Disponibile online il nuovo White Paper Italiano lingua difficile? Non per gli hacker! , è stato dimostrato che, usate come password, le parole da dizionario italiane sono violabili praticamente al pari di quelle inglesi:

Recentemente un ricercatore dell’università di Cambridge, Joseph Bonneau, si è chiesto quali siano le lingue più adatte per creare password a prova di hacker. Per farlo ha analizzato un campione di 70 milioni di account forniti da Yahoo (rigorosamente anonimi), utilizzando un programma che si basa su dizionari diversi a seconda della lingua di riferimento dell’utente.

Il ricercatore ha così calcolato quante password venivano scoperte dopo mille tentativi: l’italiano si trova al secondo posto delle lingue più facili da violare, con ben il 7,2% di password decriptate, preceduto solo dall’indonesiano.

“Incredibile”, penserà qualcuno, “per una volta l’Italia in cima a una classifica!”. Al di là del poco invidiabile primato però, occorre fare una riflessione: la password è spesso l’unica barriera a protezione della nostra identità informatica, e troppe volte in nome della comodità (“uso sempre la stessa parolina se no me la dimentico”) rinunciamo alla sicurezza.

Un recente articolo dell’Economist ha rivelato come moltissime persone utilizzino ancora password che sarebbe in grado di crackare anche un bambino, come “123456” o “password”.

L’intento della ricerca infatti non è tanto quello di farci adottare parole chiave in cinese o coreano, a quanto pare le lingue più sicure, ma quello di individuare gli utenti mediamente più prudenti. Potrebbero esistere infatti alcune ragioni che rendono l’italiano un po’ più decriptabile rispetto ad altre lingue: ad esempio il fatto che si utilizzino solo 21 lettere e non 25, oppure che praticamente ogni parola italiana termini in vocale, limitando il numero di varianti possibili. Queste caratteristiche della nostra lingua però non sono certo degli ostacoli insormontabili per chi vuole una password sicura.

Posto infatti che “mamma” o “pizza” siano statisticamente leggermente più facili da indovinare di “mother” o “wurstel”, si potrebbe facilmente rendere la vita più difficile all’hacker di turno senza dover ricorrere a parole esotiche, inserendo dei numeri o dei segni di punteggiatura abbinati all’alternanza tra maiuscolo e minuscolo. Provate un bel “ARC!P£L$G=” , e vedrete che nessuno riuscirà a violare il vostro account! (Es: “arcipelago” in maiuscolo con numeri al posto delle lettere).

Related posts