PASSWORD E SICUREZZA DIFENDERSI

Come costruire una password efficace

Le potenzialità del Web hanno cambiato la nostra vita e le nostre azioni quotidiane, ma come evitare gli attacchi dei malintenzionati in rete?

Il World Wide Web ha rivoluzionato la nostra contemporaneità grazie alla possibilità di una connessione globale a una pressoché illimitata rete di utenti, servizi e informazioni.

La mole di dati che condividiamo in rete, con coscienza o meno, è in continua crescita e la protezione della nostra privacy, nonché di informazioni sensibili, rappresenta sempre più una necessità di carattere primario.

Per queste ragioni l’impostazione della password è maggiormente un utile strumento di difesa, un “ponte levatoio” hi-tech. La scelta della combinazione alfanumerica per la sicurezza dei nostri dati è influenzata dalla necessità di ricordarne la sequenza: più complessa è la password, maggiore è il rischio di non ricordarla, ma allo stesso tempo un codice troppo semplificato ne depotenzia il fine difensivo. SplashData, azienda statunitense specializzata in software di gestione di password, ha esaminato dati che contenevano oltre 3,3 milioni di parole chiave rubate, individuando tra queste le più utilizzate del web: “12345” è la password maggiormente prevedibile.

Come costruire dunque una password complessa e memorizzabile?

Utilizzare un nome famigliare può essere una prima base in cui inserire numeri e caratteri speciali, magari sostituendo una lettera della parola chiave con un valore numerico.

Recenti ricerche sulla sicurezza nel Web hanno inoltre sfatato il mito dell’efficacia del frequente cambio di password, strategia ritenuta generalmente in grado di aumentare la capacità di difesa dei propri dati.

Secondo gli studi condotti dalla statunitense Carnegie Mellon University, la frequente modifica della sequenza alfanumerica sarebbe inutile contro attacchi informatici poiché in genere le nuove password consisterebbero in limitate variazioni del precedente codice, con alterazioni minime o il riutilizzo di parole chiave in uso già per altri account.

Memoria e sicurezza devono dunque andar di pari passo, affinché l’una non limiti l’altra e la sicurezza non diventi una gabbia anche per noi utenti.