Un trucco mnemonico per ricordare le password

http://www.lescienze.it/images/2014/01/02/084223224-21383876-6a25-4f2a-bfe2-6905cb4038ef.jpgUsare un'unica password per accedere a più siti e applicazioni espone al rischio di furto della propria identità digitale, ma ricordare molte password non è affato facile. Un gruppo di ricercatori ha ora ideato un trucco menmonico che semplifica il compito, che potrebbe essere reso ancor più facile da un'apposita app.

Larry Greenemeier


Le password sono ancora il modo principale per certificare la nostra identità nell'accesso ai tanti siti e applicazioni che sono diventati parte integrante della vita quotidiana sul Web. Malgrado si preveda da anni che siano soppiantate da metodi di autenticazione più sicuri, come quelli biometrici, le password resistono perché costano poco e restano uno dei migliori compromessi tra sicurezza e fruibilità.

 

Un trucco mnemonico per ricordare le password© CorbisGestire decine di password è però ancora più difficile che trovarne di efficaci. Il buon senso offre alcune indicazioni per la scelta: la password deve essere una combinazione alfanumerica che un familiare o un amico non possa indovinare in cinque tentativi, e essere abbastanza complessa che non sia possa capirla vedendola digitare una volta. Ma una volta trovata, bisogna di ricordare quale password dà accesso a quale sito o applicazione.

Un team di informatici della Carnegie Mellon University sta studiando la possibilità di impiegare tecniche di memorizzazione e dispositivi mnemonici per aiutarci a evitare la confusione nelle nostre password. Il loro progetto - ispirato al metodo Persona-Azione-Oggetto, o PAO, descritto di Joshua Foer nel suo libro L'arte di ricordare tutto (Longanesi, Milano 2011) – riguarda sia la generazione di password complesse sia uno schema per tenerle a mente.

Il sistema degli “spunti condivisi” proposto dai ricercatori (qui il pdf) richiede in primo luogo di selezionare l'immagine di un luogo interessante (per esempio, un campo da baseball) e la fotografia di una persona familiare o famosa (per esempio, Bill Gates). Poi, spiega Jeremiah Blocki, che ha diretto lo studio, si può immaginare un'azione a caso con un oggetto a caso per creare una storia PAO. Per esempio, “Bill Gates ingoia una bicicletta sul campo di baseball.”

Dopo aver creato e memorizzato le storie per più coppie di immagini diverse, le si può usare per generare password univoche. Nell'esempio di Block, si potrebbero prendere le prime tre lettere di “ingoiare” e “bicicletta” in modo da associare la coppia di immagini di Gates e del campo da baseball con “ingbic”. Basta unire alcune coppie di immagini e si hanno password imperscrutabili. Memorizzando nove di queste frasi, il sistema può generare password distinte per 126 account, dice Blocki.

Un trucco mnemonico per ricordare le passwordCortesia Roberto Coquis via Wikimedia Commons e Flickr/MicrosoftEcco come potrebbero funzionare in pratica gli spunti condivisi: installi nel browser una app che presenta quattro coppie di immagini ogni volta che si visita la schermata di login di un determinato sito. (Una versione mobile della app funzionerebbe allo stesso modo.) Riconosci ogni coppia di immagini, e, ricordando la storia associata a ciascuna, digiti la password. La schermata di login di un altro sito presenterà un diverso sottoinsieme di quattro storie tra le nove che hai memorizzato.

Se tutto ciò suona come un sacco di lavoro, ebbene, lo è. La versione mobile della app, però, servirebbe da allenamento per aiutarvi a tenere a mente le storie. Sfrutterebbe il telefono o il sistema di notifica del tablet per presentarvi regolarmente coppie di immagini, scelte a caso, in modo da rinfrescarvi la memoria sulle storie create per quelle immagini. Molti psicologi cognitivi e dell'educazione concordano sul fatto che la presentazione frequente di quiz è un modo molto efficace per attivare e confermare la memoria a lungo termine. “Dal punto di vista della fruibilità, è una pratica notevole: minimizza il numero di parole da memorizzare e si può provare in modo naturale, che è il fattore più importante", dice Blocki.

Come sottolineano i ricercatori della Carnegie Mellon, il livello di sicurezza assicurato dalle password dipende dallo sforzo speso dagli utenti per crearle e gestirle. Riutilizzare semplicemente la stessa password per più siti è, naturalmente, l'approccio più semplice, ma pone un problema messo recentemente in primo piano dal furto di decine di milioni di nomi utente e password ai danni di Adobe. Considerata la facilità con cui si può intuire il nome utente di una persona per un determinato account - spesso l'indirizzo mail – quanto sarebbe difficileaccedere ad altri account protetti dagli stessi nomi utente e password? Sapendo che le persone spesso riutilizzano le password, Adobe ha raccomandato ai suoi clienti di cambiarle su qualsiasi sito web che condividesse gli stessi ID utente e password dei conti Adobe trafugati.

Un altro ostacolo all'uso di programmi per password complesse è la tentazione di usare la funzione di ripristino disponibile sulla maggior parte dei siti quando non si riesce a ricordare la password. Il reset della password crea però vulnerabilità nella sicurezza. L'esperto di sicurezza Herbert Thompson spiegava già nel 2008 come sarebbe facile cercare sul web tutte le informazioni necessarie per ripristinare surrettiziamente la vostra password e accedere al vostro indirizzo e-mail, a Facebook, Twitter e molti altri account. ( Fonte: www.lescienze.it)

(La versione originale di questo articolo è apparsa su scentificamerican.com il 26 dicembre. Riproduzione autorizzata, tutti i diritti riservati)

Pour être informé des derniers articles, inscrivez vous :
Thème Noodle -  Hébergé par Overblog