di Giovanni Angelo Pinna
______________________________
Molti anni fa si sentiva parlare poco di queste problematiche, per lo più note a chi offriva assistenza informatica e, magari, ai rispettivi amici nel confidare come fossero andate le giornate lavorative o quelle che erano le richieste di supporto più particolari ricevute.
Da quando si è iniziato a sfruttare le tecnologie il problema della sicurezza è sempre stato non poco trascurato dall’utilizzatore.
Dall’uso di un’unica password per registrare qualsiasi tipo di account in tutti i siti internet ritenuti interessanti alla scelta di qualcosa che sia facile da ricordare fino all’uso dello stesso pin per più utilizzi (smartphone, codice di conferma operazioni nel proprio Home Banking ecc).
La propria data di nascita nel formato numerico o quella sostituendo il numero del mese con il nome, la stagione preferita, il nome del proprio amico a quattro zampe, il nome dell’attore preferito, il nome del figlio seguito dal suo anno di nascita, la famosissima e sempre pluri gettonata 123456 oppure il pin 0000… non mancano poi le fantasie più strane (spesso assurde) nelle quali si sceglie di proteggere le proprie tecnologie utilizzando il nome o altre informazioni riferite all’amore clandestino.
Partendo dal presupposto che un pirata informatico non attacca mai a caso e dal fatto che non sempre il messaggio apparso involontariamente nella propria pagina Facebook sia conseguenza di un “mi hanno rubato la password” (esistono altri sistemi per fare sì che questo accada, tra cui il più banale “invito a cliccare in un determinato link” che nasconde un determinato programma istruito a svolgere determinate e ben specifiche azioni), il problema del come scegliere le password è e sarà sempre sottovalutato dalle singole persone.
Come vengono rubate le password? Non sempre è colpa dell’utilizzatore ma anche di chi crea una tecnologia (che può essere un portale web come il software che viene attivato ogni qualvolta si accende il display dello smartphone ed appare la schermata con la quale inserire il codice di sicurezza nelle sue varie forme).
Hive System, una realtà che si occupa di cyber security, ha calcolato i tempi necessari per decodificare le password (ancora oggi in molti sfruttano l’algoritmo meno sicuro al mondo per memorizzarle, per non parlare di chi le salva totalmente in chiaro): una password (composta anche da numeri, lettere minuscole e maiuscole e simboli) di 6 caratteri viene decodificata istantaneamente mentre ci vogliono fino a 31 secondi per una di sette caratteri, appena due giorni per una di nove caratteri, 5 mesi per una di dieci e così a salire come nel caso di quelle di 11 caratteri per le quali sono necessari ben 34 anni per vedere concludersi con esito positivo un attacco di forza bruta.
E per gli smartphone? Non sono al sicuro nemmeno questi. Esistono tecniche che permettono di sbloccare in poco tempo anche il “blocco schermo con segni” o con password.
RIPRODUZIONE RISERVATA
Aggiungi Commento