La notizia del giorno è che iTunes è stato craccato e molti utenti si sono visti addebitare acquisti mai fatti. Il consiglio del buon senso è, ovviamente, cambiare immediatamente la propria password. Non si sa mai.
Contemporaneamente un'amica mi segnala su Facebook che c'è un sito sul quale verificare quanto tempo ci vuole a crackare la mia password con un pc.
Quale migliore occasione per vedere, a parte il furto, quanto è robusta la chiave che utilizzo quotidianamente navigando qua e là?
L'idea è carina. Sono andato su http://howsecureismypassword.net/. Basta digitare la password e appare la sentenza: secondi, oppure minuti o qualche giorno di tempo e crack la password crollerà.
Il bravo designer del sito, Mark Nikolas Wales di Sheffield, UK, che ha dato alla propria attività l'ambizioso nome di Small Hadron Collider con riferimento all'acceleratore di particelle del CERN di Ginevra, s'intende di grafica e matematica e, cercando qua e là, dice che ha applicato solo qualche facile formula matematica per fare i calcoli sulla robustezza d'una password.
http://howsecureismypassword.net/
Infatti basta giocare un po' col sito e fare qualche tentativo: se si inserisce u
na sequenza numerica di tanti zeri, per esempio, viene giustamente l'avviso che la password è troppo banale. Anzi, non è neanche una chiave di sicurezza.
Se allora, per esempio, facciamo una chiave composta da 8 caratteri metà alfabetica e metà numerica, i giorni necessari alla sua scoperta è sempre quella, anche cambiando posizione ai caratteri. Continuando con un po' di prove, si vede che basta fare una frase lunga, "
questanonèunapassword", per arrivare a circa un quadrilione di anni. Un miliardo di miliardi di anni? Ma va là.
E' un gioco. Che sensibilizza sull'importanza delle password e su come conservarle. Ma non credo sia il modo migliore per educare le persone a stare attenti a creare password complesse, non banali, facili da ricordare ma dure da scardinare.