Nonostante l'informatica sia ormai una realtà quotidiana consolidata molte continuano ad essere le leggerezze compiute nel settore sicurezza.
Come accade all'inizio di ogni nuovo anno, classifiche, ricerche e dati vanno ad infoltire gli articoli sulle prime pagine dei giornali, riviste e web.
È difficile se non impossibile trovare qualcuno che in una grande città lasci aperta la porta della propria abitazione.
Un accorgimento logico ed intuitivo, ma che non trova altrettanti riscontri nel buon senso con cui vengono scelte le password per proteggere i propri "appartamenti" digitali.
Una regola semplice ed intuitiva che dovrebbe chiaramente far comprendere l'importanza, non tanto di una robusta e inattaccabile password, quanto almeno capire la necessità di una protezione almeno sufficiente, o che possa essere considerata tale.
In un mondo virtuale sempre più densamente abitato, non è così improbabile e infrequente imbattersi in attività di hacking (poca importanza a se si tratta di una attività a fini goliardici-dimostrativi o di una vera e propria attività criminale).
Strumenti sempre più sofisticati, e una maggiore conoscenza informatica spostano giorno dopo giorno in avanti le possibilità di forzare le serrature digitali che proteggono i nostri dati, i nostri spazi.
Una condizione che dovrebbe, unita a un po' di buon senso, aumentare la consapevolezza del fenomeno e quindi indurci ad intraprendere misure adeguate.
Sempre più la nostra vita reale si integra, fondendosi, con il mondo virtuale.
Sempre più le due esistenze convergono ed è quindi necessario comprendere che le password sono l'equivalente virtuale delle chiavi con cui chiudiamo l'automobile, proteggiamo la nostra abitazione, inseriamo o disinseriamo gli impianti d'allarme, accendiamo alla nostra casella postale o alla cassetta di sicurezza. Un parallelo che dovrebbe chiaramente farci capire dell'importanza delle password.
È quindi bene non usare soluzioni troppo scontate, ripetere la stessa password per differenti accessi su differenti sistemi, scriverle su post-it da attaccare al lato del monitor o da registrare in file di testo in un lungo elenco.
Se nella scelta possiamo avvalerci di alcuni stratagemmi quali ad esempio pensare a delle frasi di senso compiuto, estrapolando qua e là alcune parole o lettere, magari ponendole in maiuscolo minuscolo e magari ad incrementare ulteriormente la sicurezza, sostituire alcune parole o le lettere con numeri.
Oggi visto il gran numero di password da ricordare è bene pensare ad un portachiavi digitale. Un programma che esattamente come un portachiavi reale è in grado di conservare al sicuro tutte le nostre chiavi digitali.
Va con sé che ovviamente bisogna predisporre più copie della portachiavi da conservare in luoghi differenti così da prevenire possibili incidenti quali la perdita del supporto su cui si trova il portachiavi o il danneggiamento dello stesso.
SplashData compila annualmente una classifica delle peggiori password utilizzate in rete. Così a fianco a parole di uso comune, sconsigliate per l'estrema semplicità con cui alcuni programmi sono in grado di individuarle, troviamo nomi di squadre ma anche di persona, ma soprattutto ad eccellere in fantasia troviamo le prime otto.
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
8. 234567890
7. 1234
8. baseball
9. dragon
10. football
Una lista impressionante che nonostante alcuni casi di cronaca eclatanti, legati alla violazione degli account utente (il furto di foto sexy o in abbigliamento succinto di alcune celebrità e l'attacco hacker alla Sony Pictures) non sembra aver fatto riflettere molto sulla propria condizione.
Bisogna insomma rendersi conto che ormai è difficile poter tenere a mente la gran quantità di password necessarie al vivere quotidiano. Inutile sperare di poter continuare ad usare metodiche che fino a qualche anno fa potevano essere accettate e accettabili.
L'uso di un portachiavi digitale può aiutare a minimizzare i rischi, tuttavia le grandi compagnie della rete hanno messo in piedi sistemi per l'autenticazione a due fattori.
Un metodo che prevede l'inserimento di una propria password e quindi lo sblocco del servizio grazie ad una seconda password inviata dal gestore del servizio via SMS alla cellulare di riferimento dell'utente.
C'è anche un nuovo servizio offerto da Google che prevede l'uso di una chiave fisica per sbloccare tutti i propri account virtuali
