Che gli hacker siano sempre dietro l’angolo e diventino giorno dopo giorno più abili nello scovare le password ormai è un dato accertato. Ma d’altra parte è innegabile che molto spesso sono gli stessi utenti a facilitare il “lavoro” dei pirati informatici.
Oltre all’impiego di strumenti a portata di mano che permettono di spiare pc a distanza o crackare reti wifi che vengono comunemente utilizzati in case ed uffici, i “curiosi ad alti livelli” sono sempre più spesso facilitati da dimenticanze e superficialità nello scegliere per la propria sicurezza.
Esempio di questa noncuranza si è rivelato negli ultimi giorni Google ed insieme ad esso molti altri importanti siti di servizi internet come Yahoo!, Amazon, eBay, Apple, Linkedln, Twitter, US Bank, HP, Dell ed altri.
Zachary Harris, un matematico americano, ha scovato una falla nel sistema di sicurezza degli account mail di Google, Yahoo! e altre grandi compagnie. Harris casualmente ha notato l’estrema vulnerabilità del DKIM, il sistema di autenticazione delle email che dovrebbe garantire sicurezza oltre al riconoscimento dei mittenti.
Tutto è nato per caso: il matematico è stato contattato nel dicembre scorso da un responsabile delle risorse umane di Google intento ad offrirgli un lavoro. Il giovane, sospettando che poteva trattarsi di un fake, ha cominciato a fare delle ricerche. Nel constatare la veridicità dell’indirizzo email, si è reso conto che lo standard DKMI solitamente di almeno 1024 bit, era solamente di 512 e quindi facilmente intercettabile. Con estrema semplicità infatti si sarebbe potuto rubare le credenziali e inviare email a nome di un qualsiasi utente Google.
Harris ha segnalato a diverse aziende il problema di protezione, ma pare che non abbia avuto risposte quantomeno di gratitudine. In tutta risposta, Google, come altre, ha subito provveduto ad innalzare il livello di protezione con un codice di criptazione a 2048 bit.
Questo è ciò che accade ai colossi dei servizi internet, ma nelle nostre case la storia non è molto diversa. Infatti sembra che non ci sia molta fantasia nella scelta delle parole di accesso ai propri servizi internet e quindi questi risultano facilmente accessibili da terzi.
SplashData, ogni anno classifica le 25 password più utilizzate. Pare che al primo posto ci sia ancora l’opzione “password”, seguita da “123456”, “12345678”, “abc123”. Tra le più simpatiche “monkey”, “iloveyou” e “football”. Forse si sceglie con lo scopo di facilitare il ricordo o forse è semplice pigrizia nel pensare a qualcosa di meno probabile che però tutelerebbe in maniera decisamente maggiore la nostra privacy.
Si consiglia di utilizzare sempre una password di almeno otto caratteri, meglio se diversi, inserendo ad esempio punteggiatura. Da evitare l’utilizzo della stessa stringa per più siti.