Una poesia come password

Regola fondamentale per la protezione dei propri account è la scelta di password "complicate" per evitare che siano facilmente scoperte. Ma le cose non sono così semplici quando si tratta di metterle in pratica.

Finchè si aveva un solo account, ci si poteva cimentare nella ricerca di qualcosa di originale e, forse, sicuro. Ma considerato il numero sempre più elevato di account personali e aziendali di cui si dispone oggi, la creazione (e il ricordo) di password cosiddette robuste è diventato parte del lavoro quotidiano: dal conto online ai profili social, al pagamento di una bolletta, si può dire che è "tutta una password".

E, ovviamente, sempre per questioni di sicurezza, è altamente sconsigliabile utilizzare la stessa password per i vari account. Così come sono bandite password che fanno riferimento a date di nascita, nomi di familiari, di animali, ecc. L'elenco di ciò che è sconsigliabile è piuttosto lungo. Ma ricordare è un lavoro, e si sa che gli esseri umani per loro natura tendono a risparmiare energie (anche cognitive): poiché di fronte ad esigenze che richiedono risorse personali si tende a scegliere la strada meno impegnativa e la percezione dominante è che "a me tanto non capita", va da sé che spesso le persone optano per la scelta di password più facili da ricordare ma certamente meno sicure.

In proposito vale la pena ricordare un report della società americana di sicurezza informatica SplashData che riportava che, nell'elenco delle 25 password più comuni del 2014, quella più diffusa era "123456", seguita da "password".

Ma esiste un modo per scegliere una password che, di senso compiuto o meno, possa ritenersi sicura e facile da ricordare?

Due ricercatori della University of Southern California, Ghazvininejad e Knight, hanno analizzato i diversi metodi di costruzione delle password e proposto, al convegno di linguistica computazionale NAACL di giugno 2015 (leggi qui), una soluzione insolita ma più efficace di altre: è possibile creare delle password robuste ricorrendo a brevi poesie. Per essere ricordate devono essere in rima e per resistere agli attacchi non devono essere componimenti noti. I due studiosi hanno realizzato un generatore casuale (da usare solo a scopo dimostrativo!) di password costruite in questo modo  http://www.isi.edu/natural-language/people/poem/poem.php e i loro esperimenti evidenziano che tali password si ricordano più facilmente e sono meno attaccabili.

Di solito per creare password occorre rispettare alcune regole che includono la lunghezza di almeno 8 caratteri, l'aggiunta di almeno una maiuscola, un numero, caratteri speciali, e via dicendo. Ma così facendo le password sono difficili da ricordare per un essere umano, mentre non diventano più resistenti agli attacchi di software malevolo.

D'altro canto, per secoli gli esseri umani hanno fatto ricorso alla poesia per ricordare le cose. E se invece dei caratteri si usassero le parole? Forse in questo modo le persone potrebbero anche riscoprire l'amore per la poesia.