Le password non sono più sicure: gli esperti consigliano le passphrase
Le password che utilizziamo quotidianamente per connetterci ai nostri account sui social network e alla posta elettronica non sono più sicure. A lanciare l'allarme è l'esperto di sicurezza informatica Bill Burr, lo stesso che nel 2003 fu incaricato dal National Institute of Standards and Technology di creare la password perfetta.
Come dichiarato dallo stesso Burr a quattordici anni di distanza dal documento da lui redatto che offriva consigli utili per realizzare una password sicura: "Mi pento dei consigli dati. È inutile creare degli standard e delle possibilità per generare delle password complesse, le persone per comodità continueranno ad utilizzare delle chiavi d’accesso che un hacker attraverso un software particolare può decifrare in pochi minuti". E non stiamo parlando di password semplici come "123456" o "qwerty" che è una delle combinazioni più utilizzate dagli utenti in Rete ma anche le password composte da numeri e lettere, maiuscole e minuscoli, caratteri speciali e punteggiatura risulterebbero facilmente violabili dai cyber criminali.
Ed è proprio per questo che a distanza di oltre quattordici anni dal documento redatto da Bill Burr con la collaborazione del NIST, l’Istituto nazionale per gli standard tecnologici, viene oggi annunciata una nuova versione aggiornata che mette da parte i vecchi consigli come quello di cambiare password ogni tre mesi o mascherare la password sostituendo numeri e caratteri speciali ad alcune lettere per offrire nuovi suggerimenti basati sull'esperienza degli ultimi anni.
A redarre la nuova versione del documento per ottenere una password sicura non è più Bill Burr che oggi ha 72 anni e sta in pensione ma il collega Paul Grassi che invita tutti gli internauti a utilizzare le passphrase, un insieme di parole o stringhe alfanumeriche in grado di generare password molto più lunghe e complesse rispetto a quelle che utilizziamo oggi. Secondo uno studio condotto dal disegnatore di fumetti per nerd Randall Munroe, infatti, per indovinare una password con i caratteri speciali, di quelle che utilizziamo tutti quanti ai giorni d'oggi, un hacker impiega circa tre giorni mentre per scoprire una password composta da quattro parole a caso ci vogliono più di 550 anni.