Ecco le mie *P4$$w0rd!

Nonostante il moltiplicarsi in tutto il mondo di casi di data breach (violazione dei dati protetti), la percezione del pericolo di intrusione da parte dei singoli utenti resta generalmente molto bassa.

Gli appelli ad utilizzare credenziali sicure e a modificarle con frequenza cadono spesso nel vuoto in quanto la difficoltà a ricordare la marea di password collegate ai tanti servizi personali ed aziendali è oggettivamente elevata.

Da diversi mesi tutte le aziende d’Europa (o tutte quelle che nel mondo offrono servizi a cittadini della UE) per soddisfare le disposizioni del GDPR (General Data Protection Regulation), diventato attuativo lo scorso anno, stanno adottando politiche stringenti sulla frequenza della modifica della password e sui requisiti di lunghezza e composizione delle stesse, costringendo gli utenti a modificare le proprie abitudini.

Password come primavera2019, francesco91, forzamilan e tante altre simili a queste sono destinate a non essere più accettate in futuro (e meno male).

Ma come abbinare sicurezza e complessità con la capacità di ricordare le password?

Un modo simpatico può essere quello di sostituire le vocali con le cifre (A=4, E=3, I=1, O=0) e alcune lettere con simboli speciali (S=$, L=£), oltre ad aggiungere altri simboli in alcune posizioni predefinite, e trasformare viceversa alcune cifre in parole (123=12tre).

E così…

  • primavera2019 —> Pr1m4v3r4%2019
  • francesco91 —> fr4nc3$c0=9UNO
  • forzamilan —>!F0rz4*M1£4n!

L’importante è definire una propria personale regola che sia facile da ricordare insieme ai termini utilizzati (statgione+anno, nome+anno, frase) per costruire la propria password complessa (ovviamente bisogna avere l’accortezza di non comunicare a nessuno la propria regola personale….).

Una volta acquisita dimestichezza con questa metodologia, le password utilizzate saranno molto più sicure. Fermo restando che, a seconda della criticità dei dati da proteggere, è bene modificare le credenziali con una certa frequenza, in qualche caso anche 1 volta al mese.

Mirko Reggiani


Riferimenti: