Ciò che ci permette di utilizzare i servizi che Internet fornisce è la possibilità di proteggere i nostri dati. Le password, infatti, custodiscono i nostri conti in banca, le nostre mail e gli account nei nostri social network preferiti. Se ci pensate, ogni giorno, venite a contatto con molte password. E il trend è in aumento. Visto che sempre più servizi importanti vengono resi disponibili on line, si rende necessario proteggere i vari account in modo meticoloso, spesso con procedure più o meno articolate.

L’unica strategia per tutelarsi resta quella di scegliere delle password cosiddette “forti”, ovvero più difficili da hackerare. Ad esempio, molti siti hanno introdotto una barra colorata che illustra la complessità della password digitata: verde significa che siamo sulla buona strada, rosso che dobbiamo rendere la password più lunga o complessa. Sembrerà scontato ad alcuni, ma tantisimi utenti utilizzano ancora “password123” o “11111” come chiavi di autenticazione; riuscire a costruirne una sufficientemente elaborata risulta sempre più importante, visto che in fin dei conti, stiamo proteggendo i nostri soldi, ricordi o carriere lavorative.

Proviamo a fare insieme qualche conto, giusto per capire quanto è effettivamente difficile scoprire una password. Prendiamone una di 6 caratteri ed ipotizziamo l’uso delle 26 lettere dell’alfabeto: abbiamo 26 possibilità per ogni carattere, ovvero 26^6 che fa 308.915.776 combinazioni. Se aggiungiamo anche le 10 cifre, otteniamo 36^6 possibilità che equivale a 2.176.782.336. Come si può notare, basandoci anche sull’intuizione, aumentando il numero di simboli consentiti la probabilità di “indovinare” la nostra password diminuisce drasticamente, perché le combinazioni aumentano in modo esponenziale. Quello che forse non è così scontato è che inserendo anche le lettere maiuscole, arrivando dunque a 62 simboli, otteniamo ben 56.800.235.584 possibilità, un numero decisamente superiore al primo che abbiamo esaminato. Le lettere maiuscole, infatti, agli occhi di un calcolatore sono diverse da quelle minuscole e le password sono generalmente case-sensitve. Per noi, invece, hanno lo stesso significato, quindi non facciamo uno sforzo maggiore a ricordarle ma complichiamo la vita di chi le vuole “scoprire”. Non a caso la maggior parte dei siti web obbligano gli utenti ad utilizzare almeno una lettera maiuscola. Volendo concludere questo breve excursus probabilistico, vi invito a riflettere sul fatto che aumentando di un solo carattere la nostra password iniziale (salendo quindi a 7), abbiamo ben 3.521.614.600.000 possibilità diverse. I numeri cominciano a diventare piuttosto importanti non trovate?

Sembrerebbe che scegliendo un numero adeguato di caratteri i nostri dati siano perfettamente protetti dall’elevato numero di possibilità. Ma c’è una cosa che non ho volutamente considerato fino ad ora: la componente umana. I numeri che vi ho elencato precedentemente, come avranno notato i più esperti in Teoria della probabilità, si riferiscono a simboli indipendenti. Le lingue umane, invece, non sono formate da parole con simboli indipendenti, anzi, il fondamento di lingua si basa proprio sul legame posizionale tra una lettera e l’altra. Scrivere “mamma” o “amamm” è diverso: ogni lettera ha un ruolo ben preciso e non è indipendente dalle altre. Ecco perché hackerare una password che utilizza parole o pattern è più facile rispetto ad una casuale. Secondo Joseph Bonneau, membro dell’Electronic Frontier Foundation ed esperto nel settore della sicurezza, molti utenti sembrano sottovalutare il problema della sicurezza su Internet ed utilizzano credenziali di accesso troppo poco complesse rispetto ai rischi attuali. Se aggiungiamo il fatto che per molti anni faremo sicuramente uso di password, sempre secondo Bonneau, l’argomento riveste un ruolo ancora più prioritario.

Un dettaglio troppo sottovalutato riguarda i caratteri speciali che possiamo inserire: è un’arma da sfruttare visto che ce ne sono moltissimi e sono piuttosto difficili da indovinare. Nonostante i moderni PC abbiano una potenza di calcolo elevata, crackare una password con brute force può essere ancora molto difficile se ben strutturata. A meno che non vengano usate parole di uso comune, pattern semplici o ricorrenti che semplifichino la vita al calcolatore. Qual è il miglior modo per costruire una password che, se non al 100%, si avvicina alla massima sicurezza? La risposta è semplice ma potrebbe non piacervi: dovremmo elaborare sequenze totalmente casuali, inserendo numeri, lettere maiuscole, minuscole e simboli. C’è chi dice non sia così difficile ricordarle, io mi permetto di fare questa osservazione: un conto è usare sempre la stessa password per ogni account di cui disponiamo (cosa da evitare), un altro è usarne sempre diverse, tutte casuali. Ecco anche spiegato il crescente uso di app che le memorizzano per noi (tipo 1Password o LastPass). Il mio consiglio è semplice: cercate di essere il meno scontati possibile. Non usate parole comuni ma cercate di mantenere una fonetica che sia semplice da ricordare. Uscite dagli schemi e fate un piccolo sforzo perché, in fin dei conti, conviene che i nostri dati siano al sicuro, sempre.