Pubblicato il

Miamoglieha39anni!

La password è uno degli elementi che caratterizzano i sistemi di autenticazione informatici. Per essere efficace, deve essere nota all’utente e segreta per tutti gli altri.

I sistemi di autenticazione, quindi, ormai da tempo, obbligano l’utente a cambiare periodicamente la password, per ridurre il rischio di password cracking (violazione della password). Molte organizzazioni, inoltre, hanno stabilito regole interne che obbligano l’utente a creare password a “prova di hacker”: per esempio, con una lunghezza minima di 12 caratteri di cui almeno uno numerico, almeno uno maiuscolo ed almeno uno simbolico (%, $, -, ecc.).

Queste regole nascono perché, nel tempo, la forza delle password è stata associata a tre caratteristiche:
– lunghezza (minimo 12 caratteri),
– complessità (caratteri vari),
– casualità (con esclusione della ripetizione di precedenti password e dell’utilizzo di dati facilmente conoscibili, come ad esempio la data di nascita o il nome della moglie).

Tuttavia, il National Istitute of Standards and Technology, l’istituto governativo di standardizzazione tecnologica statunitense, è arrivato, in uno studio pubblicato lo scorso giugno, a conclusioni assai diverse:
1. la complessità e la lunghezza incrementano lo sforzo di memorizzazione degli utenti;
2. lo sforzo aumenta la frustrazione e il rischio di non riuscire a ricordare la propria password.

Per superare il problema, spesso, gli utenti sono indotti a creare password che, sebbene soddisfino formalmente le caratteristiche di lunghezza, complessità e casualità, risultano molto facili da ricordare e, quindi, da “crackare”.
Qualche utente meno accorto arriva a scrivere la password sui post-it da attaccare allo schermo del pc. In questo modo, è certo di non dimenticarla ma i malintenzionati possono carpirla senza alcuno sforzo.

Insomma, meglio una password più semplice da ricordare, purché davvero segreta, per non cadere nella tentazione di scrivere: “Miamoglieha39anni!”.

Condividi
Pubblicato il

La nostra fedeltà vale mezzo smartphone?

Ci siamo mai chiesti quanto vale la nostra data di nascita? O quanto può valere la conoscenza del fatto che compriamo, ogni mercoledì, 4 scatole di cibo per cani e 4 scatole di cibo per gatti? La risposta, oggi, è facile: valgono tanto.

Le organizzazioni commerciali, sia quelle tradizionali che i venditori online, raccolgono su di noi milioni di dati che possono valere molto in termini di conoscenza delle abitudini e, quindi, di propensione all’acquisto oltre che di orientamento politico, filosofico, religioso. Questi dati possono essere usati dalla stessa organizzazione che li raccoglie ma possono essere ceduti (lecitamente se abbiamo espresso un esplicito consenso o, viceversa, illecitamente) ad altre organizzazioni. Quest’ultimo fenomeno si chiama data monetization: monetizzazione del patrimonio informativo sui clienti.

Nell’ipotesi di un “Partito del riciclo delle scatolette” non dovremo stupirci se, come acquirenti sistematici di cibo in scatole per cani e per gatti che strisciano la magica “carta fedeltà” del supermercato preferito, saremo raggiunti, sotto elezioni, da mail che ci invitano ad esprimere il voto a favore del movimento che vuole tutelare il nostro ambiente con specifiche politiche di riciclo dell’alluminio.

Queste operazioni di studio socio‑demografico a scopi politici, una volta, si facevano con sondaggi costosi, poco precisi e che, comunque, non fornivano il recapito dei singoli potenziali votanti. Oggi il nostro “profilo”, inteso come disegno preciso dei contorni della nostra vita, si può acquistare: dagli operatori telefonici, dai supermercati, dai social network. Una recente ricerca dell’Osservatorio Big Data del Politecnico di Milano riporta che il 32% delle aziende compra dati personali e il 7% delle aziende li vende.

Il Regolamento 679/2016 (ma anche la normativa pregressa) prevede che la profilazione possa essere effettuata solo se forniamo uno specifico consenso. Ma siamo troppo distratti per ricordarcene quando lo smartphone che ci piace viene venduto a metà prezzo solo a chi possiede la “carta fedeltà”: una fedeltà che, tuttavia, vale più di mezzo smartphone.

Condividi