Una password sicura
Una password sicura è una password che contiene caratteri minuscoli e maiuscoli, numeri e simboli, in una sequenza che difficilmente possa essere individuata tramite attacchi brute force. Ma è proprio così che stanno le cose?
Sì, in fondo è così che stanno. Una parola complicata (in forma “l33t”, ma con eccezioni) in effetti può mettere la parola fine a una qualsiasi violazione che faccia uso della forza bruta, ovvero quel tipo di attacco che si basa su combinazioni casuali e continue per riuscire a individuare la chiave corretta. C’è un contro, però: una password così composta può risultare talmente difficile da ricordare, grazie alle sue varianti, al punto da obbligare l’utente a scriverla da qualche parte, rendendo così di fatto la password stessa vulnerabile a un attacco non informatico. Quanti ad esempio hanno sul cellulare o nel portafogli un PIN o una parola chiave importante, magari legata a dati particolarmente sensibili come l’home-banking? Quanti ricorderebbero a memoria una stringa come questa?
f10C&d0A$b
Se provate a usarla troverete che molti siti e programmi ve la indicheranno come sicura; ma è anche pratica? Ci sono molti giochi di memoria che si può cercare di applicare (la “f” sta per “famiglia”, “10″ per il numero della maglia di Alessandro Del Piero, …), ma poi chi si ricorda delle associazioni necessarie per riportare alla memoria l’insieme finale? Insomma, il punto credo sia chiaro, quindi come risolvere la questione? Rinunciando alla sicurezza e affidandosi a parole di più facile memoria, e di conseguenza di più facile violazione?
Anche qui la risposta è sì, ma senza sacrificare la sicurezza che ci sta tanto cara. Quindi parole comuni, facili, in numero sufficiente a rendere la loro combinazione ardua da individuare. Un esempio?
pannello regolari tutto encoding
Questa frase non significa nulla, ma a differenza del “l33t” è più semplice da ricordare… e di una complessità notevole grazie al numero di caratteri e al fatto che per individuarla bisogna applicare un dizionario che combini più parole alla volta. Ovvio, l’uso di una password di questo tipo non rende invulnerabili (nessun approccio rende tali), ma fornisce la tranquillità richiesta senza obbligarci a scomodi fogliettini in giro per casa.
Nota: questa riflessione nasce dalla vignetta di cui sopra, ma anche da un po’ di sana esperienza nel cercare di rimembrare password complesse non solo per eventuali malintenzionati, bensì anche per il sottoscritto.
