Ogni iPhone, iPad e Mac contiene al suo interno una quantità gigantesca di dati sensibili, dai contatti in rubrica alle foto delle vacanze, passando per carte di credito, password e perfino le abitudini di acquisto e molto altro. Per questo è fondamentale proteggere questa mole d’informazioni personali con una password che sia robusta, affidabile e soprattutto rara.
Il Problema delle Password
È la croce e delizia di tutti gli utenti, compresi quelli più smaliziati. La regola d’oro dice che, ad ogni iscrizione ad un nuovo servizio, bisognerebbe creare una password diversa da tutte le altre e rispondente a determinati canoni di lunghezza, complessità e varietà di caratteri. E invece, la stragrande maggioranza degli utenti non soltanto si affida alla medesima password per ogni servizio, ma addirittura ne sceglie una troppo debole, il che significa esporre la propria vita digitale alla mercé del primo che passa.
Una recente ricerca del National Cyber Security Centre inglese condotta su milioni di password violate nel mondo ha svelato gli errori più comuni commessi dagli utenti: password troppo corte, banali, riciclate più volte, basate su nomi o parole molto diffuse. Sembra scontato che non si dovrebbe usare mai il nome della band o della squadra preferita o frasi fatte tipo “iloveyou.” Eppure, ci credereste se vi dicessimo che, tra tutte le password analizzate, oltre 23 milioni erano costituite da “123456”? Ben 7,7 milioni di utenti si erano affidati a “123456789” e 3 milioni aveva scelto “qwerty” o “password.” Qui di seguito trovate la Top 10 delle password più usate dagli utenti nel 2019, in ordine di diffusione:
- 123456
- 123456789
- qwerty
- password
- 111111
- 12345678
- abc123
- 1234567
- password1
- 12345
Per indovinare una di queste password coi cosiddetti sistemi a Forza Bruta, capaci di 8 milioni di combinazioni possibili di caratteri al secondo, basterebbero letteralmente pochi istanti. E se gli hacker sono capaci di bucare portali come Yahoo o Linkedin, figuratevi che speranze avete voi con un “123stella.”
Se vi sentite chiamati in causa, allora è tempo di dare una svecchiata alle impostazioni di sicurezza di smartphone e computer. Non è difficile, serve solo un po’ di buon senso e qualche buon consiglio. Come sempre, Apple vi semplifica la vita, e se avete problemi giocatevi il jolly: passate in uno dei negozi Ipermela di Thiene e Bassano del Grappa e saremo felici di darvi una mano.
La Password Perfetta
Non esistono password inviolabili; però in compenso esistono password che richiederebbero talmente tanto sforzo, tempo e potere computazionale da risultare poco interessanti per un eventuale malintenzionato. Detta in altri termini, dovete disincentivare gli hacker seguendo queste linee guida:
- Parole Singole: Uno degli errori più frequenti nella creazione di una password consiste nell’impiego di parole di uso comune. In questi casi, basta un “Dictionary Attack” per indovinarla entro pochi minuti. Insomma “ipermela” -per quanto suoni bene- non può essere una password adeguata, e neppure “Ipermela” con la maiuscola o “Ipermela1” perché le password con una o due cifre alla fine sono facilissime da individuare. Già “1perMela475” andrebbe un po’ meglio ma soffre di un grave difetto: è troppo corta.
- Lunghezza: A dire di tutti gli esperti di sicurezza, una password dovrebbe essere sempre lunga almeno 12 o 14 caratteri, per essere considerata affidabile. Una lunghezza simile, infatti, richiederebbe fino a 811 trilioni di tentativi prima di essere indovinata. Dunque, nella scala delle priorità, una password semplice ma lunga ha più chances di restare inviolata rispetto a una password più complessa ma breve.
- Varietà: La mente umana fa fatica a ricordare sequenze lunghe e complesse di caratteri casuali, ma se la cava molto bene se riesce a trovare del senso. Il trucco in questo caso consiste nel creare frasi lunghe, magari il titolo di un libro o di un film, o il frammento di una poesia opportunamente modificata (se no sarebbe comunque troppo facile) e differenziata ad ogni sito Web. Qualcosa come “IoSperiamoCheMeLaCavo” per intenderci.
- Ripetitività: Evitate di riciclare la stessa identica password per ogni sito Web cui vi iscrivete. E evitate di ripetere le medesime sequenze di caratteri all’interno della medesima password. Tenete a mente che si possono usare lettere, numeri e simboli.
Esempi Pratici: Mettiamo che la vostra frase complessa preferita sia “supercalifragilistichespiralidoso.” Intanto, va modificata un po’ con le maiuscole, tipo “SuperCaliFragiListichEspiralidoso” a cui si potrebbe aggiungere anche qualche numero e un punto di domanda: “SuperCaliFragiListichEspiralid0s0?” A questo punto, se l’iscrizione avviene su Amazon, potreste usare “SuperCaliFragiListichEspiralid0s0?Amazon” e per iCloud “SuperCaliFragiListichEspiralid0s0?iCloud”. In questo modo sarà molto più difficile dimenticarle.
Verificare la Robustezza di una Password
Chi volesse mettere sotto torchio le proprie password, può avvalersi di HowSecureIsMyPassword, un sito gratuito capace di testarne l’affidabilità e restituire una stima delle tempistiche necessarie per l’eventuale violazione.
Ovviamente, non va preso per oro colato: si tratta solo d’un ottimo servizio che fa capire l’importanza di scegliere password lunghe. A volte, basta aggiungere un carattere in più per passare da 4 anni a 13.000, e un altro ancora per superare i 600.000 di tentativi, prima di arrivare ad una violazione fruttuosa.
Generatore Password
L’uso di password realmente robuste è così importante che Apple ha inserito una funzionalità di creazione automatica delle password sicure in iOS 12, e ha implementato un sistema di riempimento automatico quando vi arrivano SMS con codici, per la verifica in due passaggi; e con iOS 13 il meccanismo diventa perfino più sicuro e sofisticato, guidando gli utenti nell’intera procedura di iscrizione ai servizi e suggerendo loro non solo la password ma perfino una mail fittizia così da evitargli tonnellate di posta indesiderata. Questa tecnologia, chiamata Sign In with Apple, sarà estesa a tutte le app e consentirà di fatto di entrare in Facebook, Instagram o Gmail in tutta sicurezza e nel pieno rispetto della propria privacy. E poiché si basa su iCloud, funziona anche con Touch ID o Face ID.
Stessa storia per il Mac: anche in macOS Mojave infatti esiste una cosetta analoga. Basta aprire la pagina di iscrizione ad un servizio online perché il motore di Safari individui i campi da compilare e proponga una password sicura. A quel punto si può accettare il suggerimento, oppure rifiutarlo e creare un codice a mano. Ma conviene fidarsi e lasciar fare al Mac, anche perché questa password viene aggiunta immediatamente al Portachiavi di sistema, e se avete attivato Portachiavi iCloud, sarà disponibile anche su tutti i vostri altri iPhone, iPad e Mac.
Igiene Digitale
Considerate inoltre la possibilità di avvalervi di un Password Manager, come l’eccellente 1Password per iPhone, iPad e Mac. Si tratta di utility che conservano tutte le vostre credenziali, i documenti, le carte di credito e molto altro in un ambiente sicuro, facile da usare ma blindato da crittografia avanzata. È come una sorta di forziere protetto da password dentro cui conservate tutte le altre password; ovviamente, ça va sans dire, a patto di impostare come password generale un bel codice lungo, complesso e non afferente alla vostra vita privata, altrimenti siamo punto e a capo.
Ancora Dubbi?
Se l’argomento vi ha entusiasmato, ma vi ha lasciato addosso ancora qualche dubbio, buone notizie. Ipermela organizza un corso in aula di Backup & Sicurezza su iCloud il prossimo 16 settembre a Thiene; e tra i vari punti che toccheremo, ci sarà anche quello della scelta delle password più corrette e l’uso dei Password Manager.
Per un approccio più personale, invece, vi invitiamo in negozio a Thiene e Bassano del Grappa.
Anche tu ami Telegram? Allora iscriviti al canale Telegram di Ipermela per restare sempre aggiornato su tutte le ultime novità Apple. Ogni giorno trucchi e segreti su Mac e iPhone, anticipazioni e prove. La community degli ipernauti ti aspetta.