Te la do io la password

passwordUna difficoltà da dover affrontare nell’era digitale è il doversi districare tra password, PIN, PUK e codici utente sempre diversi. In particolare, per quanto riguarda la password, della cui ‘costruzione’ mi limiterò a parlare in questo articolo, per essere (abbastanza) sicura deve essere di tipo ‘forte’ nel senso che deve contenere:

• almeno otto cifre alfanumeriche;
• almeno, tra le otto cifre, un carattere speciale o simbolo;
• almeno, tra le otto cifre, una lettera maiuscola o minuscola;

così composta, avrà infatti 30.000 combinazioni possibili in più rispetto a una password di otto caratteri che conti solo su lettere minuscole. Dunque: niente nome del tuo gatto, niente password chiamata ‘password’, niente password tipo ‘1234567’.

Una necessaria composizione così articolata incide però inevitabilmente sulla difficoltà di memorizzazione della password stessa, soprattutto quando le password da ricordare sono tante e non si vuole cedere alla tentazione (funesta) di scriverle su un post-it da attaccare al computer o al cassetto della scrivania.

Per venire incontro a quello che sembrerebbe essere una contraddizione (password forte, ma facile da ricordare) un accettabile compromesso è di utilizzare una sequenza (di numeri e caratteri) che abbia un ‘corpo’ identico per tutti gli account ma con alcune varianti specifiche a seconda dell’account stesso. Mi spiego meglio.

Occorre innanzitutto scegliere il ‘corpo’ principale della password da lasciare immutata e che potrebbe essere rappresentata, per esempio, tra le tantissime possibili, dalla targa di una autovettura che ovviamente non possediamo più o di quella di un nostro amico o parente.

passwordIpotizziamo poi che la password serva per un account di posta elettronica dal nome fantasioso di ‘La lanterna di Diogene’. La sequenza alfanumerica possibile (se la targa fosse per esempio: EY7929TW), tenendo conto che il titolo del sito in questione potrebbe essere abbreviato in LDD, potrebbe diventare LDD\EY7929TW.

Per complicare un po’ la nostra password in costruzione, senza perdere di vista però l’esigenza della sua memorizzazione, potremmo inserire le stesse lettere LDD, magari invertite e in lettera minuscola, alla fine della sequenza utilizzata, per cui avremo LDD\EY7929TW_ddl.

Ovviamente, anziché LDD potremmo sbizzarrirci con altre abbreviazioni possibili adottando, per esempio, l’acronimo MAP (mio account di posta) o AD (account diogene) o DSS (diogene superstar) ottenendo così, rispettivamente, MAP\EY7929TW_pam, AD\EY7929TW_da, DSS\EY7929TW_ssd e così via.

Facciamo un altro esempio: se l’account per il quale dobbiamo pensare a una password forte fosse per il sito “Tutto per il gatto” anteporremo al nostro corpo di password già scelto e di cui sopra (EY7929TW) l’acronimo del nuovo sito (TGP) ottenendo: TPG\EY7929TW_gpt. Con un corpo centrale identico si è ottenuta una password diversa, applicando una costante compositiva solo a noi nota.

Al posto del numero di targa si potrebbe pensare poi a un numero di telefono di cellulare, purché da noi dismesso o appartenuto ad altri. Per esempio, togliendo il prefisso, scegliamo, per esemplificazione, un numero come 8739001.

Come si può notare si tratta di una sequenza di sette cifre (come la targa di cui sopra) che possiamo procedere a modificare per ottenere una password più ‘sicura’. Sapendo, quanto alle prime due cifre, che l’ottava lettera dell’alfabeto è H e la settima la G e trattando allo stesso modo le due ultime cifre dello stesso numero 8739001 (ritenendo arbitrariamente che lo zero sia uguale alla decima lettera dell’alfabeto e cioè la L e che 1 sia pari alla A) trasformeremo il 8739001 in HG390LA. Se il sito fosse quello della banca ‘Mi piacciono i tuoi soldi‘ (MPS) avremo MPS\HG390LA_spm mentre per i due siti precedenti la password sarebbe stata rispettivamente LDD\HG390LA_ddl e TGP\HG390LA_pgt.

passwordE, ancora, al posto del numero di cellulare potremmo prendere il numero della nostra patente (per esempio: GE62906739) da trattare al solito modo visto sopra, trasformando cioè in questo caso soli gli ultimi due numeri in lettere (dove 39 diventa CI) ottenendo il ‘corpo’ GE629067CI. Se il sito si chiamasse ‘Salvate il soldato Ryan’ (SSR) avremo: SSR\GE629067CI_rss.

Ma, ancora, potremmo utilizzare un nostro vecchio numero di matricola o i numeri centrali di una carta di credito non più in uso, un vecchio PIN non più utilizzato, il numero seriale del nostro computer o della nostra macchina fotografica e così via.

Inoltre, anche la disposizione delle aggiunte specifiche per i diversi account possono essere le più diverse e combinate tra loro in un’infinità di modi diversi. Eccone una breve lista:

  • dl\EY7929_LD
  • dl_EY7929\LD
  • dl/EY7929\LD
  • LD//EY7929__dl
  • EY7929_dlLD
  • DLdl|EY7929

o, ancora,

  • EY7929-EYLD
  • EY7929-29_dl79
  • 7929/72/LD/99

Nulla ci impedisce poi di usare (per complicare ancora di più la password senza accrescere significativamente la difficoltà di memorizzarla) due sequenze alfanumeriche in successione tra quelle scelte, del tipo:

numeroditarga|numerocellulare‘ o
numeroseriale|numerotesseracircolo

con le aggiunte specifiche per il sito, come dianzi visto.

hackerSe poi l’account necessitasse nel tempo anche un mutamento obbligatorio di password, sempre per necessità di sicurezza, potremmo scegliere tra due opzioni da intervallare del tipo ON/OFF, 01/02, XX/XY, CRICK/CROCK. Nel senso che, se avessimo usato la password LD\EY7929_dg potremmo modificarla in LD\EY7929_dg.XX per i primi tre mesi e LD\EY7929_dg.XY per i successivi tre per poi tornare nel successivo cambio a LD\EY7929_dg.XX. Le opzioni, in altre parole, sarebbero sempre e solo due e la password ‘forte’ rimarrebbe facile da ricordare.
[space]

↵ ↵  torna all’indice Cose da Blogger

<– La manutenzione del blog
–> Nessun blog è un’isola

<– leggi gli ALTRI SCRITTI

Lasciami un tuo pensiero