Come generare un codice sicuro senza impazzire
Sembra uno scherzo, eppure è tutto vero: con le password ci siamo complicati la vita per nulla. L’uso di maiuscole, minuscole, numeri e caratteri speciali non è infatti necessario se la parola è più lunga di venti lettere, mentre se è corta, usare ‘$’ o ‘%’ non dà necessariamente più filo da torcere ai programmi di hackeraggio. Di certo però la rende dannatamente più difficile da ricordare. Il calcolo è probabilistico e un po’ ostico; basti sapere che una frase di molte lettere minuscole è più sicura di una sola parola composta artificialmente con numeri. Perché, in pratica, la sostituzione di una lettera con un carattere speciale complica il rilevamento della parola di 3,5 volte, mentre l’aggiunta di una ulteriore lettera lo fa di 26 volte. Su questa considerazione l’università di Stanford, ad esempio, ha adottato nuove regole: più la password scelta da studenti e professori è lunga, meno fronzoli saranno richiesti. Con 8 caratteri, è obbligatorio usare maiuscole, minuscole, numeri e caratteri speciali, mentre da 16 a 19 caratteri bastano lettere maiuscole e minuscole. Da venti in su non esiste più nessuna regola e, in teoria, una parola d’ordine potrebbe essere composta da sole lettere minuscole. Quindi invece di usare qualcosa come ‘P4ssw0rd1’, a Stanford si utilizzerà, per esempio, ‘un brindisi e mezza bottiglia piena’ (35 caratteri, spazi inclusi), che risulta molto più sicura e nettamente più facile da ricordare. Volendo poi renderla indecifrabile, basta aggiungere qualche fronzolo: ‘1 Brindisi e 1/2 Bottiglia piena”. La stessa strategia impiegata in California può ovviamente essere utilizzata anche per la nostra vita quotidiana: basta creare una frase di senso non troppo compiuto, ma di cui ci ricordiamo facilmente, da usare per la posta elettronica o per l’accesso ad altri servizi, ammesso che accettino parole così lunghe. Resta comunque valida la raccomandazione secondo cui non andrebbero mai impiegate parole d’ordine uguali per più siti. Per ovviare al problema, il consiglio è quello di utilizzare un software di gestione delle password, che salverà dietro un’unica parola d’ordine (possibilmente lunga e complicata) tutte le altre, di cui poi potremo dimenticarci.