TUTTO QUELLO CHE È BENE SAPERE PER NON FARSI FREGARE DAGLI HACKER - LA PASSWORD PERFETTA CONTIENE ALMENO 8 CARATTERI DIFFERENTI FRA MAIUSCOLE, MINUSCOLE, NUMERI E SEGNI SPECIALI - PER I CERVELLONI DI GOOGLE, “È COME LO SPAZZOLINO DA DENTI: VA CAMBIATA OGNI DUE O TRE MESI”

Roberta Mercuri per “la Verità”

TASTIERA HACKER

Dopo il caso del mezzo miliardo di clienti Yahoo! derubati dei loro dati sensibili e le foto private di Pippa Middleton finite in rete, torna alla ribalta la sicurezza delle password, quelle parole che dovrebbero custodire la riservatezza dei nostri segreti epistolari, dei nostri valori ma teriali e dei nostri documenti, personali e di lavoro. Non serve un pirata informatico per indovinare una password, entrare in una mail o in un cloud - quella nuvola virtuale utilizzata per salvare foto, video, rubriche, messaggi - e prendere il controllo della vita di una persona. È vero che il mercato cerca approcci più creativi e sicuri ma le password rimarranno in giro ancora a lungo.

TASTIERA HACKER 3

Gli esperti di sicurezza informa tica da anni consigliano di usare parole chiave diverse per i diversi account e di creare sequenze composte da almeno sei caratteri che includano lettere maiuscole e minuscole, oltre ad almeno un numero e un simbolo. Ma molti - quelli che Ian Urbina, inviato del New York Times e autore di un' inchiesta sulle password, ha ribattezzato i «nudisti digitali» - non sentono il bisogno di coprirsi più di tanto e continuano a non attenersi ai loro suggerimenti.

CLASSIFICA MONDIALE HACKER

Una ricerca SplashData sulla base di 2 milioni di password rubate dagli hacker nel corso del 2015 dice che al primo posto c' è l' elementare (e pessima) sequenza numerica «123456» (posizione immutata rispetto al 2014). Nella top ten seguono «password», «12345678», «qwerty», «12345», «123456789», «football», «1234», «1234567» e «baseball». Un elenco che dovrebbe essere al contrario un promemoria sulle password da non utilizzare mai.

24 PASSWORD

Ogni persona, per usufruire dei molti dispositivi digitali di cui dispo ne e dei servizi più comuni offerti da Internet, deve tenere a mente almeno 24 password.

CELLULARE

HACKERS

Un quarto degli italiani memorizza le password del proprio pc o bancarie sul cellulare e l' 11% tiene in memoria i numeri di carta di credito.

TELEFONINO

La signora di Newcastle che acquistò un telefonino di seconda mano e trovò, memorizzati nell' agenda, i pin e le password per accedere ad alcuni conti bancari in Svizzera.

CONSIGLI

Secondo l' Economist un modo per avere una password perfetta è quello di prendere le iniziali di una frase a scelta, metterle insieme, aggiungere qualche maiuscoletto e inserire numeri e punteggiatura dov' è possibile. Bruce Schneier, uno dei massimi esperti di sicurezza informatica, suggerisce come esempio la frase «Too much food and wine will make you sick» (Troppo cibo e vino ti faranno stare male). La combinazione alfanumerica diventerebbe: «2mf&wwmUs». Avvertenza: la frase non deve essere già su Google.

HACKER 2

CARATTERI

La password sicura deve contenere almeno otto caratteri e di quattro differenti tipi, tra maiuscole, minuscole, numeri e segni speciali come !@#$%^&*,;». Più le password è lunga, più tempo occorre per decifrarla.

Non deve essere un nome, una data di nascita, il codice fiscale o una parola del dizionario, né deve includere parte dell' indirizzo mail o del nome utente. Mai utilizzare la stessa per tutti i siti.

PAROLACCE

Il 30% delle password inserite da impiegate nei loro computer sono rappresentate da soprannomi o parolacce nei confronti del capo. Seguono: il nome della persona amata (16%), il nome della località di vacanza preferita (15%), il nome del campione sportivo preferito (13%).

HACKER 1

KEEPASSX

Come si fa a ricordare tante password scritte con caratteri, numeri e simboli? Ci sono software come KeePassX che permettono di generare, archiviare e modificare periodicamente tutte le proprie password. KeePassX funziona offline, sconnesso da Internet: l' archivio delle password è protetto da una chiave master, l' unica che bisogna ricordare poiché non è previsto il recupero, ed è protetto da crittografia a 256 bit. Insomma non può essere violato da hacker dilettanti.

LINGUA

Usando un dizionario informatico, di quelli che contengono tutte le parole e le combinazioni di lettere di una data lingua, l' informatico americano Joseph Bonneau ha riscontrato che ogni mille tentativi vengono violate il 14,9% delle caselle di posta indonesiane, il 14,6% di quelle italiane, il 14,3% di quelle vietnamite. Insomma: per gli hacker la nostra è la seconda lingua più facile.

CAMBIARE

HACKER

«Le password sono come lo spazzolino da denti, vanno cambiate ogni due o tre mesi» (Marco Pancini, responsabile Relazioni istituzionali di Google Italia).

ANNI

Secondo uno studio dell' informatico statunitense Joseph Bonneau, circa tre persone su quattro mantengono la prima password della propria e-mail per più di cinque anni.

TENTATIVI

Una password di otto caratteri costituita da sole lettere minuscole, per essere rintracciata da un hacker, richiede circa 208 miliardi di tentativi. Una chiave composta unicamente da otto numeri è più semplice da trovare. Poiché le cifre vanno da 0 a 9, le possibili combinazioni sono 10 elevato alla ottava, ossia 100 milioni.

fbi chiede ad apple di hackerare se stessa

ZUCKERBERG

Mark Zuckerberg, fondatore di Facebook, che ha lasciato la password «dadada» al suo account Twitter per sei anni, si è visto invadere il suo account dagli hacker di OurMine.

VIP

Matteo Marzotto ha una decina di password «tutte segnate su un foglietto infilato nel portafogli». Luca Zingaretti ammette: «Sono un hacker di me stesso. Provo a differenziare in modo presumibilmente furbesco i miei codici. Poi li dimentico». Piergiorgio Odifreddi ha una sola password che usa «per tutto». Luca Sofri le dimentica continuamente: «Sono un grandissimo cliccatore del comando "hai dimenticato la password?"».

MORTA

«La password è morta» (Bill Gates nel 2004).