Il Villaggio Virtuale

comunicazione virtuale e linguaggi della Rete

Password senza segreti

Non si è mai al sicuro. Per bloccare l’accesso da parte di sconosciuti al nostro pc o alla casella di posta elettronica o all’account su Facebook scegliamo spesso le password più originali e strane, certi che nessuno potrà mai indovinarla. Sbagliato.
Microsoft e la Carnegie Mellon University hanno da poco pubblicato una ricerca che dimostra quanto sia semplice scovare le password di altre persone. Quindi anche le nostre.
Il documento è disponibile on line all’indirizzo
http://research.microsoft.com/pubs/79594/oakland09.pdf . Sedici pagine di analisi e proposte, che partono con il puntare il dito contro i principali provider mondiali di posta elettronica via web: Hotmail, Google con Gmail, Yahoo e Aol. Infatti il primo grosso problema deriva dai controlli in caso di smarrimento della password per accedere alla posta. La tipologia è sempre la stessa: rispondere ad una domanda scelta da una lista predisposta. Si tratta sempre dei soliti quesiti, banali e ricorrenti, che dovrebbero aiutarci a risalire alla nostra password in caso di dimenticanza: la città in cui sei nato, il nome del tuo animale domestico, la data di nascita, ecc..
Secondo gli esperti questo sistema non è sicuro, anzi, ci rende ancora di più esposti al rischio di un furto di identità da parte di chiunque. Soprattutto, poi, se siamo utenti particolarmente attivi in rete e se utilizziamo le nostre password per fare acquisti on line sulle più famose piattaforme.
I suggerimenti di Microsoft
Lo studio della Microsoft e della Carnegie Mellon University propone anche una soluzione, a dire il vero non molto convincente. Si tratta di una specie di gioco: l’utente potrebbe scegliere un gruppo di persone fidate a cui il sistema si rivolgerebbe in caso di smarrimento della password.
La creazione e la gestione delle password segrete è una questione da sempre tenuta in grande considerazione perché strettamente legata alla tutela della privacy degli utenti della Rete. La stessa Microsoft, ad esempio, ha da tempo una sezione apposita sul proprio portale web dedicata proprio all’argomento: una sorta di miniguida per l’utente (all’indirizzo
http://www.microsoft.com/italy/athome/security/yourself/default.mspx). Qui è possibile trovare alcuni approfondimenti utili su come proteggere la propria identità e le proprie informazioni affidate a Internet. E non mancano anche indicazioni su come creare password complesse.
A nulla servirebbero quindi neppure i generatori automatici di password, che promettono la creazione di codici segreti a prova di hacker. Pensiamo ad esempio a
www.goodpassword.com o a www.pctools.com/guides/password ; alcuni sono addirittura a pagamento.
Il lavoro del Garante
In tema di tutela della nostra privacy in Rete è doveroso il richiamo all’attività del Garante per la protezione dei dati personali: il sito web è all’indirizzo
www.garanteprivacy.it e riporta tutta la normativa, tutti i provvedimenti e gli aggiornamenti in materia. Perché il problema non è solo la gestione delle password, ma di tutti i nostri dati personali che possono diventare di dominio pubblico ed essere utilizzate a nostra insaputa, anche con intenti criminosi.

Advertisements

Navigazione ad articolo singolo

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: