Digital Life

Le password? Non cambiatele troppo spesso

Dopo anni di inviti a modificare spesso le password, nuove ricerche sui nostri comportamenti informatici suggeriscono che forse non era una buona idea.

Spesso capita, e a molti: arrivate in ufficio, accendete il computer e compare un messaggio che avverte che la password è "scaduta" e dovete inventarne una nuova. Capita al lavoro, con la banca, con la casella di posta... Tutto in nome della sicurezza, per tenere alla larga gli intrusi.

Adesso però c'è chi pensa che questa strategia, oltre a essere molto fastidiosa (opinione condivisibile), potrebbe essere pure inutile. In qualche caso, persino dannosa. Lo sostiene Lorrie Cranor, ricercatrice della Carnegie Mellon University e specialista in sicurezza informatica. «Ciò che poteva apparire vero dieci anni fa», afferma Cranor, «potrebbe non esserlo più oggi, alla luce di nuove ricerche».

San Francisco, Usa: esperti di crittografia durante la più importante conferenza che si tiene ogni anno sul tema. © Contrasto

Una password per tutto? Le ricerche a cui fa riferimento Cranor suggeriscono che la maggior parte di coloro che vengono troppo spesso invitati a cambiare password, sono talmente infastiditi che, per liberarsi nel modo più veloce (e meno faticoso) da questa seccatura, si limitano a "ritoccare" la vecchia con una serie di "trucchi", così semplici e ricorrenti, da fare la felicità dei pirati informatici.

C'è per esempio chi inverte la parte letterale con quella numerica (Mario2016 che diventa 2016Mario) e chi, i numeri, li incrementa a ogni "aggiornamento" (da pippo72 a pippo73); qualcuno sostituisce le lettere con i numeri graficamente più simili (Pippo con P1pp0), altri inseriscono all'interno della password date significative (per esempio, quella in cui la nuova password scadrà). Se a tutto questo si aggiunge che, vuoi per noia, vuoi per pigrizia, molti di noi tendono a "riciclare" la stessa password per diversi servizi (mail, banca online, computer del lavoro eccetera), non è difficile immaginare il pericolo di un "effetto domino" nel caso in cui qualcuno riuscisse a scoprirla.

ci sarà (anche) La biometria. Qualcuno ha pensato di individuare proprio i meccanismi attraverso i quali le vecchie password "ispirerebbero" le nuove. Un gruppo di ricercatori della University of North Carolina ha passato al microscopio migliaia di codici di accesso che, negli anni precedenti, erano stati scelti da ex studenti, dipendenti e via dicendo (e aggiornati puntualmente ogni tre mesi!) e ha messo a punto un programma capace di predire le nuove password di alcuni utenti-cavia.

Il risultato? Positivo in 41 casi su 100 (e impiegando appena tre secondi!). «Questo dimostra», spiega Cranor, «che, tranne quando ci sia il sospetto che la nostra password sia diventata nota a qualcuno, potrebbe non avere senso stare a cambiarla continuamente». Ovviamente questo vale a patto che la sequenza di cifre, lettere e simboli sia stata scelta con buon senso fin dall'inizio (ecco come scegliere una password efficace).

«In futuro», conclude Cranor, «il riconoscimento basato sulla sola password è destinato a sparire. Ci saranno più sistemi in parallelo che sfrutterano anche altri criteri, come la scansione dell'iride o l'analisi delle impronte digitali o vocali.»

4 marzo 2016 Roberto Graziosi
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

Nel nuovo numero di Focus Storia, in occasione delle elezioni presidenziali americane, esploriamo l'affascinante e complesso mondo della politica statunitense. Ci poniamo domande sul sistema elettorale, le sue radici storiche e i paradossi che lo caratterizzano, come la possibilità che un candidato vinca con meno voti popolari. L’articolo "Dentro il sistema" fa luce su questi meccanismi, mentre "Scenario complesso" racconta una delle tornate elettorali più particolari di 200 anni fa.

In "Risultati controversi" analizziamo le elezioni più contestate della storia americana, e con "Tattiche e strategie elettorali" esploriamo come le campagne presidenziali si sono evolute con l'arrivo di nuove tecnologie, dall’epoca della radio a quella dell’intelligenza artificiale.

Concludiamo con una visita virtuale alla Casa Bianca, simbolo della presidenza americana, e l’articolo "Presidenti nei guai", che svela i problemi legali in cui sono incappati alcuni dei leader più noti degli Stati Uniti.

ABBONATI A 29,90€

In questo numero di Focus ci immergiamo in un affascinante mix di scienza, tecnologia e curiosità, esplorando innovazioni che plasmeranno il nostro futuro.

Il dossier sulle neurotecnologie è il cuore di questa edizione, con articoli che affrontano la possibilità di controllare dispositivi elettronici con la mente in "L’alba del cervello cibernetico", le nuove opportunità economiche in "Neurobusiness", e le implicazioni etiche in "I diritti del nostro cervello".

Tra gli altri temi, troviamo una nuova generazione di protesi intelligenti sempre più sofisticate, e celebriamo i 50 anni dal famoso messaggio di Arecibo con "Pronto alieni?". Inoltre, scopriamo l’impatto della noia sul comportamento umano in "Se non ci fosse la noia" e il fenomeno globale dei manga in "Mangamania".

 

ABBONATI A 31,90€
Follow us