Gli studi che hanno come obiettivo quello di generare una password efficace

Fino a quando il sistema del passkey non verrà definitivamente sdoganato, le password che abbiamo a disposizione restano quelle con cui abbiamo fatto i conti fino a questo momento. E lasciamo perdere il fatto che – in ancora troppi casi – abbiamo una scarsa cultura digitale rispetto all’utilizzo delle chiavi di accesso a un dispositivo o a una piattaforma. È importante capire che ci sono dei criteri che, se presi in considerazione, tutelano la nostra navigazione sul web o la conservazione dei nostri documenti in maniera più sicura di altri. Per questo motivo, delle realtà che da tempo operano nel settore della cybersecurity – come ad esempio Ermes-Intelligent Web Protection, incubata all’interno del Politecnico di Torino -, dopo analisi e osservazioni, hanno avanzato consigli e best practices per generare una password efficace.

LEGGI ANCHE > Come Google Passkey cercherà di stravolgere il modo di gestire le password

Generare password efficace, i passaggi che sono assolutamente necessari

Stiamo parlando del lavoro che è stato realizzato all’interno dell’unica realtà italiana selezionata da Garter nella top 100 mondiale delle realtà specializzate in AI Cybersecurity, nonché dell’unica italiana ad aver ricevuto il FIC 2022 Startup Award. Il suo obiettivo è quello di utilizzare degli algoritmi basati sull’intelligenza artificiale per assicurare una copertura più elevata possibile, in tempo reale, contro le minacce degli hacker, anche quelle più sofisticate. Dall’analisi del comportamento degli utenti, la start-up ha potuto evidenziare come, in realtà, ci sia ancora molta strada da fare, nella consapevolezza dei singoli individui e delle aziende che operano in ambito digitale, a proposito della protezione dei propri dispositivi e delle proprie aree riservate.

Un rapporto sempre valido di Verizon, che risale al 2020, stabilisce che l’81% degli attacchi informatici sono causati da password deboli e facilmente intaccabili e che, inoltre, il 65% degli utenti utilizza la stessa password per più di un account. Se poi andiamo a considerare anche il livello di sicurezza di queste password e la banalità con cui spesso ci si interfaccia nella scelta della propria chiave di protezione, allora comprendiamo molto bene che la situazione che ci si presenta di fronte risulta essere particolarmente complessa.

Per questo motivo, la divulgazione su questo tema risulta essere particolarmente importante. Basandosi sempre sugli strumenti legati all’intelligenza artificiale, Ermes ha individuato dei punti imprescindibili per generare una password sicura. E se ci sono alcune indicazioni che sembrano essere già abbastanza note e intuitive, altri aspetti possono davvero rappresentare dei consigli utili per tutelare i propri dispositivi. Ovviamente, una password lunga tutela maggiormente rispetto a una password molto breve. Così come sarebbe importante evitare che una stessa password possa essere utilizzata per più dispositivi, fuggendo il più possibile da sequenze numeriche scontate o da informazioni personali che possono essere facilmente individuate.

I consigli per la generazione di password sicure

Questi sono i consigli base che chiunque fornisce – anche le piattaforme stesse che danno indicazioni rispetto al grado e al livello di complessità della password – per proteggere maggiormente e con più efficacia i propri dispositivi. Tuttavia, le analisi più approfondite portano anche a incoraggiare l’utilizzo di password generate in maniera causale (che, del resto, hanno il difetto di essere difficilmente memorizzabili e più complesse da memorizzare). Sostituti efficaci di password generate in maniera casuale possono essere le cosiddette passphrase: nella fattispecie si tratta di parole reali e facilmente memorizzabili che, tuttavia, sono accostate tra loro (arricchite magari con simboli e caratteri numerici in sostituzione delle lettere) in maniera del tutto casuale (per fare un esempio, N3veRosaAlMar3!, potrebbe fotografare perfettamente quello che stiamo dicendo: quattro parole note, unite però in una sequenza del tutto improbabile, ma facilmente memorizzabile con un piccolo sforzo da parte dell’utente).

Una strategia alternativa rispetto a questa – ma che conserva un certo grado di efficacia – può essere quella di pensare a una frase significativa e facile da ricordare e di mettere in sequenza le iniziali di ogni parola che compone questa stessa frase.  Un suggerimento che può completare questa sequenza è quello di utilizzare un generatore di password: si tratta di app o software che non solo creano delle password uniche, ma che riescono anche ad archiviarle e a conservarle per renderle disponibili all’utente nel momento del bisogno.

Tuttavia, per quanto riguarda i password manager, occorre in ogni caso utilizzare delle precauzioni. La master password conservata nella memoria RAM spesso lascia tracce visibili: entrando in possesso del dispositivo dove il password manager è implementato, potrebbe essere semplice scardinare l’impostazione di base che sta all’origine di tutte le altre password generate attraverso questo sistema.

Occorrerà, lo ripetiamo ancora una volta, comprendere quale sarà il destino delle password e se sistemi come le impronte digitali o altri strumenti di riconoscimento biometrico potranno in qualche modo soppiantarle. Nel frattempo, per evitare di utilizzare 12345 come chiave d’accesso a dati sensibili dei nostri dispositivi, sarà bene prendersi del tempo e fare delle riflessioni per capire se le password che normalmente utilizziamo sono davvero sicure o se, al contrario, sono la proiezione fedele di una scarsa igiene digitale.