E’ di ieri la notizia che un gruppo di hacker ha fregato a Yahoo mezzo miliardo di password. Che magari essenzialmente erano tutte “123456” o “pippo”. O forse la solita banale data di nascita o quella dei figli: comunque qualcosa che un malintenzionato può riuscire a recuperare con una semplicissima ricerca su Google o Facebook.

Al di là di questo caso specifico che ha coinvolto Yahoo dove probabilmente gli hacker hanno sfruttato qualche bug della piattaforma database o altro, spessissimo l’anello debole della catena è proprio l’utente stesso. Vi stupirebbe sapere quanti si fanno fregare password ed altri dati importanti con questo banale stratagemma:

  • RIIIINGGG!!
  • “Pronto?”
  • “Salve, chiamo dal centro assistenza della sua banca. Abbiamo riscontrato un problema sul suo account: mi darebbe il suo nome utente e password per sistemarlo?”
  • “Ma certo!”

Funziona davvero più spesso di quanto crediate.

Se il primo baluardo della difesa dei vostri account è non essere un pirla, il secondo è la scelta di una password robusta.
Vi spiego come faccio io a sceglierne una efficace ed allo stesso tempo facile da ricordare.
Prima di tutto scelgo qualcosa familiare, che non mi dovrei dimenticare. A meno che non venga coinvolto in un tremendo incidente automobilistico ed il radiatore della mia vettura mi porti via metà della testa – la parte destra, dove sono immagazzinati i ricordi – e la mia memoria venga completamente azzerata. Ma in questo caso recuperare una password sarebbe l’ultimo dei miei problemi.
Quindi si diceva: partiamo da qualcosa di familiare, ad esempio il titolo di una canzone o del proprio film preferito. Deve solo essere abbastanza lungo, almeno 8 caratteri. Altrimenti succede come a quello che ha provato a mettere come password “cazzo” ed il PC gli ha detto “Spiacente, la tua password non è abbastanza lunga”. Che sono brutti colpi all’orgoglio di un uomo.
Scarto quindi “La Casa” e passo alla seconda scelta: “L’armata delle tenebre”.
Togliamo tutti gli spazi e caratteri speciali al titolo scelto: larmatadelletenebre.
Sostituiamo alcune lettere con i numeri che più le ricordano. Ad esempio la “a” diventa un “4”, la “e” un “3” e via dicendo. La nostra password inizia a prendere forma: l4rm4t4d3ll3t3n3br3.
Così è ancora troppo riconoscibile però. Mettiamo un po’ di maiuscole a caso: l4Rm4T4d3Ll3t3N3bR3.
Avete notato come il numero 3 si ripeta un po’ troppo spesso? Sostituiamone qualcuno con qualcosa sempre collegato logicamente. Abbiamo come numeri il 3 ed il 4: la somma è 7, usiamolo. La password diventa l4Rm4T4d7Ll3t3N7bR3.
Siamo soddisfatti? Non ancora: adesso invertiamo la prima metà con l’ultima, per renderla ancora più robusta: Ll3t3N7bR3l4Rm4T4d7

Perfetto, abbiamo creato la password definitiva: Ll3t3N7bR3l4Rm4T4d7.
Nessuno riuscirà mai a fregarcela.
Ok, è un po’ lunga e contorta da ricordare, ma basta seguire i passaggi a ritroso per ricavarla.
Dunque si partiva dal film preferito poi le lettere in numero, no era la canzone preferita, scusate, poi i numeri diviso due, no prima mettevo maiuscole la prima e la terza lettera, traducevo tutto in latino e ricavavo il codice esadecimale…

Cazzo.

Cordialità,
Il Triste Mietitore

Previous ArticleNext Article