I come Informatica -
I como Informática -
I for Information Technology
E' il solito discorso che ormai è da anni argomento di discussione. E qualche anno fa è diventata norma di legge. Nel settore pubblico è diventato obbligatorio cambiare la password di accesso ai computer aziendali almeno ogni tre mesi.
Ci sono fondamentalmente due questioni.
1) Quanto è importante la password di cui parliamo.
2) Se sia più sicuro cambiarla spesso o utilizzarne una molto sicura e non cambiarla mai.
Riguardo al punto 1) è chiaro che nel caso di accesso a computer aziendali, l'importanza è massima. Spesso si tratta di un account centralizzato che dà accesso a tutti i computer aziendali ai quali si è autorizzati ad accedere. Se un malitenzionato si impossessa di quella, può veramente rubarvi l'identità a livello di luogo di lavoro.
Non sono da sottovalutare invece, le password di accesso alla posta elettronica ed ai social network, dove ci sono molti dati personali che possono, se scoperte, dare a persone senza scrupoli la possibilità di bombardarVi di pubblicità mirata o peggio.
Ma la peggiore di tutte le situazioni è che venga scoperta la password di conti elettronici che danno accesso ai nostri soldi, come quella di PayPal o il pin del bancomat. Non sono queste ultime le più critiche in assoluto? E allora veniamo il punto 2). La mia banca non mi cambia il pin del bancomat da anni, anche quando mi cambia la tessera. Il pin/password dell'home banking è in realtà una chiave in grado di accedere al mio conto in sola lettura, perché esiste un sistema ulteriore e personale per disporre del denaro.
Molti esperti consigliano una password molto sicura e non la cambiano mai. Cambiare spesso la password porta quasi automaticamente a semplificarla e quindi a renderla meno sicura.
A) Si tende a renderla mnemonica, quindi semplice e facilmente che contenga parole sensate: insicura.
B) Si tende a prenderne nota o a salvarla nei portachiavi (come quello di Firefox) senza fare molto caso a quale sia la password che protegge il file in cui è scritta o il portachiavi (che poi sono concettualmente la stessa cosa).
Una password insicura è quella che contiene soltanto lettere maiuscole o minuscole.
Più sicura: maiuscole e minuscole.
Più sicura: sequenza di lettera senza senso e tutte diverse.
Più sicura: anche cifre.
Più sicura: anche caratteri speciali.
Alcuni siti, all'iscrizione, visualizzano una barra di avanzamento (simile a quella dell'esecuzione) dove, a mano a mano che si aggiungono maiuscole, minuscole, cifre e/o caratteri speciali, avanza il livello di sicurezza. Sono per noi molto istruttivi, e ci saranno utili quando ne creeremo dove non ci sarà questa barra.
Ecco un interessante articolo di Repubblica dove viene raccontato il risultato di un sondaggio per conoscere cosa ne pensa la gente in Italia. Dopo la paura dello spionaggio nella americana National Security Agency, come vi comportate nel mantenere le vostre password?
http://www.repubblica.it/tecnologia/201 ... -72021736/
La gente non sembra preoccuparsi granché. Ma non sempre ha torto. Dipende, come dicevo, dall'oggetto di cui stiamo parlando.
