Password a prova di sniffer

Dal cellulare al computer, dal bancomat alla carta di credito: l'uso di password di protezione è diventato ormai indispensabile. E, altrettanto indispensabile, è inventarne di semplici da memorizzare ma difficili da "scovare" per i malintenzionati.

Password, PIN, codice alfanumerico, UserID e cos'altro? Grazie ad alcuni accorgimenti è possibile scegliere password sicure, ma semplici da ricordare. Proteggere la nostra sicurezza e la nostra privacy non è poi così impossibile.

PERCHE' PREOCCUPARSI DELLA SCELTA DELLE PASSWORD?
Anche se le riteniamo noiose, le password sono la prima (e a volte l'unica) protezione contro l'intrusione e la violazione dei dati che non vogliamo far conoscere a nessuno... Nella nostra vita privata si tratta dei numeri del conto in banca, di documenti personali e comunicazioni private (non dimentichiamo l'e-mail). Nella vita lavorativa si possono considerare informazioni confidenziali tutte quelle ritenute cruciali per il successo della nostra impresa: dati finanziari, proprietà intellettuale, liste di clienti e loro preferenze, informazioni sulla rete di vendita, ecc…
Se ci pensiamo bene tutte queste informazioni sono molto più sicure protette da una password efficace su un hard disk che non archiviate in un raccoglitore nell'armadio dell'ufficio, del quale magari lasciamo la chiave nel cassetto. E allora perché non dedichiamo una maggiore attenzione alle nostre "chiavi" elettroniche sia quando le scegliamo che quando le modifichiamo e aggiorniamo?

COME POSSONO ESSERE RUBATE LE PASSWORD?
Certo anche le password, soprattutto se scelte in modo troppo casuale, sono relativamente facili da crackare o hackerare (con questi termini si intende il processo tramite il quale si ottiene un accesso non autorizzato ad un sistema o account protetto: il codice viene crackato e le macchine vengono invece hackerate). Per esempio può essere utilizzato un programma che compara liste di termini e combinazioni di caratteri con la password per trovare la corrispondenza. Invece gli sniffers controllano il flusso di dati trasmessi via rete decifrandone il contenuto. Leggono e registrano le digitazioni spedite da una determinata macchina e poi estraggono i dati più interessanti fra quelli raccolti: le vostre password.
Non dimentichiamo anche i sistemi più banali che vanno dallo spiare la password annotata su un post-it piuttosto che mentre viene digitata sulla tastiera, oppure una richiesta telefonica di qualcuno che si finge interlocutore autorizzato a conoscere i nostri dati.

COME SI SCEGLIE UNA BUONA PASSWORD?
Una volta stabilita l'importanza della password e alcuni dei modi che la rendono vulnerabile possiamo passare alle modalità per crearne una buona, resistente ai metodi che abbiamo descritto per decifrarle.
Cominciamo con ciò che NON si deve fare: evitare termini, nomi propri o parole sia della nostra lingua che straniere. Infatti i tool che comparano le liste di termini sono molto efficienti nel processare grandi quantità di dati, lettere e combinazioni numeriche, per questo è utile evitare parole di senso compiuto, sia italiane che straniere e per lo stesso motivo è meglio evitare di aggiungere alla fine o all'inizio numeri oppure digitare le parole al contrario ("nimda" invece di "admin"). Tutti questi sistemi che ci sembrano utili perché non facili da indovinare da altre persone, sono invece semplici da tracciare per i sistemi automatici.
Evitare le informazioni personali: dato che le password devono essere semplici da ricordare, molti utenti vi incorporano queste informazioni. Ma per gli hacker può essere molto più semplice di quanto si creda accedere a tali informazioni e associarle al sistema di protezione. Quindi evitare nomi, cognomi, soprannomi, nostri e dei familiari, così come numeri di telefono o date di nascita o altri dati facilmente rintracciabili nella propria posta.
Una buona password è facile da ricordare ma difficile da indovinare.
Più la password è lunga più è complessa da crackare. In genere è preferibile scegliere password tra i 6 e i 9 caratteri, più di 9 caratteri vanno bene se il sistema li accetta e se la nostra memoria è in grado di ricordarseli. In ogni caso sono da evitare le password brevi.
Utilizzate tutti i caratteri disponibili: non fermatevi al semplice alfabeto. Esistono anche caratteri speciali quali % e in molti sistemi operativi le maiuscole e le minuscole sono riconosciuti come diversi caratteri. Si può dire che ogni password, se possibile, dovrebbe includere tutte le seguenti tipologie di caratteri: lettere maiuscole come A, B, C; lettere minuscole a, b, c; numeri 1, 2, 3; caratteri speciali come $, ?, & e caratteri che si digitano utilizzando il tasto alt µ, £, Æ.
Scegliete una password con un significato che non si possa facilmente indovinare. Invece di pensare in termini di parola-chiave, può essere utile pensare in termini di frase-chiave. Per esempio le prime lettere di una frase famosa: "Essere o non essere, questo è il dilemma", e la password sarà: "Eone,qèid".

Alcuni programmi consentono di memorizzare username e password in un unico archivio a sua volta protetto. Sarà sufficiente ricordarsi una sola username e password per accedere all'archivio e ritrovare tutte le altre. Naturalmente bisogna scegliere tale password con cura e cambiarla di frequente. Tra i programmi di questo tipo, Password Corral è semplice, intuitivo e freeware. Si può scaricare da www.cygnusproductions.com (in inglese).