L’evoluzione delle password

Computer e telefoni cellulari ci consentono di dover ricordare molte meno cose a memoria, ma in compenso ci obbligano a memorizzare decine di password per poterli utilizzare o per poterci collegare ai nostri account sul Web, dalla posta elettronica ai negozi online passando per l’home banking. Gli esperti di sicurezza suggeriscono di usare una password diversa per ogni servizio, così da limitare i danni nel caso in cui qualcuno riesca a sottrarci una delle password che utilizziamo. Dicono anche che sia consigliabile studiare password complicate, che contengano numeri, simboli, lettere maiuscole e minuscole così da tenere lontani gli utenti malintenzionati.

Gli stessi esperti di sicurezza ammettono, però, che i loro suggerimenti vengono seguiti di rado online. La maggior parte delle persone utilizza la stessa password per tutti i servizi che usa online, a volte per pigrizia e in altri casi per il terrore di dimenticarsi la giusta sequenza di lettere e numeri che aveva scelto. Un utente malintenzionato che entra in possesso della parola segreta può così accedere facilmente a più account di una stessa persona, curiosando nella sua casella di posta elettronica o nel suo conto in banca.

Il problema delle password è noto da tempo agli informatici, che nel corso degli anni hanno provato e sperimentato diversi sistemi alternativi per semplificare la vita agli utenti. Ci hanno provato con i lettori di impronte digitali, con i sistemi per la lettura del fondo oculare, con speciali carte magnetiche da inserire nel computer e con il riconoscimento della voce, ma tutti i tentativi si sono rivelati poco efficaci e sicuramente non risolutivi.

L’esperto di sicurezza informatica Markus Jakobsson ha di recente messo a punto “fastword“, un nuovo sistema che potrebbe risolvere, almeno in parte, l’annoso problema delle password. L’idea alla base dell’invenzione è semplice: invece di utilizzare un insieme complicato di lettere, simboli e numeri, come parola segreta si può utilizzare un set di tre semplici parole facili da ricordare, come “cane gioca palla”.

Il sistema è vantaggioso perché consente di creare password con termini familiari veloci da memorizzare. Le tre parole possono essere inserite in qualsiasi ordine, quindi basta ricordarsi l’immagine mentale di un cane che gioca con una palla. Se per qualche motivo dimentichi completamente il set di parole che avevi usato, il sistema ti dà una mano suggerendo una delle tre parole contenute nella fastword. L’idea è che leggendo “palla” tu possa ricordati che avevi deciso di usare un set di parole segrete sul tuo cane quando gioca. Infine, il sistema di Jakobsson si rivela più pratico quando devi inserire le password attraverso la tastiera minuscola o virtuale di uno smartphone: poiché utilizzi parole che esistono nel vocabolario, se sbagli a scriverle il correttore automatico del telefono può correggerti, evitando di dover ricominciare da capo l’inserimento della password.

Le fastword non sono naturalmente un rimpiazzo delle password, ma una loro interessante evoluzione che potrebbe essere adottata in tempi brevi da alcune società online, spiega Jakobsson. Il problema alla radice del sistema deve essere ancora risolto. Nel frattempo vale la pena farsi un esame di coscienza sulle parole segrete usate per proteggere i propri account.