Come creare la Password perfetta

La notizia dell’enorme data breach che ha riguardato 500 milioni di account Yahoo ha fatto nuovamente emergere il tema della sicurezza informatica dei colossi dell’IT. L’attacco informatico a Yahoo è certamente un caso limite e ogni giorno esperti di tutto il mondo lavorano per rendere ancora più sicuri gli accessi ai servizi online tramite meccanismi come la doppia verifica, il monitoraggio dei login da computer diversi dal proprio e la criptazione dei dati in entrata e in uscita. Tuttavia gli utenti possono contribuire ad aumentare la sicurezza dei sistemi adottando delle password difficili da prevedere o indovinare.

Quando si crea una password molto robusta il principale problema è riuscire a ricordarla: più una password è sicura, più sarà difficile da ricordare. Per indovinare una password come 6&kdPuN&LW^% occorrerebbero miliardi di tentativi, troppi anche per una intelligenza artificiale. Tuttavia, ricordarla per un essere umano sarebbe altrettanto difficile: esiste quindi un modo per ideare una password sicura e al tempo stesso facile da ricordare? Ana Swanson sul Washington Post scrive che due ricercatori della University of Southern California potrebbero aver trovato la soluzione perfetta. Marjan Ghazvininejad e Kevin Knight, questi i loro nomi, hanno pubblicato un paper che spiega come creare password sicure e relativamente facili da ricordare: comporre brevi poemi in rima composti da parole a caso.

password sicura quattro parole

Immagine: Xkcd.com
Ghazvininejad e Knight affermano che una combinazione anche solo di 4 parole a caso è molto difficile da decifrare (per un hacker o un computer) e al tempo stesso facile da ricordare. L’idea in fondo non è nuova: filastrocche e poesie in rima sono state per anni lo strumento usato dall’umanità per tenere a mente le cose importanti. Pensiamo a strofe come Trenta giorni ha novembre o Ma con gran pena le reca giu. I due studiosi hanno quindi usato un software per creare piccoli poemi in rima pescando da un dizionario di 327.868 parole.

I risultati sono esilaranti e privi di senso (“The clashes singing superstar mechanic massive caviar“) ma facili da ricordare e soprattutto virtualmente impossibili da decifrare, anche per un computer superveloce. I due ricercatori hanno anche messo in rete un tool per generare questi poemi: basta inserire il proprio indirizzo mail e si riceve una password unica, che ovviamente non va divulgata! L’unico problema riguarda le restrizioni al numero di caratteri che ancora esistono per le password di molti siti web: fortunatamente però sempre più siti stanno abbandonando il limite dei caratteri, dal momento che sta diventando sempre più chiaro che le password brevi sono troppo poco sicure.