Come ricordare una password forte e unica

Una nuova ricerca mostra come lo studio e l’esercizio mnemonico possa aiutarci a ricordare le password.

Siamo nel 2014 e la tecnologia sta facendo passi da giganti nel campo della ricerca nucleare. Di recente Lockheed Martin ha annunciato che è in corso lo sviluppo di un reattore a fusione nucleare compatto capace di offrire una quantità inimmaginabile di energia che potrebbe avere numerosi usi… e ciononostante ci blocchiamo quando dobbiamo memorizzare una lunga lista di password. Incredibile non credete? È importante trovare un modo solido ed efficace per ricordare le nostre password ed è esattamente quello che i nostri amici presso il dipartimento d’informatica dell’Università Carnegie Mellon ha fatto.

password cervello

Sfortunatamente è emerso che ricordare una lunga lista di password complesse prevede una cosa che non piace a nesuno: studiare. Secondo la ricerca realizzata da Jeremiah Blocki, Saranga Komanduri, Lorrie Cranor e Anupam Datta, un sistema di ripetizione dilazionata (tecnica nota in inglese con il termine di Spaced Repetition System) associato a tecniche mnemoniche aumenterebbe la probabilità di ricordare le password per un lungo periodo di tempo.

Per costruire una password facile da ricordare ci sono molti trucchi (come mostra il fumetto qui sotto), il primo è pensare in una frase piuttosto che in parole, ricorrendo al linguaggio leet:

Ai partecipanti allo studio Carnegie Mellon è stato chiesto di scegliere il nome di un personaggio o persona da un menù a tendina, dopodiché gli venivano assegnati un’azione ed un oggetto, entrambi generati casualmente. Questo metodo è conosciuto come person-action-object (PAO), ovvero “persona-azione-oggetto”. In questo modo, si otteneva qualcosa del tipo: “Yoda prende un microfono”.

Poi veniva mostrato loro un’immagine di un contesto nel quale dovevano immaginare che avesse luogo la storia della loro sequenza “persona-azione-oggetto” (da qui in poi “storia”). Diciamo che l’immagine associata con la nostra storia è quella di un laboratorio sottomarino. In questo modo, concludiamo la frase con “Yoda prende il microfono nel laboratorio sottomarino”.

In questo modo si hanno 6 parole e la password che si può ottenere è abbastanza forte; potete verificarla con il nostro Password Check. Il punto forte della tecnica mnemonica è che non sarà necessario ricordare tutta la frase.

Nello studio, ai partecipanti viene suggerita la scena e la persona (Yoda / in un laboratorio sottomarino) e gli viene chiesto di ricordare, ogni tot giorni, e per un periodo di circa 100 giorni, l’azione e l’oggetto. Sia gli intervalli previsti per l’esercizio, che il numero delle password (una, due o quattro) che ci si aspettava che un dato utente ricordasse, variava in base al gruppo.

Gli utenti che ottennero i migliori risultati erano coloro che avevano realizzato l’esercizio di ripetizione durante le 12 ore successive; dopo di loro venivano quelli dell’intervallo 12×1,5 ore, e così via (0.5 giorni, 1.75 giorni, 4.15 giorni, 8.15 giorni, 14.65 giorni, 24.65 giorni, 40.65 giorni, 64.65 giorni e 101.65 giorni). In questo gruppo, il 77,1% dei partecipanti ha ricordato tutte e 4 le storie, nei 9 test, nel periodo di tempo di 102 giorni.

“Se mi avreste chiesto di indovinare quale condizione avrebbe dato i migliori risultati prima di realizzare lo studio, probabilmente avrei detto 30minx2, sebbene non ne sarei stato del tutto certo.

Ci siamo messi in contatto con Blocki e gli abbiamo chiesto se era sorpreso dai risultati.

“Penso di sì”, afferma il ricercatore. “Se mi avreste chiesto di indovinare quale condizione avrebbe dato i migliori risultati prima di realizzare lo studio, probabilmente avrei detto 30minx2, sebbene non ne sarei stato del tutto certo. Il gruppo 12orex1.5 aveva un intervallo iniziale di prova più lungo. Comunque, gli intervalli tra le prove mnemoniche non aumentavano così velocemente come nel caso della condizione 30minx2. I risultati indicano che lo spazio tra le prove è significativo (non solo il numero totale delle prove precedenti)”.¡

Bisogna comunque dire che la maggior parte dei dati dimenticati si produceva durante queste prime 12 ore. Circa il 94,4% dei partecipanti che ricorda le storie nei round iniziali, ha continuato a ricordarle anche nei round successivi. Non ci sorprende dunque che l’indice di memorizzazione per i partecipanti a cui era stato chiesto di ricordare una o due storie era sostanzialmente migliore rispetto a quello di coloro a cui era stato chiesto di memorizzare 4 storie.

Ci sarebbe molto da raccontare su questo studio dal titolo “Ripetizione dilazionata ed esercizi mnemonici per ricordare password forti e multiple” [PDF, in inglese]. Sentitevi liberi di approfondire l’argomento, ma vi avvisiamo: c’è un sacco di matematica lì dentro.

Dunque che cosa abbiamo imparato oggi? Prima di tutto che è più facile ricordare poche password, il che spiegherebbe il fatto che quasi chiunque usa la stessa password per diversi account – nonostante sappia che è una pessima idea. In altre parole, la maggior parte delle password in circolazione sono ancora molto debili.

Tuttavia, ci sono anche delle buone notizie. Potete migliorare la sicurezza della vostra password usando alcune tecniche mnemoniche piuttosto semplici:

–      Creare una password basandosi su di una frase che possa essere associate ad un’immagine.

–      Sì, lo sappiamo non è facile, ma bisogna evitare di utilizzare la stessa password per più account e non bisogna darla a nessuno.

–      Studiare una password complessa e non smettere mai di farlo, per tutta la vita.

Che la forza sia con voi!

Consigli