Calumet Voltaire della Festa Indiana: le password degli italiani
di Jan Reister
Il 29 ottobre alla Festa di Nazione Indiana ho fatto una piccola improvvisazione su un argomento di sicurezza informatica, insieme a Ettore Mazzoli al basso elettrico.
Di recente mi sono occupato di password auditing per motivi professionali e mi sono accorto che l’argomento poteva risuonare anche al di fuori dei circuiti specialistci ed essere, olre che utile, forse divertente.
Ho incontrato la prima password insieme al primo computer molto tempo fa e ne sono rimasto affascinato: un piccolo pezzetto di testo memorabile con cui sbloccare l’accesso a mondi nuovi e inesplorati. Col tempo le mie password si sono specializzate, moltiplicate e sono diventate talvolta un problema nelle mie relazioni sociali.
Le password sono in un certo senso uno specchio della nostra personalità, per come le scegliamo e per le tecniche mnemoniche che adottiamo per ricordarle. Come ogni tratto umano, ci possono individuare nella virtù così come ci possono accomunare nei vizi: ci sono password complesse ed eleganti, e ce ne sono di banali e deludenti.
Qualche mese fa ho avuto accesso ad un vasto archivio di credenziali trafugate da innumerevoli servizi nel corso di vari anni. Non posso e non voglio, per ragioni legali ed etiche, consultare direttamente un simile archivio, ma posso eseguire su di esso alcune operazioni tecniche a scopo professionale (password auditing) e divulgativo. Posso ad esempio selezionare tutti gli indirizzi email di domini .it ed estrarne le password, per poi raggrupparle, contarle ed ordinare la lista delle 10 password più comunemente usate.
Una simile lista ha uno scopo didattico (se la vostra password è lì, cambiatela subito) senza rivelare niente di individuale (sono usate da decine di migliaia di account). Ed ha un risvolto umano, culturale e psicologico, che ho cercato di portare al pubblico di Fano in questa improvvisazione.
La password numero uno è la sequenza 1234567890 in ogni combinazione di lunghezza e ripetizioni, usata centinaia di migliaia di volte. E’ una password pessima e rivela pigrizia mentale. Le 10 password successive, usate decine di migliaia di volte, sono altrettanto scadenti e rivelano qualcosa della personalità dell’autore:
juventus
andrea
napoli
francesco
giuseppe
qwerty
password
antonio
alessandro
amoremio
Chi volesse sapere se il proprio account email compare in uno dei tanti archivi di password trafugate può consultare il servizio https://haveibeenpwned.com/ di Troy Hunt, su cui è anche disponibile un servizio di password auditing.
La lettura completa, accompagnata al basso da Ettore Mazzoli, nella registrazione audio:
Meraviglia, Jan!