Una password sicura o tante password facili?

Ho da poco scoperto una cosa che mi ha lasciato di sasso.

Lorenzo, il figlio di un mio cliente, quindicenne, ha trovato una mia password!

Detta così potrebbe sembrare una sciocchezza, ma non lo è. Si tratta di una password vecchia, che da anni non uso più, sostituita con una più complicata, lunga e sicura. Il fatto che su quel computer ncora ci fosse era una mia disattenzione. Ma la gravità della faccenda sta nel fatto che io uso, normalmente, una sola password.

Esiste una diatriba fra chi sostiene sia meglio usare più password, magari facili da ricordare, e chi invece una sola, ma decisamente più complicata. Oggettivamente parlando, entrambe le filosofie hanno dei pro e dei contro, facilmente intuibili, che le rendono di fatto paritetiche.

Io preferisco una password sola, da anni oramai. Certo,

quella che mi hanno appena scoperto non era un granché, tant’è che l’ho sostituita: ma si trattava comunque di 8 caratteri, 6 lettere e 2 numeri, con una maiuscola, non si trattava di una parola italiana ed il senso era di difficile comprensione a chiunque non mi conoscesse particolarmente bene.

Ebbene, qualche giorno fa vengo chiamato dalla mia cliente, la quale mi informa che Lorenzo ha scavalcato le protezioni messe sul suo account utilizzando il mio!

Come il mio?!?!?!?

A questo punto mi faccio passare Lorenzo e gli chiedo: “Lorenzo, qual è la mia password?” e lui me la dice…

In realtà, l’arcano è presto svelato: senza stare a dire esattamente come, devo aver commesso l’errore di inserirla una volta da dentro il suo account, magari per fare una modifica alla censura, e devo aver selezionato di memorizzarla; Lorenzo, a questo punto, ha individuato dove queste vengono memorizzate, l’ha copiata ed ha cominciato ad accedere al computer tramite il mio account.

Questo aneddoto, di per sé magari simpatico, fa però emergere alcuni importanti punti:

-la password è una cosa seria: sia che si opti per una sola, sia che si preferisca usarne 20 diverse, non bisogna sottovalutare i danni che ne possono seguire da un utilizzo improprio;

-ogni password, per tanto sicura possa essere, può venire scovata: magari da un supercomputer dedicato allo scopo, magari da un ragazzino;

-ogni password va cambiata con una frequenza per lo meno annuale;

-quasi sempre, se una password viene scoperta è per colpa nostra: magari l’abbiamo data a qualcuno, l’abbiamo scritta in un file “password” sulla scrivania, l’abbiamo scritta in una mail di phishing. In realtà basta ricordarsi di una semplice regola: l’unico a cui si può rivelare in assoluta sicurezza la propria password è il proprio pesce rosso.

Ma soprattutto, questa storia ha una morale: non esiste hacker peggiore di un ragazzino al quale i genitori tentino di controllare l’accesso al computer.

La mia infanzia è costellata di simili aneddoti…

Bravo Lorenzo! Cresci in fretta che ho bisogno di un apprendista!