Occorre ammetterlo: tra social network, e-mail, account aziendali, telefonino, pin bancari o postali e persino per accedere al wi-fi in aeroporto, la tentazione di utilizzare un’unica password per tutti i servizi che utilizziamo (alcuni dei quali piuttosto raramente) è fortissima. Così come quella di appuntarle in qualche post-it, magari esposto in bella vista sopra il pc dell’ufficio. Ma occorre resistere a questo istinto “naturale”, perché le password restano l’unico muro di protezione delle nostre esperienze lavorative e personali, che in buona parte si svolgono grazie al supporto della rete e delle altre tecnologie Ict.
Come scrive correttamente Google nei suoi consigli per gli utenti “Scegliere la stessa password per ogni account online è come utilizzare la stessa chiave per chiudere le porte di casa, dell’auto e dell’ufficio: se un criminale riesce ad accedere a una, sono tutte compromesse”. Quando il muro di protezione diventa facilmente scavalcabile, le conseguenze possono essere imprevedibili: più o meno tutti abbiamo ricevuto delle improbabili mail da parte di nostri amici o conoscenti, che ci invitano a spedirgli soldi perché bloccati dall’altra parte del globo.
Un chiaro segnale di hackeraggio, a cui probabilmente hanno abboccato in pochi. Ma le conseguenze possono essere ben peggiori se a essere coinvolte sono le utenze aziendali, anche perché spesso il danno è scoperto con mesi di ritardo. I consigli per costruire delle password sicure sono abbastanza noti, ma ricordarli non fa mai male: importante è evitare qualsiasi riferimento personale, che in tempi di social network potrebbe essere facilmente recuperato, nonché le combinazioni numeriche troppo semplici o scontate.
Una maggiore lunghezza (quella minima consigliata è almeno otto caratteri) aiuta a costruire una password più difficile da decriptare, così come l’utilizzo dei caratteri maiuscoli e minuscoli. Inoltre, le password (almeno quelle più importanti e sensibili) andrebbero modificate in tempi relativamente brevi, almeno ogni trimestre e comunque non oltre i sei mesi. Poco noto, se non agli utenti più attenti, è che ormai esistono dei programmi e delle applicazioni (password manager), perlopiù gratuiti, che permettono di creare e conservare automaticamente delle password “sicure”, senza dunque necessità di stare troppo a pensarci.
L’importante è fare qualcosa, perché i ladri di password, infatti, sono sempre più attivi: nei giorni scorsi l’azienda Hold Security ha rivelato di aver scoperto “il più grande furto di dati personali della storia”, perpetrato da una gang di hacker russi, che sarebbe riuscita a rubare 1 miliardo e 200 milioni di combinazioni di username e password da più di 420.000 siti Web, americani e non. Dunque, anche in questo caso, i cyber criminali hanno sfruttato il classico errore degli utenti di utilizzare la stessa tipologia di password e combinazioni per svariati siti. Ma non si tratta certo dell’unico caso, perché furti d’identità di questo tipo, anche se non sempre di queste proporzioni, sono purtroppo all’ordine del giorno, anche a danni di persone che mettono in atto tutti gli accorgimenti possibili. Il problema allora sono le password in sé?
Probabilmente no, ma quel che è certo è che nel mondo ci si sta attrezzando per trovare un’alternativa più sicura rispetto alle classiche combinazioni di lettere e numeri. L’alternativa principale si chiama biometria, grazie alla quale l’autenticazione avviene o attraverso il riconoscimento delle impronte digitali o addirittura – in un’ipotesi per ora ancora futuribile – dell’iride. La novità è che, come spiega Symantec, la rivoluzione della biometria sembra essere ora a portata di mano, in particolare grazie all’ascesa degli smartphone.
L’iPhone 5S e anche alcuni telefoni Samsung sono già dotati di soluzioni di autenticazione senza password. Inoltre le tastiere virtuali degli smartphone mal si conciliano con la digitazione di password lunghe e complesse, dunque esiste anche una spinta pratica – oltre che di sicurezza – al cambiamento. Tanto che Symantec si aspetta che le soluzioni basate sulla biometria saranno implementate nei prossimi anni soprattutto nelle aziende, dove – tra l’altro – la gestione delle password rappresenta un costo non certo trascurabile.
