto nostro. L’equilibrio tra password sicure e facili da memorizzare non è questione da poco. La quantità di dati riversati in rete crescerà di pari passo con la diffusione della «cloud», la nuvola che promette di portare i nostri archivi digitali su server remoti. Ma già oggi, tra la posta elettronica e social network, custodiamo dietro a una password parecchie informazioni sensibili. Per avere un’idea dei rischi per la privacy, basti pensare che Facebook deve fronteggiare ogni giorno circa 600 mila tentativi di accesso fraudolento. E gran parte dei messaggi indesiderati che arrivano sulle nostre caselle email punta a catturare la chiave del nostro conto bancario. La password non è il sistema di autenticazione più raffinato, ma nessuna alternativa ha ancora avuto successo. La frontiera sembrava essere il riconoscimento di dati biometrici, come l’iride o le impronte digitali, e su qualche portatile erano spuntati i sensori a misura di polpastrello. Il nuovo «smartphone» di Samsung, il Galaxy Nexus, ha provato invece a introdurre il «face unlock», lo sblocco con il riconoscimento del volto. Ma dalla Rete già piovono i dubbi - e i video - di chi sostiene che il software si può ingannare con una foto. «L’unica alternativa valida - sostiene Cesare Stefanelli, ordinario di Sistemi di elaborazione delle informazioni all’Università di Ferrara - sono le “one time password”, i numerini generati di volta in volta, che già si usano per le banche. Ma anche una normale password può essere sicura, se scelta nel modo giusto e cambiata di frequente». E c’è una strada anche per ridurre il numero di chiavi da ricordare: «Negli ultimi tempi - spiega Stefanelli - diversi servizi si stanno aggregando: ora si possono usare le stesse credenziali per collegarsi alle reti wireless di centinaia di atenei europei». Sembra l’elenco delle password che gli esperti sconsigliano di usare. E invece è la classifica di quelle più utilizzate in Rete, ovviamente perlopiù in inglese, appena pubblicata da SplashData, che produce sistemi di sicurezza. A giudicare dalla più popolare - password - non tutti hanno così a cuore la privacy on line. 1. password 2. 123456 3. 12345678 4. qwerty 5. abc123 6. monkey 7. 1234567 8. letmein 9. trustno1 10. dragon