Cristina Sciannamblo

Password, ortograffia e un'limite

La lunghezza non č tutto. Per le chiavi di accesso meglio optare per qualche errore nella scrittura. La grammatica non rende sicuro il proprio account, dicono i ricercatori della Carnegie Mellon

Roma - Alla lista delle password da evitare, composta da date di nascita, nomi di animali domestici e sequenze numeriche, si aggiunge un altro elemento: la grammatica corretta. A sostenerlo è un gruppo di ricerca del Carnegie Mellon University di Pittsburgh, che ha analizzato il trend crescente dell'utilizzo di password lunghe.

Secondo il team di ricercatori coordinato da Ashwini Rao, le password che contengono scorettezze grammaticali sarebbero più sicure rispetto a frasi digitate correttamente. Per esempio, una sequenza del tipo "IHateMyJob!" risulta essere più debole rispetto a "HateMyIJob!", sebbene molti algoritmi riconoscano le due stringhe come identiche.

Tuttavia, secondo Rao, una password del secondo tipo si rivela più sicura semplicemente perché non segue il canone grammaticale tradizionale. Le chiavi di accesso che contenevano regole grammaticali standard, infatti, sono state completamente decrittate dall'algoritmo messo a punto dai ricercatori.
La scoperta, se sarà confermata, mette in crisi l'abitudine crescente di creare password molto lunghe che, in molti casi, sono vere e proprie frasi di senso compiuto. Sarà più sicuro, dunque, formulare una stringa più breve costituita, ad esempio, da un'alternanza di lettere maiuscole, minuscole e da numeri piuttosto che utilizzare sequenze da 20 caratteri. C.S.
Notizie collegate
  • Digital LifePassword, la fiera delle banalitàI netizen perseverano nelle cattive abitudini nell'uso di combinazioni troppo scontate a presidio dei propri account
  • Digital LifePassword, uguali e banaliLe chiavi d'accesso hanno un basso livello di sicurezza, sopratutto in Italia. I pių attenti sono gli over 55, i tedeschi e i sudcoreani. Uno studio condotto su 70 milioni di account Yahoo!
  • AttualitàUn, due, tre, password!Pubblicato uno studio statunitense che ha preso l'iniziativa dopo l'attacco di un cracker al sito Rockyou. Su 32 milioni di parole chiave svelate, i primi tre posti sono occupati da semplici cifre in sequenza
27 Commenti alla Notizia Password, ortograffia e un'limite
Ordina
  • io o fato la prova o scrito co la gramattica buona è coreta invecie a memi a reti ckhe era dificile la mia passivuord
    non+autenticato
  • Infatti uso una data di nascita finta, non quella mia reale! Occhiolino
    non+autenticato
  • Per la redazione: ci sono due errori ortografici nel titolo (doppia effe e apostrofo). Ma non li controllate?!?
    non+autenticato
  • - Scritto da: Chiasmo
    > Per la redazione: ci sono due errori ortografici
    > nel titolo (doppia effe e apostrofo). Ma non li
    > controllate?!?

    Tu hai capito tutto eh? Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: Chiasmo
    > > Per la redazione: ci sono due errori ortografici
    > > nel titolo (doppia effe e apostrofo). Ma non li
    > > controllate?!?
    >
    > Tu hai capito tutto eh? Rotola dal ridereRotola dal ridereRotola dal ridere


    E anche vedere nel banco dei liquori tutte quelle etichette storte...

    http://tinyurl.com/b6lcwwy

    Ma ci vuole tanto ad appiccicarle dritte? Mah... in che mondo viviamo.
    non+autenticato
  • - Scritto da: Leguleio
    > - Scritto da: Nome e cognome
    > > - Scritto da: Chiasmo
    > > > Per la redazione: ci sono due errori
    > ortografici
    > > > nel titolo (doppia effe e apostrofo).
    > Ma non
    > li
    > > > controllate?!?
    > >
    > > Tu hai capito tutto eh?
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    >
    > E anche vedere nel banco dei liquori tutte quelle
    > etichette
    > storte...
    >
    > http://tinyurl.com/b6lcwwy

    Se le svuoti tutte d'un fiato, poi le vedi dritte.
  • - Scritto da: Nome e cognome
    > - Scritto da: Chiasmo
    > > Per la redazione: ci sono due errori ortografici
    > > nel titolo (doppia effe e apostrofo). Ma non li
    > > controllate?!?
    >
    > Tu hai capito tutto eh? Rotola dal ridereRotola dal ridereRotola dal ridere

    Oh, non che abbia tutti i torti, visto che nello studio si parla di grammatica e non di ortografia (che non è mai neanche menzionata né nello studio né in nessun altro articolo).
    Quindi, sia il titolo che parla di ortografia sia gli errori ortografici stessi c'azzeccano effettivamente poco:P
    non+autenticato
  • - Scritto da: Chiasmo
    > Per la redazione: ci sono due errori ortografici
    > nel titolo (doppia effe e apostrofo). Ma non li
    > controllate?!?


    Occhiolino Troll detected.

    Poca, prevedibile pastura ma con il giusto manico.

    Al momento ne son abboccati già una mezza dozzina.
  • Capisco che l'articolo sia solo una traduzione, ma la logica dell'ultimo capoverso è davvero assurda.

    Mettiamo un po' di definizioni.
    X: Scrivere psw lunghe con grammatica corretta
    Y: Scrivere psw lunghe senza grammatica
    Z: Scrivere psw corte alfanumeriche
    >: è un comportamento più sicuro di

    L'articolo si riassume con:
    (Se l'hacker usasse il mio algoritmo,) Y > X.
    L'ultimo capoverso si riassume con:
    Quindi, Z > X.
    Non serve un logico per dire che l'ultimo capoverso è fallato.

    In generale, psw brevi alfanumeriche (8 caratteri senza senso o 10-12 caratteri ottenuti storpiando una parola di senso compiuto con qualche numero/lettera e l'aggiunta di un po' di simboli alfanumerici prima o dopo) sono (appena) più facili da decriptare di 4 parole sufficientemente non standard e contemporaneamente sono (molto) più difficili da memorizzare.

    Poi, ovviamente, se le 4 parole non hanno grammatica è meglio.
    Altrettanto ovviamente, se le 4 parole sono poi storpiate con numeri è meglio.
    Ancora più ovviamente, se invece di 4 parole scegliamo una stringa di 40 caratteri ASCI estratti con un generatore pseudo-random, è ancora meglio.

    Ma, comunque, dal precedente capoverso non segue che Z > X.
    non+autenticato
  • Già, l'articolo in sé non ha senso, ma il problema è la fonte a cui hanno fatto riferimento:

    http://www.geek.com/articles/news/linguists-beware.../

    l'articolo di geek cita quello di newscientist, ma l'autore di geek si inventa una interpretazione che non ha niente a che vedere con la ricerca originale:

    http://www.cs.cmu.edu/~agrao/paper/Effect_of_Gramm...

    che rivela l'abitudine degli utenti di scegliere frasi compiute quando devono compilare password lunghe (da 16 caratteri in su), quindi stringhe che con l'algoritmo sviluppato dalla Rao & co. sono facilmente prevedibili.

    Ciò che sottolinea la ricerca, quindi, è che l'utilizzo di strutture grammaticali per la creazione di password ne riduce l'efficacia. Ma anche e soprattutto che i tool usati per l'auditing non sono efficaci quanto finora si era creduto e ne propongono un miglioramento attraverso il loro algoritmo.

    La conclusione della loro ricerca è poi diametralmente opposta a quella riportata qui:

    "Long passwords is a promising user authentication mechanism. However, to achieve the level of security and usability envisioned with long passwords, we have to understand the effect of structures present in them"

    Da questo punto di vista, quindi, una stringa di 16/20 caratteri (ad esempio: 1Dx8XozST8Yx1kMVjSzf) è molto più complessa da trovare rispetto ad una di pochi caratteri, come suggerito qui.
    non+autenticato
  • E grazie al cacchio, direi. Così i dizionari hanno la vita più dura.
    Spero però che non sia un invito al trascurare la grammatica in assoluto, visto che è già morta per molti...
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)