Saper scegliere la propria password è molto difficile: bisogna cercare di non essere banali, non utilizzare informazioni personali ma soprattutto saperla conservare adeguatamente. Oggi di password ognuno di noi ne ha tantissime. Come facciamo a ricordarle tutte? Ecco un trucco che potrebbe essere proprio la risposta che stiamo cercando.
Oggi come oggi la nostra identità virtuale è una realtà concreta e proteggerla adeguatamente è assolutamente necessario. Più o meno giornalmente ognuno di noi per svago visita dai tre ai quattro siti Internet che molti di questi prevedono una registrazione. Poi ci sono le e-mail e tanti altri servizi a cui si accede tramite autenticazione. Usare un'unica password sarebbe veramente molto pericoloso e soprattutto molto fragile dal punto di vista della sicurezza.
Di password ormai ne abbiamo tantissime: almeno uno per la posta elettronica, una per ciascun social network, una per ciascun sito di e-commerce per chi fa acquisti on-line, poi ci sono gli account per i servizi di home-banking (per chi ce li ha) e così via dicendo.
Come si fa allora a tener traccia di tutte le password che si hanno in giro per la rete?
C'è chi sulle nostre pagine ha proposto un progetto per tenere insieme le proprie credenziali.
Un gruppo di ricercatori, invece, ha ideato un trucco molto semplice che sfrutta la facilità con cui può essere richiamato alla memoria. E l'idea è quella di potenziare il metodo tramite un'apposita app.
Il punto è che c'è la necessità di gestirne davvero tante e per questo devono anche essere efficaci. Molte tra di loro non hanno grande attinenza ed è per questo motivo che, spesso, è difficile ricordarle tutte.
Un criterio per mettere alla prova la propria password è quello di generare una combinazione alfanumerica che un familiare, un amico, un conoscente, una persona vicina non sia in grado di indovinare entro cinque tentativi. Nel contempo, però, deve essere sufficientemente complessa in maniera tale da non poter essere capita mentre la si guarda digitare una volta sola.
Con queste priorità e questi criteri in mente, alcuni informatici della Carnegie Mellon University si sono ispirati al metodo Persona-Azione-Oggetto, o PAO, descritto di Joshua Foer nel suo libro L'arte di ricordare tutto (Longanesi, Milano 2011), sia per cercare il metodo di memorizzazione più utile e proficuo sia la creazione di dispositivi che aiutino a memorizzare e a tener traccia delle password.
Il metodo si basa sul sistema dei cosiddetti “spunti condivisi”: si richiede a colui che deve creare la password di scegliere un'immagine di un luogo e la fotografia di una persona.
I criteri di scelta non interessano, l'importante è che sia chiaro perché si è scelta questa coppia.
Una volta fatta questa operazione, è necessario creare una frase in cui queste due entità interagiscono in qualche modo.
Supponiamo di aver pensato al soggiorno di casa e ad un familiare e di pensare alla frase "mio padre sta guardando la televisione in soggiorno".
Avendo memorizzato tante storie per tante coppie, è possibile utilizzarle per generare delle password. Sostanzialmente basta prendere, per esempio, le prime tre lettere delle parole "guardando" e "televisione". In questo modo "guatel" diventerà una password univoca, frutto di un'associazione di idee personale ma soprattutto molto difficile da indovinare anche da una persona che stia guardando mentre la digitiamo. L'idea è quella di associare più coppie in maniera tale da utilizzare più password differenti.
Ma questo che cosa ha a che fare con i dispositivi che possono aiutare a ricordare?
L'idea potrebbe essere quella di installare all'interno del browser un plugin che presenta quattro coppie di immagini ogni volta che si visita la schermata di accesso ad un determinato sito o servizio. Naturalmente questa stessa opzione potrebbe essere disponibile su dispositivo mobile.
Riconoscendo le immagini, sapendo qual è l'associazione mentale che abbiamo fatto, la password sarebbe facilmente ricordata.
Il metodo potrebbe essere intelligente ma naturalmente si dovrebbe fare un serio lavoro iniziale da parte dell'utente ricercando le immagini, impostando le associazioni soprattutto scegliendo la frase chiave.
Questo metodo, almeno nell'esempio, non tiene in verità conto della possibilità di utilizzare dei numeri, però viene incontro ad un'esigenza che fin da subito era stata evidenziata nei servizi di messaggistica ed in particolare diverso tempo fa su Hotmail: scrivere password che non fossero parole di senso compiuto, dal momento che quelle sono le prime e più facili candidate per i tentativi di attacco a forza bruta.
Che ne pensate di questa soluzione? Vi convince?
Quanto conta, secondo voi, l'impegno dell'utente nel creare la storia sulla robustezza della soluzione trovata?
E in generale, pensate che sia una buona idea? Funziona?
Per memorizzare le vostre password utilizzate anche voi un sistema fisso?
Non l’avevo mai sentito.
Mi sembra un po’ complicato sto metodo però se dicono che funziona..
Provo e vi diro’.
Sicuramente un progetto interessante, ma per utilizzare un plugin bisognerebbe utilizzare un dispositivo in cui raccogliere le immagini legate ai relativi siti con cui si desidera ricordare l’accesso. Questo significherebbe che il sistema funziona solo quando ci si connette dallo stesso dispositivo in cui il plugin è installato. Accedendo allo stesso sito, ma da un dispositivo diverso dal solito, mi sembra di capire che questo sistema geniale, viene a mancare. Penso si possa allora disporre di un server che memorizza le associazioni di immagini e relativi siti, in modo da poter accedere anche via app alle informazioni del server da qualunque dispositivo.
Spero di non aver capito male io. 🙂 Voi cosa ne pensate?
Avevo gia sentito parlare di questi sistemi ma non mi convincono perche alla fine anziche ricordare una sola parola devi ricordare una frase e la relativa associazione.
Faccio molto prima a generarne una a caso tentare di capire a che parola assomiglia .
Un esempio:
fr$1wlUJ
questa assomiglia a free willy
La memoria è una strana bestia e, gli esempi proposti possono essere, anzi sono, solo un punto di partenza, ognuno poi prenderà la strada che più gli si addice. Ognuno di noi utilizza un metodo diverso per ricordare gli eventi (guai a essere tutti uguali), io ho una memoria fotografica e, ad esempio per ricordare qualcosa che ho letto, devo prima ricordare come era impostata la pagina e, solo dopo, riesco a ricordare tutto quello che c’è scritto 😀
L’idea “PAO” è senza dubbio interessante ma credo sia adatta solo ad un certo tipo di persone, altre preferiranno continuare a scrivere le password con il loro metodo mentre i più svogliati continueranno a scrivere la prima parola a caso che gli viene in mente e poi cominceranno a maledire chi ha inventato le password perchè le dimenticano sempre :D:D
Ciao
Mario
Beh, passare da un semplice plugin alla sincronizzazione sul server su cui scrive lo stesso è un passo molto breve 🙂
Immagino basti un feedback o un suggerimento per implementare tutto ciò 🙂
Dopodichè il plugin, sincronizzazione o meno, dovrebbe comunque sempre essere installato, pena non riuscire ad usarlo 😉
Ok.
Ma resta la domanda: perchè “free willy” e non “f4n74571c0”? 😀
non so se sia facile da ricordare a me riesce
io uso questo sistema cerco le parole su questo sito
http://trovaparole.com/crossword-solver/
dove si trovano le parole per i cruciverba
su questo sito si imposta la lunghezza della parola si
scelgono alcune lettere della parola e viene un elenco di parole possibili
io in genere sostituisco le vocali con dei numeri il gioco è fatto
penso di essere stato chiaro ma se qualcuno vuole spiegazioni mi contatti
Adriano
Riassumo quanto è già stato detto:
Ci ritroveremo con l'assurdo di dover ricordare persone, situazioni ed altro piuttosto che una semplice parola.
Demandiamo tutto questo ad un plugin sul browser (chi lo scrive?) che dovrà fare l'associazione tra il sito , l'utente e le immagini.
Senza plugin siamo bloccati.
Il plugin va riportato sui palmari od altri dispositivi.
A questo punto la domanda è: Usare LastPass non semplifica la vita? E' vero che devi fidarti di LastPass (le psw sono comunque criptate sul proprio PC) ma se eviti di inserire la password di PayPal e del conto online, per il resto sono tutte informazioni dove si può tranquillamente correre il rischio. Esiste su tutti i browser ed anche Android (purtroppo a pagamento) e devi ricordarti una sola password.
Ciao
Loreto
Sono nuovo della community per cui saluto tutti e ringrazio gli amministratori per la gentilezza.
Ho trovato interessante questo articolo e sono curioso di leggere il resto.
Comunque le password sono un incubo in effetti… tante, sempre diverse, tute da salvare da qualche parte… ricordarle è impossibile.
Io però me le scrivo e porto sempre con me una copia. Ho risolto così e mi trovo bene.
Benvenuto a te. 😀
E’ sempre un piacere accogliere nuovi utenti nella comunità.
Sono felice tu abbia deciso di entrare a far parte della community. Ci auguriamo che ti troverai bene.
Ti consiglio (come facciamo con tutti) di inserire un avatar per rendere il tuo profilo ancora più completo 😉
A presto.
E buona lettura.