Password o non password? Questo è il problema

L'immagine è di Quartz (qz.com)
L'immagine è di Quartz (qz.com)
Marco Valerio Principato
Di
Pubblicato il: 18/07/2014
Commenti Commenta | Permalink

Pagine: 1 2 3 Tutte

Traendo spunto da un articolo in cui si racconta la disavventura di un personaggio troppo sicuro di sé, racconto quale deve essere, secondo me, il rapporto con le password.

Tutti, oggi, abbiamo delle password. Almeno una. Magari la stessa che usiamo per tutti i servizi online. Che è il più grosso errore possibile, ma così è e c’è una ragione per cui accade spesso: sono diventate tante, troppe. Chi la vuole cotta, chi la vuole cruda: e deve essere di non meno di otto caratteri, e deve avere almeno una maiuscola, e deve avere almeno un segno di interpunzione, e non può contenere date, nomi propri di persona o di cosa, frasi celebri, detti, proverbi. E non deve essere uguale all’ultima usata, neppure simile. E la devi cambiare (se ti va bene) ogni tre mesi.

Ripetere questa litania per tutti i servizi online che si impiegano può essere un grattacapo serio. E per molti lo è. Al punto da dissuadere addirittura dall’accedere a determinati servizi o, peggio, a rinunciarvi del tutto.

Se vi è capitato di leggere «The Password Is Finally Dying. Here’s Mine», articolo di Christopher Mims sul Wall Street Journal (ci sarebbe da pagare per leggerlo), che in italico significa “La password sta finalmente morendo. Ecco la mia”, sarete rimasti perplessi: ma che fa, dà la password in pubblico, su un giornale? Ma che è matto?

Eppure, quella è la sua password di Twitter, di un account che, tra l’altro, dispone di ben 25.800 follower. Non ha rischiato molto, perché Mims usa l’autenticazione a due fattori. Niente paura, è semplice: oltre ad accedere con nome utente e password, Twitter (se così configurato) invia anche un codice univoco via SMS sul proprio cellulare, e in assenza di quello non si entra, come racconta spavaldamente egli stesso.

Peccato che in fondo all’articolo ci sia un bell’update, un aggiornamento (traduco al volo): “Rivelando volutamente la propria password, Christopher Mims ha sollecitato molti attacchi di pirateria, è stato travolto da centinaia di tentativi di login (fraudolenti, ndB) e ha finito così, senza volerlo, per rivelare il suo numero di telefono cellulare. Ecco cosa ha imparato”. Segue un bel link verso un post dove ha spiegato, appunto, cosa ha imparato. Ve lo risparmio, sostanzialmente 1) imparare cos’è l’autenticazione a due fattori e usarla; 2) procurarsi un password-manager e usarlo; 3) controllare le domande di sicurezza per il recupuro delle proprie password; 4) non fidarsi e verificare, sempre.

Un quinto punto ce lo metto io: 5) non fare il fesso e lo smargiasso, pur di ottenere letture al tuo articolo, perché prima o poi qualcuno “ti si beve”, come si dice a Roma.

Andiamo al pratico, secondo la mia personale esperienza (ho fatto l’informatico per quasi trent’anni, sono ancora qui, ancora vivo e vegeto, quindi qualcosa dovrei sapere).


Pagine: 1 2 3 Tutte

Marco Valerio Principato (2076 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*