Il 29 ottobre alla Festa di Nazione Indiana ho fatto una piccola improvvisazione su un argomento di sicurezza informatica, insieme a Ettore Mazzoli al basso elettrico.

Di recente mi sono occupato di password auditing per motivi professionali e mi sono accorto che l’argomento poteva risuonare anche al di fuori dei circuiti specialistci ed essere, olre che utile, forse divertente.

Ho incontrato la prima password insieme al primo computer molto tempo fa e ne sono rimasto affascinato: un piccolo pezzetto di testo memorabile con cui sbloccare l’accesso a mondi nuovi e inesplorati. Col tempo le mie password si sono specializzate, moltiplicate e sono diventate talvolta un problema nelle mie relazioni sociali.

Le password sono in un certo senso uno specchio della nostra personalità, per come le scegliamo e per le tecniche mnemoniche che adottiamo per ricordarle. Come ogni tratto umano, ci possono individuare nella virtù così come ci possono accomunare nei vizi: ci sono password complesse ed eleganti, e ce ne sono di banali e deludenti.

Qualche mese fa ho avuto accesso ad un vasto archivio di credenziali trafugate da innumerevoli servizi nel corso di vari anni. Non posso e non voglio, per ragioni legali ed etiche, consultare direttamente un simile archivio, ma posso eseguire su di esso alcune operazioni tecniche a scopo professionale (password auditing) e divulgativo. Posso ad esempio selezionare tutti gli indirizzi email di domini .it ed estrarne le password, per poi raggrupparle, contarle ed ordinare la lista delle 10 password più comunemente usate.

Una simile lista ha uno scopo didattico (se la vostra password è lì, cambiatela subito) senza rivelare niente di individuale (sono usate da decine di migliaia di account). Ed ha un risvolto umano, culturale e psicologico, che ho cercato di portare al pubblico di Fano in questa improvvisazione.

La password numero uno è la sequenza 1234567890 in ogni combinazione di lunghezza e ripetizioni, usata centinaia di migliaia di volte. E’ una password pessima e rivela pigrizia mentale. Le 10 password successive, usate decine di migliaia di volte, sono altrettanto scadenti e rivelano qualcosa della personalità dell’autore:

juventus
andrea
napoli
francesco
giuseppe
qwerty
password
antonio
alessandro
amoremio

Chi volesse sapere se il proprio account email compare in uno dei tanti archivi di password trafugate può consultare il servizio https://haveibeenpwned.com/ di Troy Hunt, su cui è anche disponibile un servizio di password auditing.

La lettura completa, accompagnata al basso da Ettore Mazzoli, nella registrazione audio:

Oggi è la giornata mondiale del backup, nota anche come la giornata del senno di poi. È dedicata alle persone che hanno perso per sempre i loro dati, non hanno mai fatto un backup e per soprammercato vengono redarguiti dai loro amici supponenti che hanno sempre un backup (due, tre) delle loro cose.

Ho visto capitare di tutto: il nonno a cui è stato rubato il laptop con tutte le foto dei nipotini, lo scrittore con una consegna tra un mese e l’hard disk rotto, la ricercatrice a cui un virus ha cancellato i documenti di due anni di lavoro, l’architetto che perde tutti i progetti, fatture e foto dei figli, e nessuno di loro aveva pensato a mettere al sicuro una copia dei dati.

Questo articolo è dedicato alle persone normali e ottimiste, che usano un computer senza essere esperte di informatica. A loro dico: fai un backup ora!

Pensa

Chiudi gli occhi e immagina che il computer che usi scompaia nel nulla: rotto, rubato, cancellato per sbaglio da tuo figlio. Ne hai bisogno, ne compri un altro: di cosa hai bisogno per ricominciare una vita normale? Ti servono ad esempio i documenti di lavoro, le fatture, l’archivio della tua posta, i dati dei clienti, le password che usi in rete, le foto dei figli, la musica, i film introvabili che hai scaricato. Questi sono i dati che vuoi salvare perché siano sempre disponibili in caso di bisogno. Pensa a dove si trovano.

Compra un disco ora

Vai in un negozio di informatica e compra un disco esterno USB. Ce ne sono di vari modelli e dimensioni, ma tu compra il più economico che trovi. Ignora le funzioni aggiuntive, prendi il più economico.

Meglio ancora: prendine due.

Salva i dati

Collega il disco al pc e copia tutti i dati. Copiali ogni giorno, ogni settimana, ogni mese.

Noterai  che è molto lento e noioso ricopiare tutto ogni volta, per questo esistono dei programmi specializzati che rendono la cosa facilissima:

• Windows 7: vai alla funzione Backup and restore e configura le opzioni.
• Windows 8: vai alla funzione File history e configurala.
• Mac: collega il disco e configuralo per Time machine.
• Ubuntu Linux: configura il Backup.

Per ciascun sistema operativo, segui le istruzioni dettagliate sul sito del wordl backup day. O fatti aiutare da un amico.

Bonus: salvali ancora

Salva i dati anche sul secondo disco, ma con tempi diversi (una volta al mese per esempio) e conserva il disco in un luogo separato. Avrai una copia di emergenza anche nel caso che i dati vengano alterati sul primo backup (ad esempio da un virus come cryptolocker).

Per esperti

Se sei una persona esperta, puoi come configurare un backup remoto via rete. L’idea generale consiste nel salvare i tuoi dati su un server esterno, tramite Amazon S3, Dropbox, Tahoe LAFS, Crashplan, BTsync, Syncthing eccetera. La parte esperta della cosa è che dovrai cifrare i tuoi dati prima di trasferirli, pensare a un meccanismo di recupero della chiave di cifratura separato dal recupero dati, e molte altre cose. Se ti interessa, discutiamone nei commenti.

–

L’immagine ritrae Bruce Schneier, scettico, esperto di sicurezza, crittografo e divulgatore.