La password sicura

Come scegliere una password sicura? Arrivati ad un numero ormai non misurabile di iscrizioni a siti, banche, negozi, social network, eccetera, ci facciamo spesso questa domanda. La risposta, spoileriamo noi stessi così potete evitare di leggere il resto del post, è che la password sicura non esiste. L’hanno fornita i ricercatori della Cornell University, come abbiamo letto sul blog di tecnologia Tra me e Tech, diretto da Marco Lombardo.

Secondo gli esperti dell’università newyorkese il problema della crittografia è strutturale, nel senso che nel suo codice contiene sempre la soluzione. Vale per chi sceglie come password MaestroPirlo ma anche per chi usa $%%&adfq1679##. Nella nostra ignoranza pensavamo che il problema si potesse risolvere con password monouso, magari richieste a due o più livelli di operatività, ma alla Cornell la pensano diversamente e hanno spiegato il problema con la complessità di Kolmogorov. Mai sentita fino a 5 minuti fa: corrisponde alla lunghezza del più breve programma in grado di descrivere una data stringa di numeri, in pratica un calcolo per arrivare allo schema della stringa.

Secondo il documento della Cornell si arriva sempre a una funzione a senso unico, quindi in termini teorici nessuna password e nessuna forma di crittografia sono sicure. Nel quotidiano una difesa è il cambio frequente di password, unito ad altre password monouso. Parlando di massimi sistemi la tesi degli scienziati della Cornell è destabilizzante, da far tenere i soldi sotto il materasso.

Share this article