Lโautore del documento che nel 2003 ha diffuso lโuso di queste particolari password confessa: non sempre sono sicure. Come risolvere allora il problema?
Quando ci registriamo su un sito, su un portale, su un social, o semplicemente quando creiamo un nuovo indirizzo mail ci troviamo dinanzi agli occhi la scritta โLa tua password deve contenere almeno una maiuscola, una minuscola, un numero e un simboloโ. Non sempre perรฒ, dopo aver arricchito la nostra password di simboli e caratteri speciali possiamo esser certi della sua sicurezza.
Eโ stato un documento del 2003 a rendere nota la prassi da seguire per lโinserimento e la registrazione della password, ma oggi pare che per aver proceduto in questo modo abbiamo fatto solo danni. Vediamo perchรฉ. Lโautore del documento, Bill Burr, che al tempo lavorava per il National Institute of Standars and Technology – ora in pensione – ha affermato che le linee guida di quattordici anni fa hanno solo mandato in confusione gli utenti che a loro volta hanno optato per la scelta di password senza senso. Ovviamente lo scopo del documento era quello di mettere in sicurezza iย profili rendendo difficoltosa la scoperta della password: una cosa, infatti, รจ trovare una combinazione tra le sole 26 lettere dellโalfabeto, ben diverso รจ cercare tra vari caratteri, numeri e maiuscole e minuscole.
Come ricordare password tanto complicate? Difficile per gli altri scoprirle, ma anche per noi tenerle fisse in mente. Nel creare una password mettiamo le maiuscole in punti abbastanza prevedibili e i numeri alla fine, mentre quando ci viene richiesto di cambiarla ogni 90 giorni le manteniamo identiche cambiando a volte solo una lettera, cosรฌ da non dimenticarle. In questo modo, tutto diventa prevedibile e mette a rischio la nostra privacy e i nostri dati sensibili, illudendoci nel allo stesso tempo con un senso di sicurezza, che viene dalle linee guida del documento del 2003.
Una soluzione perรฒ cโรจ ed รจ lโutilizzo di “passphrase”, ovvero brevi frasi di senso non compiuto ma facili da ricordare. Si dovrebbero scegliere quattro o cinque parole che messe accanto possano formare una superpassword composta da 25-30 caratteri che rispetto a sole 8 lettere รจ piรน difficile da scoprire.
