Password sicure? Basta una frase, ecco come idearle
A tutti noi è certamente capitato d’iscriversi ad un sito internet ma la vera difficoltà, risiede nella scelta di password sicure. Come possiamo fare a sceglierle e a ricordarle? Come prima cosa devo dire che solitamente non esistono un password sicure, che siano anche facile da ricordare, perchè non sono comuni e quindi facilmente indovinabili. Quindi dobbiamo seguire piccole accortezze per inventarle e se avete scarsa memoria, usare app che memorizzano password. Nella scelta, ci guidano alcuni ricercatori universitari dell’università della California del Sud. Ci dicono che non tutto quello che credevamo in fatto di password è da considerarsi vero. Il loro studio è decisamente poco conosciuto, ma credo che meriti di essere maggiormente divulgato, per tutelarci al meglio.
Come scegliere un password sicure.
Nello studio dell’Università della California del Sud How to Memorize a Random 60-Bit Stringha, cioè come memorizzare una stringa random da 60 bit. Si dimostra che una password oltre ad essere sicura, può anche essere facilmente memorizzabile. I ricercatori Marjan Ghazvininejad e Kevin Knight, hanno spiegato come una comune password dal 11 caratteri di circa , può essere scoperta in massimo 3 giorni, utilizzando software specifici. Questo vale anche per i nostri smartphone, e il rischio è maggiore, soprattutto per le nuove app collegate a conti correnti o pubbliche amministrazioni.
Qual è la vera soluzione?
Una frase di 48/60 bit, che con le tecnologie attuali, richiederebbe oltre 500 anni per essere decodificata. Una frase in rima, una poesia sarebbero l’ideale. L’esempio portato dai due è una frase sciocca come “Il cavaliere porta la torta”, che come noterete è anche facilmente memorizzabile. L’intento di Ghazvininejad e Knight oltre a semplificare la memorizzazione di una password, dare maggior sicurezza online. Si ridurrebbero anche le truffe derivanti dai messaggi che ci possono giungere via sms o whatsapp, che ultimamente vanno molto di moda. Ditemi, modificherete tutte le vostre password con questo sistema?