1 2 3 4 5 6 … World Password Day

Il 5 maggio ricorre la Giornata mondiale della password. Istituita in tempi piuttosto recenti, come recente è il bisogno di tutelare sé stessi e i propri dati da truffe informatiche, raggiri, phishing, furti d’identità digitale, questa Giornata è occasione per parlare di sicurezza informatica. Ben inteso: io non sono un’esperta, anzi, tutt’altro! Però, ecco, alle password che scelgo presto un minimo di attenzione. Non che abbia niente di particolare da nascondere, e il mio lavoro non è certo roba da Mata Hari né da Intrigo internazionale, però tutti noi abbiamo dei dati sensibili, diciamo personali, che non vorremmo finissero in pasto a chiunque o resi di pubblico dominio. E allora capirete perché ho avuto un momento di sconforto quando, entrando nell’ufficio di alcune colleghe, ho trovato affisso alla parete un foglio con i nomi delle quattro ragazze e, accanto a ciascuno, le password di accesso al rispettivo computer. Un altro collega, anni fa, aveva piazzato sotto la tastiera del proprio pc un post-it con scritta la password. E io che pensavo fosse solo una leggenda metropolitana! No, no, esistono davvero persone così. Con tutta la gentilezza possibile avevo provato a farlo ragionare, chiedendogli se avrebbe mai lasciato la combinazione della sua cassaforte a disposizione di chiunque, e lui mi aveva risposto di no, certo, ma ”tanto a chi vuoi che interessino queste cose?”. Ecco, credo che parte del problema sia anche questo: il fatto, cioè, che non si considera ciò che sta in un computer – o nel nostro smartphone – come qualcosa di prezioso, da proteggere e tutelare. Lì ci sono le scartoffie del lavoro o i giochini e i social network, perché mai dovrei preoccuparmi? Perché lì ci sono anche gli accessi alla banca, al conto corrente postale, ai nostri dati sanitari, alla dichiarazione dei redditi e via dicendo, ecco perché.

Mentre nella vita reale le cose sono ben distinte e separate – nessuno terrebbe le proprie cartelle cliniche nella scatola del Monopoli né gli estratti conto della banca tra ricette di cucina e le foto delle vacanze – sullo smartphone o sul desktop è tutto mischiato. Certo, in cartelle separate e distinte, ma Candy Crush sta accanto all’app della banca e l’icona di Facebook arriva proprio prima di quella della Farmacia… E visto che ogni cosa richiede una password, per evitare sforzi di memoria o di immaginazione, o si usa la stessa per tutto, o si scelgono le più facili possibili. Ecco da dove arriva il trionfo di 123456 (la password più usata nel 2021, secondo l’articolo pubblicato da Digitalichttps://www.digitalic.it/tech-news/password-piu-usate-nel-2021 – il 22 novembre dello scorso anno, basato sulle classifiche di NordPass), qwerty (quinto posto), password (ottavo posto) o 000000 (settimo posto). Non che all’estero vada molto meglio: 123456 è prima anche a livello mondiale, seguita da 123456789 e 12345 (un podio che la dice lunga sull’inventiva planetaria), quarto posto per qwerty e quinto per password.

È possibile creare delle password davvero sicure? Be’, niente è sicuro al 100% e anche la cassaforte più evoluta può essere scassinata, ma… diciamo che si può almeno cercare di rendere la vita più complicata ai ladri, reali e digitali. Tanto per cominciare, come avrete capito leggendo le password più ricorrenti dello scorso anno, sarebbe meglio evitare sequenze di numeri: non solo l’ovvio 123456 ma anche 11111, 00000 e via di seguito. Sarebbe più opportuno scegliere sequenze alfanumeriche, ovverosia sequenze che alternano lettere e numeri, meglio ancora se con qualche carattere speciale come segni di punteggiatura o aritmetici. E, visto che più una password è lunga, più complesso sarà azzeccarla, potreste dare libero sfogo alla vostra immaginazione trasformando, ad esempio, una vostra passione in una password: giardinaggio potrebbe diventare <jar0j_a<<j° o Gy1rdyn1GGyo o… fate voi! Sbizzarritevi! Altra cosa importante: non usare la stessa password per tutto! Se proprio volete ridurre il numero delle cose da ricordare, potete usare la stessa password per tutti i giochini, ma non certo per la banca, la previdenza sociale o il fascicolo sanitario; per queste “cose importanti” è bene avere un po’ più di attenzione. [Comunque su Mastodon trovate sì esperti di password e cybersecurity, quindi se volete andare sul sicuro... cavalcate il mammut!]

Viviana B.