Se siete tra gli utenti che si sono scervellati cercando di pensare ad una password con il necessario mix di numeri, segni di esclamazione e altri caratteri speciali, ci sono pessime notizie: non è il modo giusto per avere una password inespugnabile, anzi.
Naturalmente la colpa non è vostra, ma delle linee guida sulle migliori pratiche di sicurezza ormai obsolete ed inefficaci, dato che risalgono a più di un decennio fa. Le “attuali” guide per avere una password inviolabile consigliano di cambiare i propri dati d’accesso ogni 90 giorni e di creare stringhe criptiche di caratteri, piuttosto che parole semplici da ricordare.
Bill Burr, l’inventore del metodo risalente al 2003, ormai 72enne, nel corso di un’intervista al Wall Street Journal, ha affermato quanto segue: “Mi rammarico dei consigli forniti. Ho capito che è inutile realizzare degli standard e delle possibilità per generare delle password complesse, perché gli utenti continueranno ad utilizzare delle chiavi d’accesso ancora troppo semplici da intuire, al punto che un hacker le può decifrare in pochi minuti attraverso un software particolare”.
Anche le password composte da caratteri maiuscoli, minuscoli, con numeri e punteggiatura sono quindi vulnerabili, dato che il più delle volte la lettera maiuscola è la prima ad essere utilizzata, i numeri sostituiscono caratteri particolari (ad esempio lo zero al posto della “o”) e la punteggiatura è spesso posizionata alla fine della parola scelta come password: errori che abbiamo commesso tutti per pura comodità e per una facile memorizzazione.
Ad oggi, quindi, sono state fornite delle nuove linee guida per creare password inespugnabili: l’azione ideale è quella di utilizzare una passphrase, ovvero una frase composta da più parole o stringe alfanumeriche, in modo tale da rendere una password molto più lunga e complessa da decifrare rispetto ad una singola parola.