Ragazza al computer (foto repertorio)
Quella del Safer Internet Day - ovvero la giornata dell'utilizzo sicuro del web - è l'occasione ideale per una riflessione su cosa ognuno può fare per aumentare in modo rapido e poco laborioso la sicurezza delle proprie utenze in rete. Come? Attraverso la generazione di una password efficace. Toglietevi dalla testa le parole chiave che vi suggeriscono i sistemi informatici, quelle per intenderci complicatissime con una serie di numeri, lettere maiuscole e minuscole intervallate da punteggiatura strana: quelle sono sì le più sicure, ma anche le meno possibili da memorizzare. Detto che ognuno di noi dovrebbe scrivere da qualche parte - inteso da qualche parte cartacea e non virtuale, per evitare una fastidiosa "fuga di notizie" -, ecco come creare una password facile da memorizzare e quasi inattaccabile da parte di qualsivoglia sistema maligno.
Anzitutto è necessario capire come avvengono gli attacchi hacker alle password. Le tipologie più utilizzate sono fondamentalmente due: gli attacchi a forza bruta e quelli a dizionario. Quelli a forza bruta sono messi in atto da sistemi che provano a tappeto tutte le combinazioni di lettere possibili. Chiaro è che se una password è formata, ad esempio, da tre lettere tutte minuscole sarà più veloce per il sistema trovare la combinazione più adatta. Nel momento in cui, ad esempio, si utilizzerà una parola d'ordine lunga, formata da numeri, lettere maiuscole e minuscole e uno o più caratteri speciali allora il sistema impiegherà tanto tempo e dopo poco lascerà perdere l'attacco a forza bruta. Altra tipologia di attacco: quello a dizionario. Consiste nel provare con tutte le combinazioni più utilizzate. Nel 2018 la password più comune era "123456": facile per un qualsiasi sistema automatico scoprirla nel giro di pochi minuti, se non secondi. Così come "cane", "casa" o la data di nascita dell'utente. Se, invece, si utilizza una parola meno utilizzata - come ad esempio "gambadilegno" - ecco che anche l'attacco a dizionario sarà vano.
Come costituire una password praticamente inattaccabile? Usare almeno due lettere maiuscole, un carattere speciale - come un trattino, un punto interrogativo, un punto esclamativo -, due numeri e una serie di lettere minuscole. Un esempio? Unire le iniziali dei nomi dei componenti della propria famiglia e come numero usare la data di nascita di qualcuno o la propria. Ma se si devono memorizzare più password? Basta usare la tecnica del "salt" e del "pepper" utilizzata da molti siti per fornire chiavi di cifratura sicure: tenere fissa una parte della parola e variare solo, ad esempio, la porzione numerica.