Un Post-it giallo incollato sul bordo di un monitor CRT, con sopra scarabocchiato il nome del gatto e l’anno di nascita. Dietro quel pezzetto di carta si nasconde il più grande e paradossale bug del mondo digitale.
L’idea che ha cambiato tutto
Nel 1961, nei laboratori del MIT di Boston, gli scienziati facevano la fila per usare l’immenso CTSS (Compatible Time-Sharing System), uno dei primi computer della storia condivisibili da più utenti. Il problema? Tutti potevano vedere i file di tutti. Fu allora che un pioniere dell’informatica di nome Fernando Corbató ebbe un’intuizione tanto semplice quanto rivoluzionaria: assegnare a ogni utente uno spazio privato protetto da una parola d’ordine.
Nacque così la password. Quella che doveva essere una soluzione temporanea per un pugno di accademici è diventata la chiave d’accesso universale alla nostra intera vita digitale: conti bancari, foto di famiglia, cartelle cliniche e segreti professionali.
Come funziona (e perché smette di funzionare)
Il meccanismo teorico dietro la sicurezza informatica è un capolavoro di matematica. Quando creiamo una chiave d’accesso, il sistema non la salva così com’è. La trasforma, attraverso un algoritmo, in una stringa di caratteri apparentemente casuali chiamata hash. Quando la digitiamo di nuovo, il computer confronta gli hash, non le lettere.
Il sistema è praticamente perfetto. A cedere, invece, è il fattore umano. Il più grande errore che le persone comuni commettono online non è legato a un virus sofisticato o a un attacco hacker da film di fantascienza. È la pigrizia della memoria.
Per non dimenticare le decine di chiavi richieste ogni giorno, tendiamo a fare tre cose fatali:
- Il riciclo di massa: Usare la stessa identica combinazione per l’home banking, per i social media e per quel vecchio sito di e-commerce dimenticato.
- La via della minor resistenza: Scegliere sequenze ovvie come “123456”, “password” o il proprio nome.
- La trama prevedibile: Modificare la vecchia credenziale scaduta semplicemente aggiungendo un punto esclamativo o cambiando l’anno alla fine (da Milano2025 a Milano2026).
Il dettaglio poco conosciuto
Esiste un fenomeno invisibile ai non addetti ai lavori chiamato Credential Stuffing. Gli hacker non provano a indovinare la chiave del vostro conto corrente scardinando le difese della banca. Molto più semplicemente, acquistano nel Dark Web i database di vecchi siti poco sicuri violati anni prima (magari un vecchio forum di cucina a cui vi eravate iscritti nel 2018).
Una volta ottenuta la vostra combinazione email-password da quel vecchio sito, usano dei software automatizzati per “provarla” su migliaia di altre piattaforme cruciali. Se avete riciclato la credenziale, la porta di casa si aprirà da sola in pochi secondi. Il vero errore non è creare una chiave debole, è creare una chiave ripetuta.
Perché è rimasta importante
Nonostante l’introduzione di tecnologie biometriche come il riconoscimento facciale (FaceID) o l’impronta digitale, l’invenzione di Corbató del 1961 rimane il pilastro fondamentale della cybersecurity. La biometria è comoda, ma non è perfetta: se qualcuno vi ruba i dati del volto, non potete “cambiare” faccia. La password, invece, può essere distrutta e ricreata all’infinito.
Oggi la tecnologia ha trovato una cura al nostro limite biologico di memoria: i password manager. Si tratta di veri e propri cassetti blindati digitali che inventano combinazioni lunghissime e impossibili da ricordare per noi, digitandole automaticamente al nostro posto. A noi spetta il compito di ricordarne solo una: la chiave per aprire la cassaforte.
Cosa ci racconta ancora oggi
L’evoluzione delle serrature digitali ci insegna che la tecnologia non è mai un’entità isolata, ma uno specchio della psicologia umana. Abbiamo costruito macchine capaci di calcolare miliardi di operazioni al secondo, eppure la loro sicurezza crolla ancora davanti al vizio più antico del mondo: il bisogno di scorciatoie.
Proteggersi online non richiede una laurea in ingegneria informatica, ma un piccolo sforzo di immaginazione: smettere di trattare le nostre chiavi digitali come etichette col nome e iniziare a considerarle per quello che sono davvero. Pezzi di codice unici, da non condividere mai.
Scarica la nostra app e ricevi notizie, curiosità, misteri, scoperte e tecnologia direttamente sul tuo smartphone.
Scarica per Android
Curiosa per natura e appassionata di tutto ciò che è nuovo, Angela Gemito naviga tra le ultime notizie, le tendenze tecnologiche e le curiosità più affascinanti per offrirtele su questo sito. Preparati a scoprire il mondo con occhi nuovi, un articolo alla volta!
