Chi si ricorda tutte le password che utilizza? Chi riesce e ha il coraggio di cambiarle, di modificarle, e di diversificarle? Pochissime persone. Eppure saper utilizzare in modo sano e intelligente le proprie password è una delle abilità più importanti di quest’epoca – e anche una delle meno incoraggiate. Ci vuole allora l’intervento del governo inglese, che con un’iniziativa simpatica ha mobilitato i suoi servizi segreti e ha stilato una bella guida per creare la password giusta.
“Ogni cittadino britannico, in media, deve ricordare almeno 20 password”, spiega la prefazione. Un’impresa impossibile, e piena di insidie. In una dozzina di pagine vengono illustrate le tecniche che aziende e altri tipi di istituzioni devono incoraggiare nei propri dipendenti. Separare le password casa/lavoro, vietare di utilizzare password troppo semplici, di modificare le password presenti di default.
Tra i consigli, alcuni ovvi (non condividerle, non metterle in chiaro), altri meno ovvi, ma comunque condivisibili, come ad esempio di non utilizzare quelle troppo complesse. Sono solo un rischio. Comporre password fatte di caratteri speciali, maiuscole, minuscole e numeri le rende un poco più sicure, ma impossibili da memorizzare. E se poi sono tante, diventa solo un problema: quello che gli inglesi chiamano password overload.
La responsabilità allora è delle aziende (o delle istituzioni) che obbligano i dipendenti a elaborare password complicate. Sarebbe meglio che l’azienda sia a occuparsi delle tematiche della sicurezza per lasciare agli utenti maggiore libertà (niente obbligo di numeri, o di caratteri speciali).
Infine – ed è il consiglio più importante che il libriccino regala al lettore – la cosa migliore è una password composta da tre parole. Facile da ricordare (“vado-al-mare”) e difficile (be’, diciamo meno facile) da decrittare.