Digital Life

B@sta P@55w0rd c0mpl!cat€!

L'autore di un manuale che ha fatto storia sulla creazione di password sicure si pente (dopo aver reso la vita difficile a miliardi di persone!).

Uno dei momenti più stressanti al computer è quando, davanti alla pagina di un servizio di cui asssolutamente non puoi fare a meno, ti chiedono di crearti la tua password, con maiuscole e minuscole e numeri e caratteri speciali (rigorosamente da una data lista)... Se poi è una nuova password per sostituire quella in scadenza (o dimenticata), deve nella maggior parte dei casi essere assolutamente diversa dalla precedente. O dalle due o tra precedenti. Un incubo.

Le regole per la costruzione delle password furono stese, nel 2003, da un funzionario di medio livello del National Institute of Standards and Technology degli Stati Uniti (il Nist), Bill Burr. Il suo manuale, NIST Special Publication 800-63. Appendix A, è stato da allora preso come punto di riferimento per la creazione di password e le regole sono state diffuse ovunque e fanno parte degli algoritmi deputati ad accettare o rifiutare la password che vi ostinate a volere per quel servizio di cui sopra.

Frasi, non parole. Peccato che le regole fossero basate sul buon senso e sull’idea che parole complicate, o complicate da caratteri improbabili, fossero più difficili da violare di quelle semplici. Questa convinzione si è adesso dimostrata sbagliata e Burr ha deciso di venire allo scoperto, in un’intervista al Wall Street Journal, e di pentirsi pubblicamente per le ore di frustrazione che ci ha inflitto.

È stato infatti dimostrato che le password, per quanto complicate, sono relativamente semplici da craccare con un cosiddetto brute force attack se sono corte: una password breve è sempre più facile da violare rispetto a una sequenza di lettere normali, e più facili da ricordare, ma più lunga. E così, marcia indietro.

Il nuovo manuale del Nist suggerisce adesso di usare passphrase piuttosto che password: cioè frasi costituite da più parole familiari di senso compiuto, per esempio non_mi_ricordo_la_parola, oppure, se siete dei duri, da-qui-non-passi-vigliacco. Sono più facili da ricordare (dicono, i geni!) e più difficili da dedurre o craccare in un attacco informatico diretto ai vostri preziosi segreti.

23 agosto 2017 Marco Ferrari
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

Da Suzy Solidor ad Alice Prin, da Luisa Casati a Dora Maar. Ambizioni, amori, talenti ed eccentricità delle donne che hanno ispirato i più grandi artisti del Novecento (e non solo). E ancora: dalle latrine romane al trono-gabinetto del Re Sole, la storia del bagno e dei nostri bisogni più intimi; i prìncipi secondogeniti che si sono ribellati alle leggi di successione, e ne hanno combinate di tutti i colori.

ABBONATI A 29,90€

Alla scoperta della pelle, l’organo più esteso del corpo che si rinnova in continuazione e definisce il nostro aspetto. E ancora: come funziona il nuovo farmaco per il tumore della mammella; le ultime meravigliose sorprese della Via Lattea; l'addestramento degli equipaggi degli elicotteri di salvataggio; dove sono le riserve maggiori di gas e con quali tecniche si estrae e distribuisce.

ABBONATI A 31,90€
Follow us