Le password sono da sempre oggetto di dibattito, in quanto considerate un sistema di protezione poco efficace. La colpa però in questo caso è da attribuire agli utenti e ce lo dimostra addirittura un romanzo del commissario Montalbano.

La questione della protezione dei dati sta diventando ogni giorno più importante e con essa torna sempre in voga un argomento che da anni fa parlare di sé sul web: quello delle password. Considerate dalla maggior parte delle persone come seccature, a patto di saperle usare, rappresentano un valido strumento per scoraggiare eventuali violazioni della privacy online. Va tenuto presente che quasi tutte le problematiche riguardo il furto e l’aggiramento delle password derivano da pessime scelte fatte dagli utenti; una dimostrazione di questa cattiva condotta (se mai ce ne fosse bisogno) la troviamo anche all’interno di un romanzo di Montalbano.

La “prova” del commissario Montalbano

Era il 2005 quando sulle pagine del romanzo “La Luna di Carta” il commissario Montalbano, la creazione letteraria più famosa di Andrea Camilleri, affrontava con l’agente Catarella una conversazione decisamente particolare:

Catarella aviva addrumato il portatile e macari lui armiggiava.

“Dottori, difficillimissimo è”.

“Pirchì?”.

“Pirchì c’è la guardia ai passi”.

Montalbano strammò. Quale guardia? Quali passi?

“Catarè, che minchia dici?”.

“Dottori, ora ci lo spiego. Quanno uno non voli che uno gli talia le cose intime che ci ha dintra, ci mette una guardia ai passi”.

Montalbano accapì. “Una password?”.

“E io che dissi? La stissa cosa dissi. E si uno non ci dice la palora d’ordine, la guardia non ti fa passari”.

“Allora siamo fottuti?”.

“Non è ditto, dottori. Gli bisognerebbe un foglio indovi che c’è scritto nomi e cognomi del propietario, data di nascita, nomi della mogliere o della zita e del frati e della soro e della matri e del patre, del figlio mascolo se ne ha, della figlia fìmmina se ne ha…”.

Ora, lasciando un attimo da parte l’ovvia comicità che il brano vuole trasmettere, se si legge con attenzione l’ultima frase e se ne soppesano le parole si nota che non c’è nulla da ridere: la richiesta di Catarella riguardo le varie generalità del possessore del portatile bloccato è tutt’altro che una battuta e anzi cristallizza perfettamente una realtà presente ancora oggi. Per quanto infatti da più di venti anni siano state ampiamente stilate le regole per la creazione di password sicure gli utenti ancora oggi continuano a commettere gli stessi errori, utilizzando come base sempre informazioni e combinazioni elementari facilmente intuibili da chiunque.

Il fatto che una simile frase sia riportata in un romanzo rende la cosa ancora più grave raffrontata con la realtà di oggi: se questo fatto era già noto a livello di conoscenza popolare nel 2005 com’è possibile che nel 2021 la situazione non sia ancora cambiata? La risposta, per quanto possa sembrare brutale, è solamente una: in 16 anni la formazione digitale media del Paese non è progredita di una virgola o quasi.

Tempo di cambiare

Alcuni potrebbero ribattere dicendo che sono un allarmista e che quanto affermo non corrisponde a verità… e in tutta onestà vorrei tanto che fosse così. Mi piacerebbe davvero scoprire che la mia è solo una paranoia e che in realtà tutti i cittadini hanno competenze informatiche tali da sfruttare al meglio gli strumenti digitali e da proteggersi da eventuali attacchi: i fatti però dipingo un quadro tutt’altro che rassicurante. Secondo una classifica rilasciata dal sito Haveibeenpwned.com (scaricabile presso il National Cyber Security Centre britannico) le 100.000 parole d’accesso più usate e violate al mondo sono delle vere e proprie barzellette come 12345, qwerty e password.

Questa è la dimostrazione lampante che che il problema non risiede nella tecnologia delle password ma nella mancanza di educazione digitale nella maggior parte della popolazione: basterebbe infatti seguire le regole base sulla creazione di password per evitare molte delle violazioni di account e dispositivi che ogni giorno avvengono nel mondo.

Per regole base intendo quelle norme che vengono universalmente riconosciute come valide e che sono riassumibili in poche semplici righe: ogni volta che si crea una password usare sia lettere che numeri, alternare lettere maiuscole e minuscole, inserire almeno un carattere speciale e utilizzare una parola diversa per ogni servizio usato.

Con i nostri dati sensibili che rischiano continuamente di essere oggetto di attacchi non possiamo permetterci di continuare a fare errori così banali: tutti devono essere in grado di stare al passo con l’evoluzione tecnologica, sia in termini di strumenti che di sicurezza, e l’unico modo per farlo è attraverso la formazione costante. In sostanza chi non si forma si ferma.