Contenuto principale

Messaggio di avviso

hackerIn un mondo iperconnesso è fondamentale usare una password sicura per proteggere l’accesso ai sempre più numerosi servizi online e mettere al sicuro i nostri dati e la nostra identità digitale.

Nella scelta di una password incidono due elementi fondamentali:

  • la complessità della password
  • la nostra capacità di memorizzarla

Detti così, sembrerebbero essere in contraddizione tra loro: se è una sequenza difficile da scoprire, sarà anche poco mnemonica.

Per risolvere il problema di dover ricordare a memoria le tante password che usiamo ogni giorno, ci affidiamo ad alcune semplici regole. Tipicamente, infatti, le password corrispondono a una di queste sequenze mnemoniche:

  • il nome di un congiunto, del nostro animale preferito, di una persona cara
  • la nostra data di nascita o una data per noi memorabile
  • una semplice sequenza di numeri mnemonica

Inoltre, per una pigrizia molto diffusa, spesso si commette l’errore di usare la stessa password per più utenze. In questo modo stiamo sicuramente aiutando la nostra capacità di memorizzarla, ma a costo di limitare la sicurezza.

Come fare, dunque, a elevare la sicurezza della sequenza scelta? Si hanno due possibilità:

  1. allargare il set di caratteri utilizzati
  2. usare una passphrase

Facciamo un esempio pratico per capire di cosa stiamo parlando.

Nel primo caso, quello dell’allargamento del set di caratteri, supponiamo di utilizzare il nome di un congiunto, ad esempio Paolo.

Esso può essere scritto in almeno 4 modi distinti:

  • paolo: tutte lettere minuscole; set di 25 caratteri
  • Paolo: lettere minuscole e maiuscole; set di 66 caratteri
  • Pa0lo: lettere minuscole e maiuscole, cifre da 0 a 9; set di 76 caratteri
  • P@ol0: lettere minuscole e maiuscole, cifre da 0 a 9, caratteri speciali; set di 128 caratteri (considerando punteggiatura, parentesi, @, #, €), il cosiddetto ASCII esteso

Ciò significa che, poiché il nome è costituito da 5 caratteri, passiamo da 5^25 a 5^128 possibili combinazioni.

Nel secondo caso, quello dell’utilizzo di una passphrase, anziché usare una singola parola è possibile creare una vera e propria frase.

Posso sceglierne una che ricorda l’utenza che voglio proteggere per ricordarla meglio. Facciamo un esempio: se siamo su LinkedIn possiamo usare $0cI4lProf3s8ionale.

Con la passphrase crescono di conseguenza:

  • la lunghezza della sequenza
  • il numero di combinazioni possibili
  • il tempo richiesto per decifrarla

In una parola, la sicurezza.

Di seguito un’immagine che illustra il rapporto tra complessità e lunghezza di una password e la difficoltà nel craccarla:

pwd