TUTTE LE PASSWORD SONO INUTULI

Tranne una.

La propria data di nascita, il nome e cognome, l’anno corrente, il cane, il gatto, i numeri, le file di lettere e di numeri, le composizioni geometriche più disparate sulla tastiera: tutti abbiamo provato a trovare il giusto equilibrio tra una password abbastanza complessa da non essere scoperta al terzo tentativo ma allo stesso tempo facile da ricordare.

Grazie a xkcd.com sappiamo che una password di quattro parole facili casuali è più resistente di una random formata di numeri, lettere e simboli. Deal with it.

Possiamo poi dividere la popolazione in due grandi sponde dello stesso fiume: da un lato quelli che usano (quasi) sempre la stessa password per posta, social, carta di credito e quelli che compiono mirabili sforzi di fantasia per variare sempre ma mantenendo un minimo comun denominatore che in quale modo possa ricondurre tramite il ragionamento a quale password aveva usato per registrarsi al sito di Italo — che comunque ha dei grossi problemi con il login e non è colpa vostra, la password che inserite è giusta, sono loro che si divertono a farvi soffrire.

La soluzione alla piaga degli anni ‘00 è già qui ed è frutto di un’abile combinazione di tecnologia e cambiamento del punto di vista. Basta una sola password per iniziare il magico gioco, quello della vostra email. Poi è tutto in discesa: si sopravvive di sessioni aperte e recupero password smarrite. Il giro è semplice:

1. vi registrate al servizio che vi serve utilizzare in quel momento;
2. scegliete una password enorme, al massimo della sicurezza — estensioni come 1Password possono esservi d’aiuto. Non c’è bisogno di memorizzarla, quindi abbondate pure;
3. dimenticate per sempre la password dopo questo login. Ormai siete dentro;
4. ogni volta che dovete accedere utilizzate il recupero della password. Arriva immediatamente alla vostra email, con un click sarete di nuovo dentro e non avete dovuto memorizzare nulla;
5. se addirittura il recupero password ne genera una casuale, sarete ancora più sicuri: chi di voi infatti cambia password ad ogni accesso?

Tirando le somme:

Pro.

• Password sicure e resistenti ad attacchi brute force e reverse engineering.
• Password rinnovate ad ogni accesso al servizio.
• Solo una password da memorizzare ma effettivamente diverse per tutti i servizi.

Contro

• Il servizio di recupero password deve essere efficiente.
• Il servizio a cui accedete non deve memorizzare le password in chiaro: NON UTILIZZATE QUEL SERVIZIO E FUGGITE LONTANI.
• Dovete sempre avere a disposizione la vostra casella di posta — ma se state usando un servizio online, avrete anche quella.

In ogni caso, ricordate di utilizzare sempre le OTA: queste password generate di volta in volta (da un’app o ricevute via sms non importa) sono l’unico vero sistema efficace per proteggervi da accessi abusivi, anche in caso di furto delle credenziali.

*Il concetto non è nuovo né è farina del mio sacco, chiaramente. Utilizzo questo metodo con molti servizi online e credo possa essere un buon modo per gestire tutti i propri accessi.