Tempo di Lettura: 2 minuti
Il problema delle password è che più sono sicure e maggiormente sono difficili da ricordare. Per password sicura s’intende, di solito, una password non composta da parole intellegibili (ovvero non deve essere una parola di senso compiuto: spesso, infatti, vengono fatti attacchi con dei dizionari, che riescono a forzare in pochissimo tempo questo genere di password) e che contenga almeno dei caratteri numerici, dei simboli di punteggiatura, che abbia caratteri alfanumerici sia maiuscoli che minuscoli e sia lunga almeno 6 caratteri. Insomma la solita password “pippo” o “gatto” non è sicura mentre lo è una tipo “w.0~1M”.
Il problema, però, è che è veramente difficile, per un essere umano dotato di capacità intellettive medie, ricordare quest’ultimo genere di password, dato che è tutto tranne che mnemonica. Potrei azzardare nel dire che:
“la sicurezza di una password è direttamente proporzionale alla sua complessità e inversamente proporzionale alla sua mnemonicità“.
Infatti, se per esempio, supponiamo di scegliere una password di 6 caratteri:
- se questa è formata da solo lettere minuscole, abbiamo 21^6 combinazioni possibili (non sono tante, anzi…);
- lettere minuscole e maiuscole: 42^6 (sempre troppo poche…);
- numeri, minuscole e maiuscole: 52^6;
- numeri, minuscole, maiuscole e una 15ina di caratteri ‘speciali’ (come _.,-^=%….): 62^6!!!
Come vedete, all’aumentare della complessità delle password, aumenta il set di caratteri utilizzato e siccome il nostro cervello è abituato ad avere a che fare solo con quello alfanumerico base dalla A-Z (di solito senza differenziare le maiuscole dalle minuscole), è difficile ricordare password che estendano il loro set di caratteri ai metacaratteri come i simboli di punteggiatura, etc.
A questo punto ci viene in aiuto un’altra caratteristica del cervello umano: quella associativa. In effetti, provate a guardare una targa “AA 818 ER“: se doveste ricordarla che metodo usereste? Sicuramente quella delle associazioni di idee: io, per esempio, penserei alle batterie alcaline AA e alla serie televisiva “ER – Medici in prima linea”. Per il numero 818 questo è già mnemonico di per sè (come già accade per alcune regole di mnemonicità dei numeri verdi telefonici del tipo 800-xyz-xyz , 800-xyz-zyx , oppure 800-xyx-xyx)
Ecco quindi che, trovato un metodo per ricordare le targhe, dobbiamo applicarlo anche alle password. E per questo ci viene in aiuto, Strong Password Generator un’interessante sito in grado di generare password da 5 a 21 caratteri (con o senza simboli) e di associarle, lettera dopo lettera, a delle parole comuni e facilmente memorizzabili (specie per un geek).
Per esempio una password come: r3442GqI
Può essere ricordata come le iniziali di: radio 3 4 4 2 GOOGLE quick IPOD
Strong Password Generator non è la soluzione ultima del problema delle password, ma sicuramente costituisce un valido aiuto alla memorizzazione delle stesse.
Purtroppo, l’argomento è molto vasto e questo articolo vuole solo essere un accenno sul problema della sicurezza della password: in ogni caso vale sempre l’assunto secondo il quale è sempre opportuno cambiare periodicamente la password perché, per quanto complessa possa essere la password, nel tempo è sempre possibile scoprirla con il metodo del “brute force attack“.
Attribution Image CC: ‘STRONG‘
Interessante articolo, ma da quando, per scrivere i titoli dei tuoi post, ti ispiri i film di Lina Wertmuller?? 😛
Hmm forse oggi ho esagerato… in effetti… ma in generale il motivo è presto detto… e lo spiega bene Pseudotecnico all’inizio di un suo commento in un articolo del blog di Maurizio Pelizzone sul problema della lettura di centinaia di feed al giorno:
“Il trucco sta nel decidere al volo (dal titolo) se una cosa può essere interessante oppure meno: il bello della “blogosfera autoreferenziale” è che, se una cosa è interessante e non l’hai letta, nel giro di una settimana te la ritrovi di nuovo in mezzo ai feed”
Ma imparare ad usare un password manager serio (keepass!)? E’ impossibile, imho, ricordare tante “password complesse”… molto meglio demandare questo lavoro ad un software. 😉
Ciao,
P|xeL
Sono anche io del partito di P|xeL… Anche se cercare sempre le password su keepass è un po’ pesante…
E se la password ricordasse un parola del dizionario italiano??
Se vi interessa andate su http://www.dimmiunapassword.com!!!
Saluti e Salute a tutti!