In principio era “apriti sesamo!”, la parolina magica che spalancava la caverna dove si nascondeva il tesoro dei quaranta ladroni. Poi complice anche l’incidente di Alì Babà, la questione della sicurezza delle password iniziò a prendere piede, arrivando ad assumere l’importanza che oggi tutti le attribuiamo.
Eh sì perché ormai è innegabile che la nostra vita sia costellata da un numero esorbitante di parole chiave, codici di sicurezza e moderni “apriti sesamo!” che ci permettono di accedere a conti bancari, alla mail, al nostro cellulare, ma anche alla nostra tessera sanitaria e persino per fare acquisti su internet. Esiste una password per ogni cosa, ed è per questo che nel 2013 un consorzio di aziende attive nel settore dell’ICT ha deciso di istituire il primo World Password Day, che si celebra tradizionalmente il primo giovedì di maggio.
Studi recenti hanno evidenziato che, in media, ognuno di noi è costretto ad avere almeno 27 password per la gestione della vita di tutti i giorni. A pensarci bene, ci saranno alcuni di noi che avranno una o due password, magari quella per accedere alla posta elettronica e il pin del bancomat, e altri che ne hanno più di cinquanta. Cinquanta password, presumibilmente e preferibilmente tutte diverse fra loro, sono un’enormità. Roba da far tremare i polsi anche alle menti più allenate. Infatti, lo stesso studio ha riscontrato che il 21% degli intervistati dimentica una nuova password entro una settimana dalla sua creazione, dando vita a quella sequenza infernale costituita dalla domanda di sicurezza, scelta da noi, ma alla quale di solito non sappiamo rispondere, seguita dalla richiesta disperata di aiuto affinché il server ci invii nuovamente la nostra password. Il tutto per poi scoprire che il server non ci invierà la nostra vecchia parola di sicurezza, ma ce ne farà impostare una nuova, con tutti gli annessi e connessi del caso; parola troppo corta, troppo facile, obbligo di combinare fra loro numeri, lettere, caratteri speciali, codice già utilizzato (messaggio che di solito ci fa tornare in mente la nostra precedente password, anche se ormai è troppo tardi).
Facendo una piccola ricerca su internet si scopre che ci sono classifiche dedicate alle password più utilizzate dagli utenti, veri e propri elenchi che raccolgono esempi utilissimi ai quali non ispirarsi per evitare di essere hackerati da ladri di identità, di informazioni e del più tradizionale denaro. Da anni, la password più comune è la classica sequenza numerica 123456, seguita dall’inflazionatissima parola “password” e dalla sequenza 12345. Perde posizioni invece la parola “qwerty”, che dopo anni di onorata carriera scivola al quarto posto. Certo elaborare una password non è facile, anche perché spesso e volentieri ci viene chiesto di compiere questo sforzo immane mentre abbiamo fretta e stiamo pensando ben altro. Tuttavia, sarebbe opportuno dedicare almeno un momento alla scelta di quella parola, di quella sequenza di numeri, lettere e caratteri speciali che dovrebbe difendere la nostra privacy e talvolta anche i nostri soldi. Rispettando poche e semplici regole si possono elaborare password dignitose che ci permettano di dormire sonni tranquilli.
In primo luogo bisogna ricordare che, con l’avvento dei social network, tutti noi siamo divenuti personaggi più o meno pubblici. Per questo motivo è importante evitare di creare password collegate a date e luoghi di nascita, con nomi di persone a cui siamo molto legati, o password costituite da secondi nomi o nickname particolarmente ricorrenti nella nostra vita. Altresì si dovrebbero evitare le parole di tendenza, che sono facilmente hackerabili. Evitate di utilizzare la stessa password per diversi scopi, perché anche se lo sforzo di fantasia e di memoria richiesto è notevole, dovete ricordare che ne va della vostra sicurezza. Allo stesso modo sarebbe opportuno modificare le password regolarmente al fine di tutelarsi da possibili attacchi informatici. Nel caso in cui la creatività non sia la vostra dote migliore, può essere consigliabile utilizzare un password manager che vi supporti nell’elaborazione delle vostre “parole d’ordine”. Di certo il campo delle password non è fra quelli in cui vale il principio del “less is more”, piuttosto è vero il contrario. Per difendere la propria privacy e per garantire nel modo migliore la propria sicurezza è opportuno utilizzare tutti gli strumenti che la tecnologia ci fornisce.
Quindi, in questa giornata mondiale dedicata alle password, fermiamoci un attimo a pensare a tutti i nostri codici di sicurezza, a tutte quelle “parole d’ordine” e a quelle combinazioni alfanumeriche che proteggono i nostri dati, i nostri contenuti e in generale tutta la nostra sfera privata anche nei suoi aspetti strettamente materiali. Poi, nel caso in cui si abbiano difficoltà insormontabili nel creare password realmente efficaci, si può sempre riesumare il buon vecchio “apriti sesamo!”, magari con un bell’underscore di collegamento, ricordando però che lo fate a vostro rischio e pericolo.