Alcuni istituti di credito, al giorno d’oggi, pre­sentano una tastiera virtuale che cambia di volta in volta per impedire alla pas­sword di essere “rubata” da qualche pirata informatico.
E, sulla stessa scia, si potrebbe parlare di ingegnosi ed efficienti sistemi di protezione dall’hackeraggio dei pre­ziosi contenuti che ognuno di noi pos­siede in Rete.

Ma c’è un curioso studio, condotto negli Stati Uniti dall’Imperva Application Defense Center (ADC), società della California che lavora in ambito protezione dati, in particolare legati a mondo del business, che rivela di come gli stessi utenti facilitino il compito ai pirati informatici scegliendo pas­sword davvero banali e prevedibili.

Un esempio per rendere l’idea? 123456 è la pas­sword più digitata sul Web.
Un caso particolare ma isolato? Una coincidenza? A giudicare dalle succes­sive prime scelte degli internauti, si direbbe proprio di no.
Forse sottovalutando l’abilità degli hacker, risulta oltreoceano che su oltre 32milioni di pas­sword salvate sul proprio browser al secondo posto risulti 12345; e la terza sia la più sostenuta… 123456789.

Ancora. Un utente su tre alle prese con gli asterischi del campo “login” e/o “pas­sword” usa una sequenza segreta composta da meno di cinque caratteri, ed un utente su due sceglie oltre che le cifre sequenziali nomi comuni o definizioni da vocabolario.
E se la semplicità di identificazione da parte degli esperti ladri della Rete è semplice, agevola ancor di più la caccia grossa in Internet il fatto che le persone usino nella maggior parte dei casi le medesime credenziali per diversi servizi.
Come ovviare a questo buco nella sicurezza dei dati personali on the Web? Seguire ad esempio le direttive utilizzate nientemeno che dalla Nasa:
- pas­sword composta da almeno 7 caratteri
- i codici devono essere alfanumerici, né solo lettere, né solo numeri
- alternare caratteri maiuscoli e minuscoli
- non utilizzare nomi di persona, né tantomeno il proprio di battesimo
- ancor di più: come pas­sword blindata, consigliata una frase composta, magari dove al posto delle vocali vengono sostitutiti dei numeri (es. 4=a, 3=e, 0=o).
 
 
Glos­sario
 
Hacker
Un hacker (termine coniato negli Stati Uniti del quale è difficile rendere una corretta traduzione in italiano) è una persona che si impegna nell’affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d’interesse (che di solito comprendono l’informatica o l’ingegneria elettronica), ma in tutti gli aspetti della sua vita.
Esiste un luogo comune, usato soprattutto dai mass media (a partire dagli anni ottanta), per cui il termine hacker viene associato ai criminali informatici, la cui definizione corretta è, invece, “cracker”.
 
Phishing
In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto mes­saggi di posta elettronica fasulli o mes­saggi istantanei, ma anche contatti telefonici. Grazie a mes­saggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione ecc.