Come creare la password perfetta

Dimenticate complicati codici alfanumerici, secondo due ricercatori californiani il segreto è nelle rime

Quando si crea una password molto robusta il principale problema è riuscire a ricordarla: più una password è sicura, più sarà difficile da ricordare. Per indovinare una password come 6&kdPuN&LW^% occorrerebbero miliardi di tentativi, troppi anche per una intelligenza artificiale. Tuttavia, ricordarla per un essere umano sarebbe altrettanto difficile: esiste quindi un modo per ideare una password a prova di hacker e al tempo stesso facile da ricordare? Ana Swanson sul Washington Post scrive che due ricercatori della University of Southern California potrebbero aver trovato la soluzione perfetta. Marjan Ghazvininejad e Kevin Knight, questi i loro nomi, hanno pubblicato un paper che spiega come creare password sicure e relativamente facili da ricordare: comporre brevi poemi in rima composti da parole a caso.

Ghazvininejad e Knight affermano che una combinazione anche solo di 4 parole a caso è molto difficile da decifrare (per un hacker o un computer) e al tempo stesso facile da ricordare. L’idea in fondo non è nuova: filastrocche e poesie in rima sono state per anni lo strumento usato dall’umanità per tenere a mente le cose importanti. Pensiamo a strofe come Trenta giorni ha novembre o Ma con gran pena le reca giu. I due studiosi hanno quindi usato un software per creare piccoli poemi in rima pescando da un dizionario di 327.868 parole. I risultati sono esilaranti e privi di senso (“The clashes singing superstar mechanic massive caviar“) ma facili da ricordare e soprattutto virtualmente impossibili da decifrare, anche per un computer superveloce. I due ricercatori hanno anche messo in rete un tool per generare questi poemi (in inglese): basta inserire il proprio indirizzo mail e si riceve una password unica, che ovviamente non va divulgata!

L’unico problema riguarda le restrizioni al numero massimo di caratteri per le password, che ancora esistono in molti siti web: fortunatamente però sempre più siti stanno abbandonando il limite massimo al numero di digit. La nostra Tiscali Mail, ad esempio, prevede solo un limite minimo alla lunghezza della password (8 caratteri) proprio perché siamo consapevoli, da tempo, che le password brevi non offrono sufficienti garanzie di sicurezza. Limitare, al contrario, la lunghezza delle parole chiave, rappresenta un ostacolo, non solo alla creatività degli utenti ma anche alla loro sicurezza.

La sicurezza di Pc e smartphone è importante: scegli le soluzioni Tiscali by Kaspersky per una protezione totale!