Ars Technica, una rivista americana, ha condotto un esperimento che ci lascia tutto meno che tranquilli: una lista di 16.000 password criptate, tipo “qeadzcwrsfxv1331” (quindi già di per sé parecchio "robuste", complicate, e dunque molto più sicure della maggior parte di quelle che usiamo noi, e cioè il nome della moglie, del figlio, del cane, e varie amenità a rischio altissimo) è stata data a tre esperti di cracking i quali, dopo poche ore di lavoro, hanno decifrato insieme l’82% delle password in meno di un'ora, mentre un altro ne ha violate il 90% in poco meno di 24 ore. Con un po' più di tempo, l'intera lista avrebbe potuto essere decifrata.
La notizia, di non facile fruizione al grande pubblico perché fatta uscrire sulla rivista americana, ci viene segnalata da Vasco Data Security, un fornitore leader di soluzioni e servizi di strong authentication e di firma elettronica, specializzato in applicazioni di sicurezza Internet e transazioni sicure. E che cosa ci insegna questo "piccolo" capolavoro di cracking su 16.000 password, apparentemente, a prova di ladri digitali: che tutte le password possono essere violate con relativa facilità. E che nessuna password può restare segreta per sempre. Torneremo sull'argomento a più riprese, perché questo delle password è uno degli argomenti più sottovalutati oggi nel mondo di Internet e dei social.
Infatti, la rivoluzione digitale ha creato nuove abitudini che ognuno
di noi svolge quasi ogni giorno, se non più volte al giorno:
identificare e autenticare noi stessi per accedere ai nostri account e
applicazioni on-line. E il tutto è notevolmente complicato dal fatto che
gli smartphone (e ora addirittura gli smartwatch) permettono di
accedere alla Rete in mobilità, col traffico dati o in aree Wi-fi via via più capillari.
Ma anche la lunghezza da sola non rende le password invincibili. Secondo gli esperti di Vasco Data Security le uniche davvero sicure sono quelle "usa e getta", generate in modo casuale da un sistema e con una validità di 35 secondi al massimo (così, anche se intercettate, non sono più utilizzabili da malintenzionati). Di fatto è il sistema che usano le banche per proteggere i nostri conti correnti quando facciamo operazioni con home banking (i famosi OTP - One Time Password). E oggi questo è un metodo che possono utilizzare tutti per proteggere la propria identità in rete, anche per accedere a Facebook, a Twitter o alla Posta elettronica.
Torneremo sull'argomento a più riprese, perché questo delle password è uno degli argomenti più sottovalutati oggi nel mondo di Internet e dei social.
Infatti, la rivoluzione digitale ha creato nuove abitudini che ognuno
di noi svolge quasi ogni giorno, se non più volte al giorno:
identificare e autenticare noi stessi per accedere ai nostri account e
applicazioni on-line. E il tutto è notevolmente complicato dal fatto che
gli smartphone (e ora addirittura gli smartwatch) permettono di
accedere alla Rete in mobilità, col traffico dati o in aree Wi-fi via via più capillari.