Password: non tutti sono consapevoli della sua importanza
La Rubrica - Cybersecurity Week
Questa settimana mi risulta difficile non affrontare il caso del giornalista di Eurosport alle prese con la password della sua postazione. Per quelli ai quali è sfuggita la vicenda, faccio una breve sintesi. Durante la telecronaca di una partita di pallavolo del torneo olimpico il telecronista, inconsapevole di avere lasciato il microfono aperto, inizia a lamentarsi perché non trova la password per accedere al computer.
I suoi commenti sono la parte più interessante. Si comincia con «Chiamarla pippo una password era troppo difficile», si prosegue poi «C'è un foglio appeso con la classifica di qualcosa, password qui non ne vedo», ancora «Pure il punto per complicarci le cose... Fosse il computer della Nasa» e si conclude con «più complicata no, la prossima volta ci mettono anche un punto e virgola».
Posso immaginare lo scoramento che in quei precisi istanti ha colto chiunque si occupa di cybersecurity. Da un lato avrà pensato a tutti i soldi che probabilmente sta buttando via in misure di sicurezza tecnologiche comprate per proteggere la sua organizzazione. Dall'altro gli sarà venuto il dubbio che, tra quanti accedono ai sistemi sotto la sua tutela, ci sia qualcuno che la pensa come il telecronista di cui sopra.
Per quanto mi riguarda non sono particolarmente stupito, anzi casi di questo tipo sono convinto si verifichino con una certa frequenza. Tuttavia c'è una frase che chiarisce sia la gravità della situazione sia cosa intendo quando parlo di «inconsapevolezza». L'affermazione in questione è la seguente: «Pure il punto per complicarci le cose... Fosse il computer della Nasa». È evidente che per dire una cosa di questo genere non si è compreso un aspetto fondamentale ovvero che oggi qualsiasi dispositivo è connesso.
Significa che ancora molti non hanno inteso come da un qualsiasi computer è teoricamente possibile raggiungerne un altro. Da quella postazione, per quanto isolata, qualcuno abbastanza bravo potrebbe scorrazzare attraverso tutta la rete che gestisce i giochi olimpici e da lì raggiungere qualsiasi altro sistema con cui il network in questione abbia una relazione di fiducia, magari anche quelli della Nasa.
Quando parlo di consapevolezza mi riferisco proprio a situazioni di questo genere, in cui per averla non serve una conoscenza diretta delle logiche di funzionamento di network, ma semplicemente avere ben presente che esiste e che qualsiasi smartphone, tablet o computer ne fa parte. Il problema non è spiegare alle persone quanto sia importante avere una password lunga e complessa oppure la necessità di cambiarla periodicamente e non usare sempre la stessa: la vera questione è fare in modo che comprendano perché tutto questo è necessario e non deve essere «per caso».