Numeri, lettere maiuscole e minuscole, segni di punteggiatura… Negli anni ci hanno costretto ad adottare password sempre più complesse, ma con un unico risultato: non ricordarne neanche una. E se fosse stato tutto inutile?
Le password a cui siamo abituati non sono le più sicure
L’infinità di credenziali da tenere sotto controllo porta l’uomo moderno, nei momenti più critici, a trovare la salvezza nel supereroe del nuovo millennio: il recupera password.
Per aumentare la sicurezza e la protezione della privacy, i siti ci hanno abituato a standard sempre più complicati. Tanto da essere più semplice impostare una nuova password piuttosto che cercare in qualche cassetto il foglietto in cui avevamo segnato i dati di quel sito che non visitiamo da mesi.
A un certo punto della vita, arriva il momento in cui è giusto tirare le somme del proprio trascorso e riflettere su quelle che sono state le decisioni prese. E questo vale anche per Bill Burr, pensionato ed ex dipendente del National Institute of Standards and Technology.
“Mi pento di quello che ho fatto. I miei consigli fanno impazzire le persone, senza fargli scegliere una buona password”
Si tratta proprio di lui: l’uomo che ha complicato le password. Nel 2003, infatti, Burr ha pubblicato un documento tecnico in cui spiegava i suoi consigli per scegliere una password efficace. Frutto di quel documento è ciò che viviamo oggi. La sua proposta era infatti quella che oggi utilizziamo, un giusto mix tra lettere maiuscole e minuscole, numeri, segni di punteggiatura e il cambio periodico della password. Tutti accorgimenti che, a quanto pare, non sono così indispensabili.
Pentito per un errore fatto in buona fede, in fondo. Burr non poteva sapere quali sarebbero stati i mezzi per rubare le credenziali né come si sarebbe sviluppata la sicurezza informatica negli anni.
I nuovi consigli
Una password difficile da ricordare non corrisponde necessariamente a una maggiore sicurezza. Allo stesso modo, neanche l’aggiornamento periodico aiuta davvero. Infatti le persone solitamente cambiano appena un carattere, rendendosi piuttosto prevedibili.
Quello che sappiamo oggi è che una parola troppo corta è facilmente decifrabile con il software giusto, per cui il segreto di una password efficace è la lunghezza. Insomma, non c’è bisogno di inventare un linguaggio in codice per tenere al sicuro i propri dati: basta utilizzare più caratteri possibili, magari vere e proprie frasi.
Burr ha così chiesto scusa al mondo. Forse non basterà, ma almeno sappiamo con chi prendercela la prossima volta che non ci ricorderemo l’ennesima password.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
