‘Apriti, Sesamo’: come proteggiamo i nostri cellulari

Valutazione attuale: 0 / 5

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

L’I-Forensics Team ci guida sul sentiero delle password e dei pin più o meno sicuri per difendere i nostri dati e garantire un po’ di privacy


ISERNIA. Cari lettori, bentrovati. Dopo la calda pausa estiva, riprendiamo a raccontarvi il mondo della sicurezza Informatica, una realtà contraddittoria, paradossale, a volte oscura e, tuttavia, affascinante nelle sue molteplici sfumature.

‘Apriti Sesamo!’ è la formula magica utilizzata nella fiaba di ‘Alì Babà e i quaranta ladroni’ per aprire l’ingresso della caverna delle meraviglie, dove i banditi nascondevano i tesori trafugati durante le loro scorribande. Abbiamo deciso di utilizzare questa famosa ‘password’ per parlarvi del modo in cui la maggior parte delle persone protegge il proprio smartphone. Per impedire che occhi indiscreti possano accedere a informazioni preziose e personali, si impostano ‘Password’, ‘PIN’ e ‘Pattern’. Molti scelgono di dotare il proprio cellulare di una simile protezione anche per tutelarsi nel malaugurato caso in cui il dispositivo venga rubato o smarrito per strada. Ma queste difese sono davvero utili? Riescono a fermare un ladro ‘impiccione’?

Per poter dare una risposta a domande simili occorre, innanzitutto, capire di cosa stiamo parlando e di come funzionano simili strumenti. Bisogna conoscerne i punti di forza ma anche eventuali debolezze. Iniziamo dalla password. Una password è una sequenza alfanumerica, la quale, per essere efficace, deve contenere più set di caratteri, tra cui almeno una lettera in maiuscolo, un numero e anche un segno di interpunzione. Un pin, invece, è una sequenza di soli numeri. Uno smartphone non accetta sequenze più piccole di 4 elementi; serie di 8 numeri, invece, costituiscono dei buoni PIN. Infine, i segni grafici (o ‘pattern lock’) sono disegni che vengono creati sullo schermo dello smartphone eseguendo specifici movimenti su una griglia di 9 punti. Anche in questo caso, più il disegno è complesso, più il pattern acquista efficacia. Combinazioni complesse, però, richiedo capacità mnemoniche notevoli e questo porta la maggior parte delle persone ad utilizzare sempre le stesse sequenze, semplici e facili da indovinare. Un pin di soli 4 numeri o un piccolo segno grafico non solo possono essere digitati velocemente ma sono anche molto più facili (e comodi) da ricordare da coloro che sono costretti, ogni giorno, a districarsi tra scuola, lavoro e famiglia. Ma la praticità non è mai andata d’accordo con la sicurezza. Una password ‘pratica’ è, infatti, una password ripetitiva, comune, ‘collegata’ alla vita e alle abitudini del suo proprietario. Questo vale anche per le semplici sequenze numeriche: ‘1234’, ‘123456’, ‘0000’, ‘1111’, ‘2222’ e anche ‘2580’ e ‘0852’ (la sequenza che va dall’alto verso il basso e dal basso verso l’alto sul tastierino numerico) risultano tra quelle più utilizzate assieme a date di nascita, di fidanzamento e di matrimonio. Stessa cosa può dirsi per i pattern lock.

Marte Løge, un investigatore della ‘Norwegian University of Science and Technology’, in una recente conferenza tenutasi a Las Vegas e dal titolo evocativo di ‘PasswordsCon’, ha presentato un particolare studio sui più comuni pattern di blocco utilizzati dalle persone, dimostrandone la scarsa sicurezza. Løge ha affermato che la maggior parte degli individui utilizza sul proprio smartphone solo 4 dei nove punti presenti nella griglia del pattern lock, per un totale di ‘sole’ 1624 combinazioni possibili. Secondo il ricercatore, il 44% delle persone inizia a tracciare la propria sequenza grafica di sblocco dall’angolo in alto a sinistra, mentre il 77% dei modelli inizia da uno dei quattro angoli. Generalmente, l’utente medio traccia il proprio pattern dall’alto verso il basso e da sinistra verso destra. I disegni di una ‘L’, di una ‘C’, di una ‘S’ e di una ‘Z’ (anche capovolti) sono tra i più utilizzati, assieme a quelli delle ‘M’, delle ‘N’ e delle ‘O’. È bene, allora, riflettere sul modo in cui proteggiamo i nostri cellulari e le informazioni che vi sono contenute, ricordandoci di non diventare pigri quando arriverà il momento di scegliere la nostra password, il nostro pin o il nostro pattern.

I-Forensics Team

Change privacy settings