Quando la password non è così segreta: ecco quelle più usate. La vostra è sicura?

Quando si parla di sicurezza sembra scrivere delle ovvietà ma poi basta riflettere un attimo e rendersi conto che tali non sono. 

Non lo sono per una semplice ragione ovvero per il fatto che per sua natura l’utente medio è pigro. La pigrizia consente di fare scelte per niente sicure in favore di una qualche comodità del momento. 

Osservando le scelte di vari colleghi che poi chiedono consigli su come risolvere mi rendo conto come ci sia un problema di fondo: la mancanza di consapevolezza e senso critico. 

Spesso si sceglie qualcosa di facile da ricordare ma non si fa caso che la facilità riguarda anche qualcuno che potrebbe impossessarsi delle nostre informazioni e della nostra identità. 

La speciale classifica delle password più usate deve far riflettere sulla superficialità con cui le scegliamo e soprattutto su quanto sottovalutiamo il rischio che si corre nel perdere la nostra identità in una casella email. 

In un contesto in cui si utilizzano decine di servizi web con accesso riservato l’uso della casella di posta elettronica è la chiave di volta di tutta la nostra presenza sul web. Quando i vari servizi consentono di recuperare l’accesso attraverso un rinnovo password che ci viene consentito mediante la casella di posta elettronica ci rendiamo conto che in assenza di essa perdiamo tutto.

Perdere l’accesso alla nostra casella email comporta perdere l’accesso al nostro portachiavi. Chiunque, una volta entrato in possesso della nostra email,  può recuperare gli accessi a tutti i servizi a cui siamo registrati ed entrarne in possesso. 

Del resto in un periodo in cui siamo abituati a non cancellare email rischiamo anche che l’intruso acceda a tutto il contenuto della nostra casella, quindi sappia a quali servizi siamo registrati.

Ci andranno di mezzo social network, servizi finanziari on line (anche se i servizi bancari non usano la posta elettronica proprio per questo motivo), ecommerce, ecc…
Ovviamente una volta perduta la possibilità dia ccesso all’email si rischia di perdere l’accesso a tutto il resto. 

 

Quale soluzione? 

Quale poterebbe essere la password sicura che ci farebbe dormire sogni tranquilli ?

Una soluzione di certo non sarà la migliore che renda la casella inaccessibile a chiunque ma sicuramente farà una buona selezione tra i malcapitati hacker. E se prima con una password qualsiasi di quelle in classifica era come se tenessimo la porta aperta adesso almeno chiudiamo la porta della nostra email con una buona serratura.
Di solito si consiglia di utilizzare caratteri alfanumerici e caratteri non alfanumerici.
Ad esempio [*654321*] sarà più sicura oppure [(SaLvO)] potrebbe essere una password facile da ricordare per noi e difficile da pensare per il malcapitato pur contenendo il nostro stesso nome. 

Se poi usiamo qualcosa di diversificato è ancora meglio. Alcuni servizi delicati on line necessitano, per privacy del cambio password ogni 90 giorni oppure ogni 180 giorni. E’ una regola per legge. Quindi il cambio continuo ci porta anche ad inventare password sempre nuove. Io personalmente rischio di dimenticarle man mano che le cambio e non le uso spesso. Anche in questo caso individuare una regole potrebbe aiutare ad evitare di dimenticare. 

L’autenticazione a doppio canale

Le banche usano da sempre l’autenticazione a doppio canale. In pratica oltre alla password viene chiesto un codice di accesso inviato contestualmente via sms o generato automaticamente attraverso un opportuno generatore di codici. L’uso di doppia codifica da usare con due diversi canali consente di raggiungere maggiore sicurezza. Di solito colui che tenta di accedere al mio account bancario a distanza non avrà il mio cellulare, quindi non appena parte un sms egli non potrà inserirlo poiché arriverà a me personalmente. 

Questo tipo di autenticazione di recente è stato adottato da tutta una serie di servizi dove la sicurezza è un obbligo. I principali server Email come Gmail, Yahoo ì, Outook, iCloud lo utilizzano da tempo. Basta attivarlo adeguatamente. Anche Social come Facebook sono attrezzati con una autenticazione a doppio canale. Attivandola si rende più sicuro l’accesso al servizio. L’attivazione di questo genere di autenticazione fa si che venga memorizzato il dispositivo da cui ci si connette frequentemente ad esempio quello personale in modo da evitare il fastidio della doppia autenticazione ad ogni accesso. 

E se perdiamo il cellulare con tutti i servizi attivati al suo interno compreso sms? Ecco, nel prossimo articolo parleremo anche di questo e forse anche di come possiamo distruggere tutti i nostri dati sensibili qualora cadano in mani altrui. 

 

Blog di: 
Salvo Amato
Ultimi articoli da questo blog

In questi giorni si svolgono diverse iniziative che servono ad avvicinare giovani e giovanissimi alla programmazione ovvero al coding.  Sì, è vero, è un nuovo termine informatico tra i piedi che anche a me non sta proprio simpatico.

Le indagini sono in corso e questa volta la polizia postale si è messa subito in moto per diffondere la notizia dell'ennesima ondata di phishing che stavolta coinvolge la Procura della Repubblica di Torino.

Uno dei padri dell’informatica e dell’informazione, fondatore della teoria dell’informazione, Shannon  rappresenta il punto di partenza per la costruzione dei moderni calcolatori elettronici a partire dal relè, il primo dispositivo elettronico in grado di mantenere una base di memoria.