Qualche tempo fa avevamo parlato della scelta delle password per proteggere i nostri dispositivi spesso troppo superficiale o ripetitiva e dunque facilmente comprensibile.
Un gruppo di ricercatori della Carnegie Mellon University, Pennsylvania, hanno messo a punto nelle scorse settimane, un algoritmo quasi infallibile per craccare le stringhe più segrete delle nostre identità digitali e confutare la credenza che più la password è lunga e più è sicura. Pare infatti che per rendere una password indecifrabile bisognerebbe piuttosto compiere un errore di grammatica.
Lo studio della Carnegie ha analizzato l’impatto delle password molto lunghe e della loro struttura grammaticale sulla sicurezza informatica. I software dei cracker di dati, si sono dimostrati in grado di smascherare senza problemi le chiavi di accesso lunghe. A rendere più difficoltoso il loro lavoro sono state le password con errori grammaticali. Gli algoritmi per craccare sono infatti capaci di applicare le regole di sintassi e di riconoscere frasi lunghe di senso compiuto, usando i più comuni dizionari online, ma non eventuali errori.
Un verbo coniugato erroneamente, una lettera al posto sbagliato, una parola scritta con troppe doppie, potrebbero dunque eludere i software oggi in uso. Fino, ovviamente, alla prossima scoperta. Infatti sono già in commercio strumenti per il controllo del pc che permettono di registrare direttamente ciò che viene digitato sulla tastiera, password incluse, eludendo il problema di craccare o utilizzare algoritmi.
E mentre tutti i giornali sono occupati nei consigli per creare password indecifrabili, Google ha deciso di pensionare le password create direttamente dagli utenti sostituendole con una chiavetta crittografata per via dell’eccessivo numero di furti di dati personali. Piccola, compatta e strettamente personale, la chiavetta usb, contenente le nostre chiavi, potrebbe presto entrare in maniera prepotente nelle nostre vite.
