L’autore del documento che nel 2003 ha diffuso l’uso di queste particolari password confessa: non sempre sono sicure. Come risolvere allora il problema?
Quando ci registriamo su un sito, su un portale, su un social, o semplicemente quando creiamo un nuovo indirizzo mail ci troviamo dinanzi agli occhi la scritta “La tua password deve contenere almeno una maiuscola, una minuscola, un numero e un simbolo”. Non sempre però, dopo aver arricchito la nostra password di simboli e caratteri speciali possiamo esser certi della sua sicurezza.
E’ stato un documento del 2003 a rendere nota la prassi da seguire per l’inserimento e la registrazione della password, ma oggi pare che per aver proceduto in questo modo abbiamo fatto solo danni. Vediamo perché. L’autore del documento, Bill Burr, che al tempo lavorava per il National Institute of Standars and Technology – ora in pensione – ha affermato che le linee guida di quattordici anni fa hanno solo mandato in confusione gli utenti che a loro volta hanno optato per la scelta di password senza senso. Ovviamente lo scopo del documento era quello di mettere in sicurezza i profili rendendo difficoltosa la scoperta della password: una cosa, infatti, è trovare una combinazione tra le sole 26 lettere dell’alfabeto, ben diverso è cercare tra vari caratteri, numeri e maiuscole e minuscole.
Come ricordare password tanto complicate? Difficile per gli altri scoprirle, ma anche per noi tenerle fisse in mente. Nel creare una password mettiamo le maiuscole in punti abbastanza prevedibili e i numeri alla fine, mentre quando ci viene richiesto di cambiarla ogni 90 giorni le manteniamo identiche cambiando a volte solo una lettera, così da non dimenticarle. In questo modo, tutto diventa prevedibile e mette a rischio la nostra privacy e i nostri dati sensibili, illudendoci nel allo stesso tempo con un senso di sicurezza, che viene dalle linee guida del documento del 2003.
Una soluzione però c’è ed è l’utilizzo di “passphrase”, ovvero brevi frasi di senso non compiuto ma facili da ricordare. Si dovrebbero scegliere quattro o cinque parole che messe accanto possano formare una superpassword composta da 25-30 caratteri che rispetto a sole 8 lettere è più difficile da scoprire.
