Garante Privacy, consigli su chiavi (password) per accedere ai nostri dati. Conferma necessità di attenzione

Garante Privacy. Ribadisce l’importanza di proteggere tutte le nostre informazioni che disseminiamo nel Web. Il verbo rimanda alle  briciole di pane che continuamente adulti e soprattutto i nostri ragazzi lasciano nel mondo virtuale. Queste sono le  foto, i video dei momenti più significativi, i post, le scelte che per un prodotto o un servizio commerciale, il tipo di frequentazioni…
Sembrano un’inezia, eppure i grandi gruppi del Web li aggregano, dando origine ai nostri profili. In alcuni casi sono predittivi, in altri invece dicono quasi tutto di noi. Tutto questo è ampiamente documentato nel lavoro di Z. Shoshana (Il Capitalismo della sorveglianza).

Di fronte a questo scenario sempre più invasivo e pervasivo, molti internauti, danno poca attenzione alle chiavi di accesso ai propri dati. Mi riferisco alle password facilmente decodificabili (logiche), in quanto basate su una sequenza numerica o su termini di uso quotidiano. Si legge su digitalic.it:”Come nel resto del mondo, anche gli italiani tendono a utilizzare sempre le medesime password. In linea con gli altri Paesi, anche in Italia la top 10 delle password più usate nel 2021 viene vinta da 123456 e non va meglio con le password che seguono in classifica. Al secondo posto si piazza 123456789 cui fanno seguito al terzo 12345 e al quarto 12345678. Dal quinto posto i numeri lasciano spazio anche alle parole ma la situazione non migliora: qwerty viene seguita al sesto posto da juventus e al settimo da 000000. All’ottavo posto figura la più semplice password mentre al nono compare il nome andrea e al decimo napoli”.

Garante Privacy, una guida molto utile (2021)

Ovviamente il garante della Privacy non poteva restare insensibile di fronte a questo approccio superficiale. Atteggiamento molto diffuso tra i ragazzi, che favorisce il mercato di foto  e informazioni nel Dark Web con la conseguente diffusione della pedopornografia, delle estorsioni sessuali, i furti d’identità… Tutti questi fenomeni trovano la loro sintesi nel  cyberbullismo.

Da qui la pubblicazione di un vero vademecum (ottobre 2021) per creare password robuste, e quasi sempre prive di logica. Solo questa scelta complessa consente di ridurre le intrusioni.

Nulla di nuovo sotto il sole, in quanto sono indicazioni presenti nell’esame sulla sicurezza proposti da Aica o Eipass, che purtroppo molti internauti evitano.

Ecco le raccomandazioni del Garante  che possono essere illustrate dal Referente al contrasto del Cyberbullismo (Legge 71/17). Innanzitutto la robustezza di una password dipende dalla sua lunghezza. In altri termini, una buona password deve essere  lunga almeno 8 caratteri. Ovviamente più aumenta la sequenza alfanumerica, maggiormente si innalza il suo livello di complessità. Tuttavia, Il suddetto criterio non garantisce la sua illogicità. Infatti “deve contenere caratteri di almeno 4 diverse tipologie, da scegliere tra: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (cioè punti, trattino, underscore, ecc.)“.

L’elenco delle raccomandazioni si allunga,  sposando il principio della spersonalizzazione e della illogicità. Infatti il Garante invita a evitare  “riferimenti personali facili da indovinare (nome, cognome, data di nascita, ecc.). Non deve nemmeno contenere riferimenti al nome utente (detto anche user account, alias, user id, user name);•meglio evitare che contenga parole “da dizionario”, cioè parole intere di uso comune: è meglio usare parole di fantasia oppure parole “camuffate” per renderle meno comuni, magari interrompendole con caratteri speciali (ad esempio: caffè può diventare caf-f3). Esistono infatti software programmati per tentare di indovinare e rubare le password provando sistematicamente tutte le parole di uso comune nelle varie lingue, e con questa accortezza si può rendere il loro funzionamento più complicato;•andrebbe periodicamente cambiata, soprattutto per i profili più importanti o quelli che usi più spesso (e-mail, e-banking, social network, ecc.).

Certamente tutte queste raccomandazioni richiedono costanza e impegno, a dimostrazione di quanto sia importante vigilare e aggiornare le proprie chiavi dell’appartamento virtuale (mondo virtuale), costituito da diverse stanze (chat, social…) ognuna delle quali ha una sua porta d’accesso con una combinazione. L’alternativa è esporsi a rischi, spesso non calcolabili, oppure recidere ogni collegamento con il Web.