sabato, dicembre 09, 2017

COMPURER, SEGRETI E PASSWORD. COME PROTEGGERSI CON UN CODICE DI ACCESSO DIFFICILE DA VIOLARE. LE REGOLE PRINCIPALI.



Oristano 9 Dicembre 2017
Cari amici,
Ormai il nostro computer è diventato più importante di una cassaforte. Al suo interno vengono custoditi i nostri segreti più intimi e importanti: dai codici di accesso alla nostra banca, ai nostri dati personali sensibili. Tutti dati che farebbero gola ai molti hacker che ormai imperversano sempre più numerosi nel web, pronti a rapinare tutte le informazioni da cui ricavare danaro; i nostri dati, dunque, merce preziosa, da proteggere! Custodiamoli bene, allora i nostri dati, per evitare che, da sprovveduti, possiamo ritrovarci in condizioni praticamente disastrose, privati della propria identità e dei nostri soldi.
Proprio per custodire nel modo migliore tutti questi nostri “segreti”, sono nate le password, codici di accesso da considerarsi come delle vere e proprie chiavi, in grado di proteggere le nostre cose più preziose. Purtroppo, però, come del resto avviene nella vita reale, ci sono serrature facili da scassinare e serrature complesse. Tutto questo vale anche per le password, perché come i ladri riescono con facilità ad intrufolarsi nei nostri appartamenti, nello stesso modo possono entrare, senza troppi problemi, anche nella memoria dei nostri computer. Come proteggerci allora nel modo più “blindato” possibile? Allo stesso modo: con chiavi di accesso molto complesse.
Partendo dal presupposto che la sicurezza inviolabile non esiste (non funziona nemmeno nelle nostre abitazioni, per quanto protette con i più sofisticati sistemi d’allarme), dobbiamo almeno fare in modo che possiamo raggiungere almeno un alto livello di sicurezza, in modo da restare un po’ più tranquilli. Vediamo, allora, quali sono i più recenti metodi studiati dagli esperti per proteggere l’accesso ai nostri sistemi informatici: computer, tablet, telefonini e via dicendo.
Se creare una password impossibile da crackare (termine di cattivo italiano, ormai entrato nell’uso corrente e che sta a indicare la violazione da parte di un hacker), è praticamente solo utopia, l’unica risorsa rimanente è costruirne una che possa mettere in difficoltà anche gli esperti, che, per scoprire i nostri codici utilizzano dei potenti computer. In questo modo, se abbiamo creato una password difficile, il criminale malintenzionato che cerca di penetrare nei nostri segreti si scoraggerà e, persa la pazienza, andrà alla ricerca di una successiva vittima. Quali, allora, i presupposti per creare un password che può essere definita “sicura”? Proviamo a leggere insieme qualche consiglio, fornito da esperti qualificati.
Partiamo dal primo requisito. Secondo gli esperti la validità di una password si misura con due parametri: la sua lunghezza e la complessità della combinazione; in generale, più lunga e complessa è la password e più difficile sarà indovinarla. Una password complessa, per esempio, difficile da indovinare, è quella che non contiene elementi semplici di riferimento alla persona: niente date di nascita, dunque, nomi dei familiari e della propria città, del nomignolo dei figli, e quant’altro inerente il gruppo familiare o di lavoro della persona che la usa. La maggior parte degli esperti è concorde nel condividere questi principi basilari da seguire per creare una password così detta "forte".
Ebbene, oltre i consigli e i suggerimenti forniti dagli esperti negli anni scorsi (che consigliavano soprattutto di usare combinazioni di maiuscole e minuscole, di lettere e numeri), ora si affaccia, in questo delicato campo della “protezione” dei nostri computer, qualcosa di molto diverso e che appare ben più difficile da scoprire, da violare, anche da parte dei super esperti.
La notizia di questo nuovo metodo l’ho appresa dalla Redazione di Tiscali, che ha scoperto che, andando oltre la classica password molto robusta, quella così difficile da ricordare in quanto piena di simboli poco usati (pensate che per indovinare una password come 6&kdPuN&LW^% occorrerebbero miliardi di tentativi, troppi anche per una intelligenza artificiale, immaginiamoci poi quanto difficile da ricordare per un essere umano), esiste e può essere usata una password molto sicura e al tempo stesso facile da ricordare! Vediamo in che modo.
Ana Swanson sul Washington Post ha riportato la notizia che due ricercatori della University of Southern California avrebbero trovato la soluzione perfetta. Marjan Ghazvininejad e Kevin Knight, questi i loro nomi, hanno pubblicato un Paper che spiega come creare password sicure e relativamente facili da ricordare; il sistema consiste nel comporre brevi poemi in rima costruiti con parole a caso. Ghazvininejad e Knight hanno affermato che una combinazione anche solo di 4 parole a caso è molto difficile da decifrare (per un hacker o un computer) e al tempo stesso facile da ricordare. La trovata diciamo che "sembra quasi l’uovo di Colombo".
Quest'idea da applicare sui computer in effetti non è poi così nuova. Chi ha la mia età sa che un tempo, per far memorizzare agli alunni determinati termini come i nomi delle Alpi, si imparavano a memoria delle filastrocche e/o delle poesie in rima. Ricordo perfettamente quella nata per ricordare le catene montuose italiane: “MA COn GRAn PEna LE RE_CA GIU”, dove, il MA designa le Alpi Marittime, il CO le Alpi Cozie, il GRA le Alpi Graie, PE le Alpi Pennine, LE le Alpi Lepontine, RE le Alpi Retiche, CA le Alpi Carniche e GIU le Alpi Giulie.
In effetti le filastrocche sono sempre state lo strumento usato per tenere a mente le cose importanti. Tornando alle password, i due studiosi hanno quindi usato un software per creare piccoli poemi in rima pescando da un dizionario di 327.868 parole. I risultati a quanto pare sono esilaranti e privi di senso, tuttavia facili da ricordare, e soprattutto virtualmente impossibili da decifrare, anche per un computer superveloce. I due ricercatori hanno addirittura messo in rete un tool per generare questi poemi (in inglese): basta inserire il proprio indirizzo mail e si riceve una password unica, che ovviamente non va divulgata!
L’unico problema riguarda le restrizioni al numero massimo di caratteri per le password, che ancora esistono in molti siti web: fortunatamente però sempre più siti stanno abbandonando il limite massimo al numero di digit. Le Mail Tiscali, ad esempio, prevedono solo un limite minimo alla lunghezza della password (8 caratteri), ma non un limite massimo, in quanto limitare la lunghezza delle parole chiave, rappresenta un ostacolo, non solo alla creatività degli utenti ma anche alla loro sicurezza.
Cari amici, il marchingegno ultimo inventato mi sembra davvero molto interessante! Insomma, se gli hacker si attizzano sempre di più per fregarci, mi sembra giusto rendere loro il mestiere sempre più difficile! Per fregarci, insomma, ci sarà da sudare le classiche sette camicie!
A domani.
Mario


Nessun commento: