Sicurezza

Password e hacker. Non basta la parola (segreta)

Le password trafugate dagli hacker l’anno scorso sono state milioni. Ma grazie al riconoscimento biometrico e alla gestualità degli utenti si stanno evolvendo per diventare indecifrabili

A furia di sentirle ripetere, le regole elementari le conosciamo a memoria: vietato scegliere la nostra data di nascita, banditi termini comuni come albero o nomi di figli e congiunti; mai usare la stessa chiave d’accesso per due account, meglio esagerare con la lunghezza intervallando lettere, numeri e simboli, caratteri maiuscoli e minuscoli...

Eppure le password continuano a essere facilissima preda di hacker e malintenzionati del web, non solo negli angoli bui della rete. Nel 2012, tanto per fare due esempi, dalla popolare piattaforma Yahoo! ne sono state razziate oltre 400 mila, dal social network professionale LinkedIn ben 6 milioni. Così prende piede la teoria che, da sole, le chiavi d’accesso testuali non sono più sufficienti per tenere al sicuro la nostra vita digitale.

E mentre i sistemi di riconoscimento dell’impronta digitale, di serie sui computer di fascia alta, rimangono una nicchia troppo cara, inapplicabile al momento ai servizi di massa, si cominciano a sperimentare alternative. La Microsoft ha proposto per il suo nuovo sistema operativo Windows 8 password grafiche, che permettono di accedere al computer disegnando forme con le dita o con il mouse; smartphone e tablet Android si sbloccano, se impostati a dovere, solo se riconoscono il volto del proprietario.

Online, invece, si lavora per creare più livelli di autenticazione tramite le domande di sicurezza (il consiglio, anche qui, è non dare mai risposte banali) e, soprattutto, sfruttando al meglio le informazioni che i vari siti hanno su di noi, un po’ come fanno le società delle carte di credito con gli acquisti inconsueti. Se già nel 2010 Facebook ci chiedeva di identificare in foto cinque amici, quando provavamo a entrare nel social da un paese lontano rispetto a quello usuale, presto tutte le caselle di posta potrebbero includere meccanismi avanzati per rilevare eventuali anomalie e agire di conseguenza.

Perché, se leggiamo i messaggi da Milano e un minuto dopo da San Pietroburgo, è evidente che qualcosa non torna. D’altronde servirà a proteggerci innanzitutto da noi stessi, visto che ancora oggi la password più usata su internet è, banalmente, proprio la parola password. Chi è causa del suo male…

Leggi Panorama on line

© Riproduzione Riservata

Commenti