Molto spesso abbiamo visto che, accedendo ai nostri account online (banche, social, mail, servizi pubblici), ci viene spesso chiesto di cambiare la nostra password. Tale pratica, usualmente, viene spiegata con la necessità di garantire una maggiore sicurezza ai dati che vengono ospitati e custoditi sul cloud. Nuove ricerche, tuttavia, spiegherebbero che cambiare continuamente password potrebbe essere decisamente dannoso.
Cambiare spesso password, lo sappiamo, è fastidioso perché, se abbiamo molti account, può consistere in un’operazione davvero lunga e complesse con diverse ricadute indirette (dover riautorizzare il client di post, i programmi, le app e via discorrendo). Per molto tempo ci siamo consolati col fatto che almeno, questa girandola continua, potesse esser molto utile.
Gli studi condotti, alla Carnegie Mellon University, dall’esperta di sicurezza informatica Lorrie Cranor dimostrerebbero ben altra realtà a tal proposito. Cambiare spesso password poteva essere utile una volta, spiega la Cranor, ma oggi porta più che altro controindicazioni, specie per il modo in cui viene fatto.
Quando si deve cambiare password, si vuole minimizzare il fastidio della procedura in oggetto e lo si fa in modalità e logiche assai facilmente prevedibili. Alcuni studiosi dell’Università della Nord Carolina hanno analizzato i log-in di ex studenti e dipendenti che cambiavano password ogni 3 mesi ed hanno scoperto delle costanti logiche che rendevano facile prevedere le loro scelte future tanto che, in 41 casi su 100, era possibile indovinare le nuove password di soggetti cavia.
E quali erano queste logiche? Le abbiamo viste anche nell’articolo sulle peggiori password del 2015: oltre a crescere di un’unità le cifre delle password (da 234 a 345), o all’invertire numeri e lettere (12ab con ab12), lo scegliere parole banali, troppo attuali, legate ad eventi significativi è un invito a nozze per i cracker di account. Non parliamo, poi, dell’usare una stessa password per tutti i propri account online: trovata una, trovate tutte! E non provate ad eseguire brevi variazioni tra un account all’altro (pippo, p1ppO, etc): è peggio del male che si vuol curare!
Cosa fare dunque? La Cranor ha un consiglio molto semplice. Qualora sospettiate che la vostra password sia stata svelata da qualcuno, cambiatela (e bene) ma, in linea di principio, non cambiate password troppo spesso. Una volta scelta, e bene, la password all’inizio…ce la si può conservare per un bel po’ (ripetiamo: a patto di averla ben scelta all’inizio).
Tanto, nel prossimo futuro, conclude Miss Cranor, arriverà la biometria a salvare i nostri account i quali saranno ben blindati dalla scansione dell’iride, delle impronte digitali, delle corde vocali, del ritmo del proprio cuore, etc.