Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Password per Sette - Ogni persona, per usufruire dei molti dispositivi digitali di cui dispone e dei servizi più comuni offerti da Internet, deve tenere a mente almeno ventiquattro password. (Scalise e Tonacci, la Repubblica 30/4) «La password è morta» (Bill Gates nel 2004). (Somini Sengupta, la Repubblica 27/12/2011) Un quarto degli italiani memorizza le password del proprio pc o bancarie sul cellulare e l’11% tiene in memoria i numeri di carta di credito. La signora di Newcastle che acquistò un telefonino di seconda mano in un’asta online e trovò, memorizzati nell’agenda, i pin e le password per accedere ad alcuni conti bancari in Svizzera. Una persona su cinque usa password facili da memorizzare. Le password più diffuse al mondo: password, 123456, 12345678, abc123, qwerty (i primi sei tasti in alto a sinistra della tastiera). Lo dice un’indagine della compagnia Splashdata. Una ricerca inglese condotta dalla compagnia di assicurazioni Cpp ha dimostrato che molte delle password sono facilmente individuabili. Il 43% dei clienti ricorre alla stessa password per ogni tipo di servizio. Il 29% si limita a variare la chiave aggiungendo una cifra o una lettera alla formula base. Il 40% ammette di averla rivelata ad amici, parenti e colleghi. Secondo l’Economist un modo per avere una password perfetta è quello di prendere le iniziali di una frase a scelta, metterle insieme, aggiungere qualche maiuscoletto e inserire numeri e punteggiatura dov’è possibile. Bruce Schneier, uno dei massimi esperti di sicurezza informatica, suggerisce come esempio la frase «Too much food and wine will make you sick» (Troppo cibo e vino ti faranno stare male). La combinazione alfanumerica diventerebbe: «2mf&wwmUs». Avvertenza: la frase non deve essere già su Google. Altri consigli. La password sicura deve contenere almeno 8 caratteri e di 4 differenti tipi, tra maiuscole, minuscole, numeri e caratteri speciali come !@#$%^&*,;". Più le password è lunga, più tempo occorre per decifrarla. Non deve essere un nome, una data di nascita, il codice fiscale o una parola del dizionario, né deve includere parte dell’indirizzo mail o del nome utente. Mai utilizzare la stessa per tutti i siti. Il trenta per cento delle password inserite da impiegate nei loro computer sono rappresentate da soprannomi o parolacce nei confronti del capo. Seguono: il nome della persona amata (16%), il nome della località di vacanza preferita (15%), il nome del campione sportivo preferito (13%). «A una conferenza sulla security in Gran Bretagna ho promesso una penna a chi mi avesse rivelato la sua password: 9 su 10 me l’hanno comunicata; l’anno dopo l’hanno fatto 7 su 10 in cambio di un uovo di Pasqua» (Kevin Mitnick, hacker). Ogni anno i danni causati dal furto di password ammontano a migliaia di miliardi di dollari. (Leonard Berberi, Corriere della Sera 8/6/2012) Usando un dizionario informatico, di quelli che contengono tutte le parole e le combinazioni di lettere di una data lingua, l’informatico americano Joseph Bonneau ha riscontrato che ogni mille tentativi vengono violate il 14,9% delle caselle di posta indonesiane, il 14,6% di quelle italiane, il 14,3% di quelle vietnamite. Insomma: per gli hacker la nostra è la seconda lingua più facile. Molto più difficile individuare la parola segreta di un account cinese o coreano. (Leonard Berberi, Corriere della Sera 8/6/2012) In sperimentazione la chiavetta Usb in cui riporre, crittografate, le parole di accesso. Basta inserirla nel computer per avere l’accesso automatico ai siti protetti, senza bisogno di digitare né ricordare nulla a memoria. Potrebbe avere forma di ciondolo o di anello. (Umberto Torelli, CorrierEconomia 4/2) Matteo Marzotto ha una una decina di password «tutte segnate su un foglietto infilato nel portafogli». Giancarlo De Cataldo, giallista, ammette: «Vado avanti per inerzia, c’è sempre qualcuno che mi aiuta a introdurre e cambiare password. Ogni tanto la scordo e chiamo un soccorritore». Michele Cucuzza: «Sono un hacker di me stesso. Provo a differenziare in modo presumibilmente furbesco i miei codici. Poi li dimentico». Piergiorgio Odifreddi ha una sola password che usa per tutto: «E mi girano le scatole perché le banche italiane si ostinano a sceglierti loro il codice di sicurezza». Luca Sofri le dimentica continuamente: «Sono un grandissimo cliccatore del comando “hai dimenticato la password?”». Margherita Hack ha da tempo rinunciato al Bancomat: «Ho provato a usarlo quando mi hanno spedito il numero di password in busta sigillata, ma era sbagliato. Allora ho deciso che era meglio lasciar perdere. Le macchine non sono perfette». «Io sono un piccolo computer, ho il disco rigido, ricordo il codice del bancomat, quelli bancari, è una cosa di testa, memorizzo facilmente. Ben vengano il riconoscimento dell’iride e dell’impronta digitale, ma a me non servono» (Valeria Marini). Meglio modificare le password spesso: «Sono come lo spazzolino da denti, vanno cambiate ogni due o tre mesi » (Marco Pancini di Google). Secondo uno studio, almeno tre persone su quattro mantengono la prima password della e-mail per più di cinque anni. Inoltre: gli uomini, di solito, scelgono chiavi di accesso più vulnerabili delle donne e quelli a cui è stata violata l’e-mail finiscono per optare per password comunque poco sicure. (Leonard Berberi, Corriere della Sera 8/6/2012) Una password che contiene meno di 8 caratteri può essere utilizzata per una settimana circa, mentre una password con 14 o più caratteri può essere utilizzata per molti anni. Una password di 15 caratteri composta solo da numeri e lettere casuali è 33.000 volte più complessa rispetto a una password di 8 composta da caratteri disponibili sulla tastiera. Password suggest (http://password.10try.com/) crea password sicure e facili da ricordare: si inserisce una parola che risulta familiare e il sistema, partendo da quella, suggerisce 7 possibili chiavi e altrettanti username. Una password di 8 caratteri costituita da sole lettere minuscole, per essere rintracciata da un hacker, richiede circa 208 miliardi di tentativi. Una chiave composta unicamente da 8 numeri è più semplice da trovare. Poiché le cifre vanno da 0 a 9, le possibili combinazioni sono 10 elevato alla ottava, ossia 100 milioni. Passwordmeter.com verifica l’efficacia delle password: si inserisce il testo e la si fa esaminare. Se risulta ”weak”, (debole) il sito suggerisce come trasformarla in “very strong” (molto sicura). Di moda tra i fidanzatini manifestarsi amore scambiandosi le password di posta elettronica e Facebook. La studiosa Rosalind Wiseman osserva che la condivisione delle password è simile al sesso: è una cosa sconsigliata dagli adulti e rende vulnerabili. (Matt Ritchel, la Repubblica 19/1/2012) Quando nel 2001uscì il libro “The constant gardener” di John le Carré, quelli che volevano acquistarlo dicevano una parola d’ordine al libraio («moja shamba», cioè «un giardino»). Motivo: la storia descrive l’allora presidente Daniel arap Moi (in carica dal 1978) come corrotto, ostile agli omosessuali, circondato da ladri e assassini. I librai, temendo l’arresto per cospirazione, lo vendevano di nascosto. (la Repubblica 8/3/2001) Tina Anselmi, partigiana nella brigata Cesare Battisti. Il 26 aprile 1945, vedendo un’ombra che s’avvicinava chiese la parola d’ordine. Quello non la sapeva, lei lo arrestò immediatamente: era suo padre.