La tua password è sicura? Non fidarti dei sistemi di verifica

Quando effettuiamo un iscrizione on line, spesso troviamo vicino alla casella per l’inserimento della password un sistema di verifica che tramite i colori rosso, verde e giallo indica se la parola o il codice inserito è più o meno sicuro. Un sistema sicuramente interessante ma, secondo una ricerca effettuata dalla Concordia University di Montreal, questo sistema non è molto attendibile.

L’università canadese ha infatti effettuato una serie di test per arrivare a questa conclusione semplicemente inserendo una lunga serie di parole chiave. I risultati ottenuti sono stati piuttosto deludenti, i sistemi di verifica di Google, Yahoo, Microsoft, Skype e altri, hanno visualizzato una colorazione verde anche con password non molto sicure.

A questo proposito va però detto che chi utilizza spesso il web si era già accorto di questo problema perchè questi sistemi vanno a controllare che siano stati inseriti numeri e lettere maiuscole nella parola chiave e non in che modo. Se inseriamo per esempio Password123 il sistema di controllo conferma che la password è conforme ai canoni di sicurezza.

I software di controllo sono però diversi tra di loro, lo studio infatti metti in evidenza per esempio che Password1 a differenza di Yandex non è accettata da Dropbox. Altre differenze ci sono nella accettazione dei caratteri speciali come @ e #, alcuni siti infatti li ammettono tutti, suggerendo in alcuni casi quali utilizzare, altri no. Al di la di tutti questi problemi una ricerca richiesta da Microsoft e in collaborazione con Berkeley e della British Columbia dimostra che il sistema di vigilanza ha certamente alcuni limiti ma è spesso stimolo per le persone a trovare password più creative.

Questi sistemi di controllo sono sicuramente utili per creare una passorwd non troppo scontata ma per una protezione migliore sarebbe utile che in fase di inserimento il controllo indicasse all’utente di evitare date e nomi riconducibili a se stessi, di non utilizzare la stessa password su diversi siti, di cambiarle periodicamente, di utilizzare numeri e caratteri speciali e se potesse servire ad aiutare la poca memoria utilizzare frasi come L@n3bb1@@gl11rt1coll1.

Fonte | concordia