Sicurezza informatica (anche nello studio legale) – parte n. 4

Il titolo del nuovo articolo di questa serie è leggermente diverso perché non mi rivolgerò solo ai Colleghi ma a una platea ben più ampia, dato che siamo già ad un quarto del 2022 e con una guerra in corso che – ahimè – non si svolge solo sul campo di battaglia ma anche nei meandri di Internet (e detto inter nos sarebbe meglio se fosse solo una cyberwar). Abbiamo tutti il bisogno di proteggerci sotto il profilo informatico e abbiamo il bisogno di proteggere i nostri account online da eventuali intrusioni esterne. Qualche giorno ho avuto il piacere di partecipare a una videoconferenza organizzata dal Liceo Classico “T. Campanella” di Reggio Calabria nell’ambito dei “Percorsi per le Competenze Trasversali e l’Orientamento” (PCTO). Durante il mio intervento ho illustrati caratteristiche e rischi dei contratti online e a distanza, abbiamo esaminato alcune licenze d’uso di noti siti web e applicazioni, ma non è mancata l’occasione per parlare di sicurezza informatica e, nello specifico, di come creare una password davvero robusta. Naturalmente ho espresso le mie considerazioni sull’argomento: bisogna abbandonare l’uso delle password e iniziare a usare le passphrase, ossia quanto ho già spiegato in quest’articolo. Nell’articolo indicavo la possibilità di verificare quanto fosse sicura una password (o una passphrase) sul sito “How Secure Is My Password?“. Da allora sono trascorsi ben 5 anni da allora e alcune cose sono cambiate. Prima di tutto, quel servizio adesso è gestito da Security.org, però la vera novità è che ho scoperto un servizio migliore e con più funzioni.
Logo del sito "Digitale.co"
Logo del sito “Digitale.co”
Digitale.co è una piattaforma in italiano principalmente orientata a fornire servizi e suggerimenti in ambito informatico a professionistiaziende ma ciò non esclude che altri possano beneficiare di quanto offerto nel loro sito web. L’offerta di servizi è ampia è sono suddivisi in tre categorie:

Sicurezza IT

Strumenti per siti web

Strumenti business

Descrivere ciascun servizio sarebbe troppo lungo (e noioso per il lettore), dunque il mio consiglio è di andare a visitare il sito Digitale.co, però qui voglio soffermarmi sul servizio Password Check che, così come offerto da Digitale.co, secondo me costituisce un netto balzo in avanti rispetto a “How secure is my password?”. Il servizio di Digitale.com, infatti, nello stesso momento in cui calcola il tempo stimato per violare una password, effettua anche un’interrogazione al database di haveibeenpwned.com, il motore di ricerca che consente di sapere se una password (ma ance numeri telefonici e altre informazioni) sono state coinvolte in un data breach. Nel video che segue ho provato a stimare il temo necessario per violare la passphrase “Nel mezzo del cammin di nostra vita” e l’esito non fa che sostenere l’idea di dover abbandonare password lunghe e complicate come “Wx@1-AsE!jkK#qq4O0” in favore delle passphrase che sono più semplici da ricordare e più robuste. Subito dopo ho provato una vecchia password che oltre a essere violabile in appena un giorno, è persino finita in ben 99 data breach. Quindi ho provato con altre combinazioni di caratteri alfanumerici (di cui una coinvolta in nove data breach) ma nessuna ha raggiunto il livello di solidità della passphrase usata all’inizio. Vi invito a visitare Digitale.co per scoprire tutti gli altri servizi, su alcuni dei quali tornerò nei prossimi giorni.