Blog

Articoli su password, sicurezza e sul perché quasi tutto ciò che ci hanno insegnato era sbagliato.

Cos’è una password, e perché sbagliamo da sessant’anni

La password informatica è nata al MIT nel 1961. La prima fuga è arrivata un anno dopo, e non è stata opera di un criminale: è stato uno studente che voleva più tempo macchina. Questa è la storia del perché le regole che abbiamo imparato tutti erano sbagliate — e da dove venivano.

Perché password.es non invia la tua password da nessuna parte

Qualsiasi sito può scrivere «non salviamo la tua password» sulla propria pagina. È gratis, non impegna a niente e non si può verificare. L'unica via d'uscita onesta è non avere bisogno del dato: tutto avviene nel tuo browser, e qui ti spieghiamo come aprire l'ispettore e controllarlo senza fidarti di noi.

Il tuo gestore contro la tua memoria: l'unica regola sopravvissuta

Di tutto quello che ci hanno insegnato sulle password è sopravvissuta una regola sola: una diversa per ogni sito. Ed è proprio quella che nessuno rispetta, perché la tua memoria non arriva così lontano. Un gestore non è una comodità: è ciò che rende quella regola possibile.

Passkey: la password che non esiste

Per decenni abbiamo cercato di rendere la password più difficile da indovinare. Le passkey fanno un'altra cosa: eliminano il segreto che il server era costretto a custodire. Al sito resta una chiave pubblica che non vale niente se gliela rubano, e il phishing smette di funzionare. Non risolve tutto.

Le domande di sicurezza sono una password che non hai scelto tu

Una domanda di sicurezza è una password con tre difetti: non l'hai scelta tu, si indovina e spesso è scritta da qualche parte in pubblico. Nel 2015 Google l'ha misurata con dati reali e il risultato è stato devastante da due lati: si indovinano e, per giunta, si dimenticano. Chi mente per proteggersi finisce per restare fuori.

2FA: perché l'SMS è il peggiore dei buoni

Attivare il 2FA via SMS è una delle scelte migliori che puoi fare oggi, ed è anche la prima che dovrai rivedere. Il suo punto debole non sta nella cifratura né nel tuo telefono: sta nella persona che risponde al call center del tuo operatore. Questa è la scala completa, dall'SMS alla chiave fisica.