Ci viene da sorridere quando leggiamo che le chiavi di accesso (password) più usate sono “123456” oppure “password”. Chi potrebbe essere così ingenuo da pensare che usare “password” come chiave di accesso sia una buona idea? Ci sentiamo al sicuro con le nostre chiavi composte da 7 a 20 caratteri, piene di numeri, simboli e di lettere maiuscole. In più, quando creiamo una nuova password, otteniamo sempre un giudizio di chiave “molto robusta”, per cui pensiamo che la nostra identità online sia adeguatamente protetta, tipo Fort Knox.
E poi un giorno leggiamo di un certo Honan, un articolista collaboratore di Wired, che, nonostante avesse utilizzato password alfanumeriche “robuste” di 7, 10 e perfino 19 caratteri per i suoi conti di Apple, Twitter e Gmail, li aveva avuti tutti violati ed aveva perso anni di documenti e di foto perché i conti erano fra di loro connessi.
Da quel giorno, Honan si è dedicato a studiare la sicurezza online e quello che ha scoperto su come funziona il web attuale incentrato sulle password, è a dir poco terrificante. Non importa quanto siano complicate o uniche, le password non sono più in grado di proteggere nessuno.
Basta guardarsi attorno. Perdite di dati e di liste confidenziali – pirati che irrompono nei sistemi informatici e rilasciano nel web elenchi di nomi utenti e password – sono oggi all'ordine del giorno. Il modo con il quale concateniamo i nostri account, con l'indirizzo di posta elettronica che ci rappresenta come nome universale, crea un unico punto di debolezza che può essere sfruttato con risultati devastanti. Grazie all'esplosione di dati confidenziali che vengono conservati in cloud, non è mai stato così facile ingannare i server dei clienti per farli riconfigurare le password.
Tutto quello che un pirata deve fare è utilizzare le informazioni personali che sono disponibili al pubblico in un server per avere accesso ad un altro.
Ovviamente, è facile rendere la sicurezza online ancora più solida, ma nessuno può ricordare una password che sia irrazionalmente lunga e creata casualmente, e nessuno vuole trovarsi in difficoltà quando si tratta di recuperare la password quando la si dimentica. Questo è solo uno dei (molti) problemi che affliggono la sicurezza online basata su password: questi sistemi devono essere relativamente semplici in modo che la gente possa usarli. Per esempio, potreste non essere un fan di Facebook se il collegarvi al sito fosse complicato e il recupero della password una faticaccia.
