Calumet Voltaire della Festa Indiana: le password degli italiani

di Jan Reister

Il 29 ottobre alla Festa di Nazione Indiana ho fatto una piccola improvvisazione su un argomento di sicurezza informatica, insieme a Ettore Mazzoli al basso elettrico.

Di recente mi sono occupato di password auditing per motivi professionali e mi sono accorto che l’argomento poteva risuonare anche al di fuori dei circuiti specialistci ed essere, olre che utile, forse divertente.

Ho incontrato la prima password insieme al primo computer molto tempo fa e ne sono rimasto affascinato: un piccolo pezzetto di testo memorabile con cui sbloccare l’accesso a mondi nuovi e inesplorati. Col tempo le mie password si sono specializzate, moltiplicate e sono diventate talvolta un problema nelle mie relazioni sociali.

Le password sono in un certo senso uno specchio della nostra personalità, per come le scegliamo e per le tecniche mnemoniche che adottiamo per ricordarle. Come ogni tratto umano, ci possono individuare nella virtù così come ci possono accomunare nei vizi: ci sono password complesse ed eleganti, e ce ne sono di banali e deludenti.

Qualche mese fa ho avuto accesso ad un vasto archivio di credenziali trafugate da innumerevoli servizi nel corso di vari anni. Non posso e non voglio, per ragioni legali ed etiche, consultare direttamente un simile archivio, ma posso eseguire su di esso alcune operazioni tecniche a scopo professionale (password auditing) e divulgativo. Posso ad esempio selezionare tutti gli indirizzi email di domini .it ed estrarne le password, per poi raggrupparle, contarle ed ordinare la lista delle 10 password più comunemente usate.

Una simile lista ha uno scopo didattico (se la vostra password è lì, cambiatela subito) senza rivelare niente di individuale (sono usate da decine di migliaia di account). Ed ha un risvolto umano, culturale e psicologico, che ho cercato di portare al pubblico di Fano in questa improvvisazione.

La password numero uno è la sequenza 1234567890 in ogni combinazione di lunghezza e ripetizioni, usata centinaia di migliaia di volte. E’ una password pessima e rivela pigrizia mentale. Le 10 password successive, usate decine di migliaia di volte, sono altrettanto scadenti e rivelano qualcosa della personalità dell’autore:

juventus
andrea
napoli
francesco
giuseppe
qwerty
password
antonio
alessandro
amoremio

Chi volesse sapere se il proprio account email compare in uno dei tanti archivi di password trafugate può consultare il servizio https://haveibeenpwned.com/ di Troy Hunt, su cui è anche disponibile un servizio di password auditing.

La lettura completa, accompagnata al basso da Ettore Mazzoli, nella registrazione audio:

1 COMMENT

Comments are closed.

articoli correlati

La giornata del backup

Jan Reister Oggi è la giornata mondiale del backup, nota anche come la giornata del senno di poi. È dedicata...
jan reister
jan reisterhttps://www.nazioneindiana.com/author/jan-reister
Sono responsabile del progetto web di Nazione Indiana. Mi interessa parlare di: privacy, anonimato, libertà di espressione e sicurezza; open source, software e reti; diritti civili e democrazia; editoria digitale ed ebook; alpinismo e montagna. Collaboro (o collaboravo) come volontario ai progetti: Tor. anonimato in rete come traduttore per l'italiano; Winston Smith scolleghiamo il Grande Fratello; OneSwarm privacy preserving p2p data sharing - come traduttore per l'italiano; alfabeta2- rivista di interento culturale per l'edizione web ed ebook. Per contatti, la mia chiave PGP. Qui sotto trovi gli articoli (miei e altrui) che ho pubblicato su Nazione Indiana.