Vista la mole di dati personali e aziendali archiviata nei Personal Computer, tutti siamo al lavoro per trovare delle password che risultino sia efficaci che efficienti, per mettere in sicurezza la nostra privacy.
L’adozione di una password efficiente consente di salvaguardare i dati personali dagli sguardi indiscreti dei malintenzionati che vogliono accedere alle nostre informazioni, ma non può garantire protezione e riservatezza, se non risponde ad efficaci criteri di formulazione che tengano conto di alcune elementari regole di buon senso.
Non bisogna mai utilizzare date per noi rilevanti, quali la data in cui abbiamo incontrato la donna della nostra vita, del suo compleanno, quella del matrimonio o della nascita dei nostri figli, così come le date di compleanni o di onomastici. Attenzione anche a non utilizzare parole di senso compiuto che utilizziamo di frequente o che hanno per noi un significato di particolare rilevanza.
Digitate sempre le password, evitando di selezionare la casella di controllo per la memorizzazione delle password, che permette la comodità di non doverla più ricordare e digitare, ma che stende un tappeto rosso a coloro che intendono violare la nostra riservatezza e che hanno accesso al nostro PC.
Non annotare mai, in un documento sprovvisto di password, l’elenco con tutte le password che regolarmente utilizziamo e dei relativi servizi, equivale alla conservazione nel portafoglio delle carte di credito e dei relativi codici di accesso, ma … una volta perso il portafoglio?!
Infine non utilizzare mai la stessa password per tutti i servizi e per tutti i documenti che vogliamo proteggere.
Quest’elenco, al quale chiunque può facilmente aggiungere ulteriori vulnerabilità, dai nomi propri o da quelli dei propri familiari, ulteriori informazioni anagrafiche, cantanti o attori preferiti ecc., ci deve far riflettere sui punti di criticità che delle password facili da ricordare comportano.
Quindi, divulgare le proprie password, non modificarle con una certa periodicità, adottare una o più pratiche precedentemente descritte, rende vulnerabile il nostro personal computer e le applicazioni ed i dati in esso contenuti. In tal modo l’utilizzo delle password diventa uno spreco di tempo e di risorse, rendendo fastidiose all’utilizzatore le attività di protezione che sono poste a garanzia di un accesso riservato alle risorse archiviate.
La creazione di password, per così dire complesse, quelle, per intenderci, di almeno otto caratteri, che includano lettere maiuscole e minuscole, numeri, simboli tipografici e caratteri speciali, producono password potenti; valgano come esempio le password successive, ottenute digitando a caso la tastiera del computer:
- sH25&m@d
- Kjs8*c9#
Si tratta di password certamente efficaci ed efficienti, certamente di difficile decifrazione, ma che sono anche molto complesse da memorizzare e da ricordare. Conosco solo due strade per superare il problema e creare password rigorose: la prima utilizza specifici software di generazione automatizzata, la seconda sfrutta la potenza della nostra creatività.
In rete sono disponibili nei vari formati di distribuzione, da quello commerciale a pagamento fino ai prodotti open source, software di cifratura che partendo da una frase scelta dall’utilizzatore, dal numero di caratteri della password e dall’utilizzo o meno di caratteri speciali, generano le password. La generazione di password complesse è affidata ad algoritmi che, utilizzando variabili definite dall’utilizzatore e variabili predefinite dal software, producono password che rispondono degnamente alla propria funzione.
Il metodo che preferisco usare sfrutta la fantasia e ottiene una cifratura che in qualche caso è particolarmente potente e di difficile decriptazione, fondamentalmente perché dipendente dall’applicazione di un criterio assolutamente personale di chi ha criptato la password. Alcuni esempi e le relative chiavi di decifrazione chiariranno il concetto, meglio di mille parole:
- Tdo3XdeK (Ti do tre Xilofoni dell’eterno Kilimangiaro)
- èxsona+o-xbene (E’ persona più o meno perbene)
- Imcèni138bre (Il mio cane è nato il 13 ottobre)
- 44gatTinfil@x3 (44 gatti in file per tre)
- ImGatToèf (Il mio gatto è felice)
- +o-6scrp (più o meno sei scarpe)
Per generare queste password ho utilizzato delle frasi semplici da ricordare alle quali ho applicato delle regole di criptazione personali: ad esempio ho sostituito “per” con la lettera “x”, ed in genere ho utilizzato le iniziali delle parole componenti la frase per definire i singoli caratteri, sostituendo la “a” con la “@”. Infine ho sempre espresso, dove possibile, il primo carattere della password in maiuscolo e comunque ho trascritto in maiuscolo i nomi di persone o cose che in italiano sono identificate dalla notazione maiuscola.
Una volta creata una password efficace ma facile da ricordare, resta da garantirne l’efficacia nel tempo, disconnettendosi dal sistema quando lo si lascia incustodito per lungo tempo, cambiando la password con una frequenza almeno trimestrale e evitando di divulgare e condividere le password con estranei. In questo modo, sfruttando l’efficacia di una password complessa, si potrà garantire l’efficienza del suo funzionamento, fornendo una adeguata protezione alle informazioni riservate presenti sul PC.