Oristano 9 Dicembre 2017
Cari amici,
Ormai il nostro
computer è diventato più importante di una cassaforte. Al suo interno vengono custoditi i nostri
segreti più intimi e importanti: dai codici di accesso alla nostra banca, ai
nostri dati personali sensibili. Tutti dati che farebbero gola ai molti hacker
che ormai imperversano sempre più numerosi nel web, pronti a rapinare tutte le informazioni da cui ricavare danaro; i nostri dati, dunque,
merce preziosa, da proteggere! Custodiamoli bene, allora i nostri dati, per evitare che, da sprovveduti, possiamo ritrovarci in condizioni praticamente
disastrose, privati della propria identità e dei nostri soldi.
Proprio per custodire
nel modo migliore tutti questi nostri “segreti”, sono nate le password, codici
di accesso da considerarsi come delle vere e proprie chiavi, in grado di proteggere le
nostre cose più preziose. Purtroppo, però, come del resto avviene nella vita reale, ci sono serrature facili da scassinare e serrature complesse. Tutto questo vale anche per le password, perché come i ladri
riescono con facilità ad intrufolarsi nei nostri appartamenti, nello stesso
modo possono entrare, senza troppi problemi, anche nella memoria dei nostri computer. Come
proteggerci allora nel modo più “blindato” possibile? Allo stesso modo: con chiavi di accesso molto complesse.
Partendo dal
presupposto che la sicurezza inviolabile non esiste (non funziona nemmeno nelle
nostre abitazioni, per quanto protette con i più sofisticati sistemi d’allarme),
dobbiamo almeno fare in modo che possiamo raggiungere almeno un alto livello di
sicurezza, in modo da restare un po’ più tranquilli. Vediamo, allora, quali
sono i più recenti metodi studiati dagli esperti per proteggere l’accesso ai
nostri sistemi informatici: computer, tablet, telefonini e via dicendo.
Se creare una password impossibile da crackare (termine di cattivo italiano, ormai entrato nell’uso
corrente e che sta a indicare la violazione da parte di un hacker), è praticamente
solo utopia, l’unica risorsa rimanente è costruirne una che possa mettere in
difficoltà anche gli esperti, che, per scoprire i nostri codici utilizzano dei potenti
computer. In questo modo, se abbiamo creato una password difficile, il
criminale malintenzionato che cerca di penetrare nei nostri segreti si
scoraggerà e, persa la pazienza, andrà alla ricerca di una successiva vittima. Quali, allora,
i presupposti per creare un password che può essere definita “sicura”? Proviamo a leggere
insieme qualche consiglio, fornito da esperti qualificati.
Partiamo dal primo
requisito. Secondo gli esperti la validità di una password si misura con due
parametri: la sua lunghezza e la complessità della combinazione; in generale,
più lunga e complessa è la password e più difficile sarà indovinarla. Una
password complessa, per esempio, difficile da indovinare, è quella che non
contiene elementi semplici di riferimento alla persona: niente date di nascita,
dunque, nomi dei familiari e della propria città, del nomignolo dei figli, e
quant’altro inerente il gruppo familiare o di lavoro della persona che la usa. La
maggior parte degli esperti è concorde nel condividere questi principi basilari
da seguire per creare una password così detta "forte".
Ebbene, oltre i
consigli e i suggerimenti forniti dagli esperti negli anni scorsi (che consigliavano
soprattutto di usare combinazioni di maiuscole e minuscole, di lettere e numeri),
ora si affaccia, in questo delicato campo della “protezione” dei nostri computer,
qualcosa di molto diverso e che appare ben più difficile da scoprire, da
violare, anche da parte dei super esperti.
La notizia di questo
nuovo metodo l’ho appresa dalla Redazione di Tiscali, che ha scoperto che, andando
oltre la classica password molto robusta, quella così difficile da ricordare in
quanto piena di simboli poco usati (pensate che per indovinare una password
come 6&kdPuN&LW^%
occorrerebbero miliardi di tentativi, troppi anche per una intelligenza
artificiale, immaginiamoci poi quanto difficile da ricordare per un essere
umano), esiste e può essere usata una password molto sicura e al tempo stesso facile
da ricordare! Vediamo in che modo.
Ana Swanson sul
Washington Post ha riportato la notizia che due ricercatori della University of
Southern California avrebbero trovato la soluzione perfetta. Marjan
Ghazvininejad e Kevin Knight, questi i loro nomi, hanno pubblicato un Paper che spiega come creare password
sicure e relativamente facili da ricordare; il sistema consiste nel comporre
brevi poemi in rima costruiti con parole a caso. Ghazvininejad e Knight hanno affermato
che una combinazione anche solo di 4
parole a caso è molto difficile da decifrare (per un hacker o un computer)
e al tempo stesso facile da ricordare. La trovata diciamo che "sembra quasi l’uovo di Colombo".
Quest'idea da applicare sui computer in effetti non è
poi così nuova. Chi ha la mia età sa che un tempo, per far memorizzare agli
alunni determinati termini come i nomi delle Alpi, si imparavano a memoria
delle filastrocche e/o delle poesie in rima. Ricordo perfettamente quella nata per
ricordare le catene montuose italiane: “MA
COn GRAn PEna LE RE_CA GIU”, dove, il MA designa le Alpi Marittime, il
CO le Alpi Cozie, il GRA le Alpi Graie, PE le Alpi Pennine, LE le Alpi Lepontine, RE le Alpi Retiche, CA le Alpi Carniche e GIU le Alpi
Giulie.
In effetti le
filastrocche sono sempre state lo strumento usato per tenere a mente le cose
importanti. Tornando alle password, i due studiosi hanno quindi usato un
software per creare piccoli poemi in rima pescando da un dizionario di 327.868
parole. I risultati a quanto pare sono esilaranti e privi di senso, tuttavia
facili da ricordare, e soprattutto virtualmente impossibili da decifrare, anche
per un computer superveloce. I due ricercatori hanno addirittura messo in rete
un tool per generare questi poemi (in inglese): basta inserire il proprio indirizzo
mail e si riceve una password unica, che ovviamente non va divulgata!
L’unico problema
riguarda le restrizioni al numero massimo di caratteri per le password, che
ancora esistono in molti siti web: fortunatamente però sempre più siti stanno
abbandonando il limite massimo al numero di digit. Le Mail Tiscali, ad esempio,
prevedono solo un limite minimo alla lunghezza della password (8 caratteri), ma
non un limite massimo, in quanto limitare la lunghezza delle parole chiave,
rappresenta un ostacolo, non solo alla creatività degli utenti ma anche alla
loro sicurezza.
Cari amici, il
marchingegno ultimo inventato mi sembra davvero molto interessante! Insomma, se
gli hacker si attizzano sempre di più per fregarci, mi sembra giusto rendere
loro il mestiere sempre più difficile! Per fregarci, insomma, ci sarà da sudare le classiche sette camicie!
A domani.
Mario
Nessun commento:
Posta un commento