L’ultimo è stato il rapper Moreno, il cui profilo Twitter un paio di giorni fa aveva inspiegabilmente iniziato ad insultare Emma Marrone. La settimana scorsa invece era la pagina Facebook del Papa che ha gettato i fedeli nella confusione con frasi inneggianti Maometto ed Allah. Qualche mese fa sempre una pagina Facebook: quella di Sara Tommasi, che aveva pubblicato invettive contro rapper famosi e Nicole Minetti. Tutti questi episodi hanno una matrice comune: l’intervento di un hacker che ha violato i suddetti profili, divertendosi poi alle loro spalle.

Per prendere possesso di un account Twitter e Facebook, ma anche mail o – peggio ancora – di un conto online, spesso non servono chissà quali sofisticati programmi: basta poca fantasia nella scelta della password.
Ultimo baluardo a difesa dei nostri account, la password troppo spesso viene scelta superficialmente: parole o numeri banali che possono essere individuati senza troppo sforzo da chi conosce anche solo poco.
Probabilmente gli esempi eccellenti riportati sopra non vi hanno convinto dell’importanza di impostare – e di cambiare spesso – una parola chiave difficile da indovinare per i vostri account: “vabbè, ma quelli sono dei VIP, chi sarà mai interessato a prendere il possesso del mio profilo Facebook?”. Errore madornale, voi trascurate il pericolo rappresentato dal collega burlone o dall’amico bastardo.

Vi racconto un aneddoto per farvi capire cosa potrebbe capitarvi: una volta io stesso ho bucato la password di un amico, per fargli uno scherzo. Conoscevo il suo indirizzo email ed ho provato con la prima cosa che mi è venuta in mente: la sua data di nascita. Ovviamente era proprio quella. Primo errore nella scelta della password: usare dei dati personali (data di nascita, nome della moglie etc) che possa essere facilmente scovato.
Il piano diabolico prevedeva, una volta preso il controllo della sua mail, di utilizzarla assieme alla funzione di recupero password dei suoi profili social per impadronirmi anche di quelli: non è stato neppure necessario, dato che mi sono accorto che la sua data di nascita era la parola chiave anche per quelli. Secondo gigantesco errore: avere una ed una sola password. La parola chiave, lo dice il nome stesso, è proprio come la chiave di una serratura: sarà anche comodo averne solo una in tasca che apre casa, il cancello ed avvia la macchina, ma si deve sempre considerare che se ci viene rubata, tutte le porte sono potenzialmente a rischio.
Per farla breve, con tutto il suo mondo digitale nelle mie mani, mi sono divertito a combinare un disastro: gli ho ordinato 50 kg di letame a casa (che non gli è stato consegnato perché il taglio minimo era di 500 kg), l’ho iscritto al Club della Caccia con il Falcone, ho recensito sulla sua pagina un libro dal titolo Il mio pene piccolo e mi sono preso la libertà di rispondere ad alcune sue mail lavorative. 2 minuti di lavoro da parte mia, una settimana da parte sua per porre rimedio alla mia incursione.
Il mese dopo, per curiosità, ho riprovato ad entrare nella sua mail: la password era sempre la stessa. Terzo, titanico, errore: sempre cambiare la password se si ha il sospetto che qualcuno l’abbia hackerata (ed è stato così gentile da non farlo lui per noi). Ed in generale, sempre cambiare le password – notate il plurale – non dico con la stessa frequenza con la quale vi cambiate le mutande, ma almeno una volta al mese.

Consigli per una discreta sicurezza dei vostri account:
Partendo dal presupposto che una sicurezza totale è pura utopia, con 4 semplici regole ci si può già considerare al sicuro (specie se non siamo il Papa od il rapper Moreno):
1) Scegliere password lunghe almeno 8 caratteri, che contengano numeri e caratteri speciali. Ecco un trucco per generarne una facile da ricordarsi: pensare ad una parola alla quale si è legati e sostituire alcune delle sue lettere con numeri e simboli. Il mio libro preferito, ad esempio, è il Necronomicon -> N3cRoN0m!C*n
2) Account diversi, password diverse
3) Cambiate le password almeno una volta a mese, stravolgendole completamente.
4) Non scrivetele mai da nessuna parte, tanto meno sul classico Post-it attaccato al monitor del pc

Cordialità,
Il Triste Mietitore
photo credit: woodleywonderworks via photopin cc