Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Password per LaVerità Dopo il caso del mezzo miliardo di clienti Yahoo! derubati dei loro dati sensibili e le foto private di Pippa Middleton finite in rete, torna alla ribalta la sicurezza delle password, quelle parole che dovrebbero custodire la riservatezza dei nostri segreti epistolari, dei nostri valori materiali e dei nostri documenti, personali e di lavoro. Non serve un pirata informatico per indovinare una password, entrare in una mail o in un cloud – quella nuvola virtuale utilizzata per salvare foto, video, rubriche, messaggi – e prendere il controllo della vita di una persona. È vero che il mercato cerca approcci più creativi e sicuri ma le password rimarranno in giro ancora a lungo. Gli esperti di sicurezza informatica da anni consigliano di usare parole chiave diverse per i diversi account e di creare sequenze composte da almeno sei caratteri che includano lettere maiuscole e minuscole, oltre ad almeno un numero e un simbolo. Ma molti – quelli che Ian Urbina, inviato del New York Times e autore di un’inchiesta sulle password, ha ribattezzato i «nudisti digitali» – non sentono il bisogno di coprirsi più di tanto e continuano a non attenersi ai loro suggerimenti. Una ricerca SplashData sulla base di 2 milioni di password rubate dagli hacker nel corso del 2015 dice che al primo posto c’è l’elementare (e pessima) sequenza numerica «123456» (posizione immutata rispetto al 2014). Nella top ten seguono «password», «12345678», «qwerty», «12345», «123456789», «football», «1234», «1234567» e «baseball». Un elenco che dovrebbe essere al contrario un promemoria sulle password da non utilizzare mai. 24 PASSWORD Ogni persona, per usufruire dei molti dispositivi digitali di cui dispone e dei servizi più comuni offerti da Internet, deve tenere a mente almeno 24 password. CELLULARE Un quarto degli italiani memorizza le password del proprio pc o bancarie sul cellulare e l’11% tiene in memoria i numeri di carta di credito. TELEFONINO La signora di Newcastle che acquistò un telefonino di seconda mano e trovò, memorizzati nell’agenda, i pin e le password per accedere ad alcuni conti bancari in Svizzera. CONSIGLI Secondo l’Economist un modo per avere una password perfetta è quello di prendere le iniziali di una frase a scelta, metterle insieme, aggiungere qualche maiuscoletto e inserire numeri e punteggiatura dov’è possibile. Bruce Schneier, uno dei massimi esperti di sicurezza informatica, suggerisce come esempio la frase «Too much food and wine will make you sick» (Troppo cibo e vino ti faranno stare male). La combinazione alfanumerica diventerebbe: «2mf&wwmUs». Avvertenza: la frase non deve essere già su Google. CARATTERI La password sicura deve contenere almeno otto caratteri e di quattro differenti tipi, tra maiuscole, minuscole, numeri e segni speciali come !@#$%^&*,;». Più le password è lunga, più tempo occorre per decifrarla. Non deve essere un nome, una data di nascita, il codice fiscale o una parola del dizionario, né deve includere parte dell’indirizzo mail o del nome utente. Mai utilizzare la stessa per tutti i siti. PAROLACCE Il 30% delle password inserite da impiegate nei loro computer sono rappresentate da soprannomi o parolacce nei confronti del capo. Seguono: il nome della persona amata (16%), il nome della località di vacanza preferita (15%), il nome del campione sportivo preferito (13%). KEEPASSX Come si fa a ricordare tante password scritte con caratteri, numeri e simboli? Ci sono software come KeePassX che permettono di generare, archiviare e modificare periodicamente tutte le proprie password. KeePassX funziona offline, sconnesso da Internet: l’archivio delle password è protetto da una chiave master, l’unica che bisogna ricordare poiché non è previsto il recupero, ed è protetto da crittografia a 256 bit. Insomma non può essere violato da hacker dilettanti. LINGUA Usando un dizionario informatico, di quelli che contengono tutte le parole e le combinazioni di lettere di una data lingua, l’informatico americano Joseph Bonneau ha riscontrato che ogni mille tentativi vengono violate il 14,9% delle caselle di posta indonesiane, il 14,6% di quelle italiane, il 14,3% di quelle vietnamite. Insomma: per gli hacker la nostra è la seconda lingua più facile. Molto più difficile individuare la parola segreta di un account cinese o coreano. COSPIRAZIONI Quando nel 2001 uscì il libro The constant gardener di John le Carré, quelli che volevano acquistarlo in Kenya dicevano una parola d’ordine al libraio («moja shamba», cioè «un giardino»). Motivo: la storia descrive l’allora presidente Daniel arap Moi come corrotto, ostile agli omosessuali, circondato da ladri e assassini. I librai, temendo l’arresto per cospirazione, lo vendevano di nascosto. CAMBIARE «Le password sono come lo spazzolino da denti, vanno cambiate ogni due o tre mesi» (Marco Pancini, responsabile Relazioni istituzionali di Google Italia). ANNI Secondo uno studio dell’informatico statunitense Joseph Bonneau, circa tre persone su quattro mantengono la prima password della propria e-mail per più di cinque anni. TENTATIVI Una password di otto caratteri costituita da sole lettere minuscole, per essere rintracciata da un hacker, richiede circa 208 miliardi di tentativi. Una chiave composta unicamente da otto numeri è più semplice da trovare. Poiché le cifre vanno da 0 a 9, le possibili combinazioni sono 10 elevato alla ottava, ossia 100 milioni. ZUCKERBERG Mark Zuckerberg, fondatore di Facebook, che ha lasciato la password «dadada» al suo account Twitter per sei anni, si è visto invadere il suo account dagli hacker di OurMine. VIP Matteo Marzotto ha una decina di password «tutte segnate su un foglietto infilato nel portafogli». Luca Zingaretti ammette: «Sono un hacker di me stesso. Provo a differenziare in modo presumibilmente furbesco i miei codici. Poi li dimentico». Piergiorgio Odifreddi ha una sola password che usa «per tutto». Luca Sofri le dimentica continuamente: «Sono un grandissimo cliccatore del comando “hai dimenticato la password?”». MORTA «La password è morta» (Bill Gates nel 2004). *** A soppiantare le password ci penser‡ la biometria, ovvero lÆutilizzo del corpo umano per lÆidentificazione sicura degli utenti: per autenticare la carta di credito baster‡ un selfie, il battito del polso aprir‡ la portiera dellÆauto, lÆaccesso al computer avverr‡ tramite la frequenza cardiaca o il movimento degli occhi. Nel 2015, secondo il Biometric Research Group, almeno gi‡ 650 milioni di persone nel mondo hanno usato un sistema biometrico su dispositivi mobili e da qui al 2020 questo numero potrebbe crescere del 20%. La lettura delle impronte digitali Ë il sistema pi• collaudato. ≠ stata la Apple a lanciarlo sul mercato di massa, nel 2013, con lÆiPhone 5s in grado di riconoscere lÆimpronta del pollice per sbloccare lo smartphone. Poi Microsoft, con Windows 10, ha offerto la possibilit‡ di fare il log in tramite impronta, riconoscimento dellÆiride o del volto. La Fujitsu ha invece lanciato sul mercato giapponese un paio di cellulari in grado di scansionare lÆiride. Mentre Mastercard sta testando un sistema di lettura facciale per autenticare la carta di credito: al posto della password baster‡ farsi una foto con il cellulare. Ma Ë proprio vero che le nostre caratteristiche genetiche siano pi• difficili da copiare? Secondo Kasper Rasmussen, esperto di cyber security e professore del dipartimento di Scienze informatiche dellÆuniversit‡ di Oxford, la biometria ´sicuramente verrà usata molto di pi• in futuro ma soprattutto dalle forze dellÆordine. Non credo soppianter‡ le password nellÆuso quotidiano. Se ci rubano una parola chiave possiamo sostituirla, ma se ci rubano lÆimpronta digitale?. ≠ gi‡ successo. In Germania un gruppo di hacker ha violato un iPhone fotografando unÆimpronta su un bicchiere e usandola per creare un finto pollice di lattice. ´Per questo si Ë alla ricerca di nuovi parametri biometrici, pi• difficili da riprodurre, dice Rasmussen. ´Si stanno facendo esperimenti con le onde cerebrali, il reticolo di vene del palmo della mano e i battiti del polso. In futuro si potrebbe sbloccare lo schermo del computer o avviare il motore dellÆauto solo con lo sguardo.