Memoria e password: una relazione amore-odio

Ci sono due cose che non faremo in questo articolo: non ti parleremo di preconcetti o scorciatoie mentali (se proprio dovessimo farlo, anche solo di sfuggita, ci scusiamo già da ora), né ti diremo ancora una volta che probabilmente le tue password sono poco efficaci e che dovresti cambiarle.
Purtroppo le password forti sono il nostro tallone d'Achille e, finché la valida alternativa dell’implementazione biometrica non diventerà realtà, non potremo farne a meno.

Le password sono il nostro punto debole in base a criteri oggettivi e cognitivi. Se confrontiamo le caratteristiche che definiscono una password forte con il funzionamento della memoria umana, vediamo che hanno alcune incompatibilità di fondo.
Una password efficace è, per definizione, una concatenazione seriale di caratteri non correlati, solitamente composta da un minimo di otto caratteri e con una serie di caratteristiche:

- Ripetizione. Per garantirne la sicurezza, la password in questione non deve essere usata reiteratamente su più account. Purtroppo, la ripetizione come risorsa di memoria è un metodo molto comune data la sua efficacia; si tratta di ripetere un elemento più e più volte finché non lo si impara. Un esempio di ciò è quello che fanno i bambini quando imparano le tabelline delle moltiplicazioni o quando cerchiamo di imparare una lingua straniera, come l’inglese, affidandoci a recenti metodi didattici basati sulla mnemotecnica.

- Associazione. L'altra risorsa che la nostra memoria utilizza per aiutarci a ricordare gli oggetti più a lungo è l'associazione. La nostra memoria semantica/episodica ricorda meglio ciò che ci riguarda. Tuttavia, è proprio da questa utile tecnica che traggono maggior vantaggio i malintenzionati e, di fatti, la raccomandazione più ripetuta quando si tratta di generare una password sicura è la seguente: non utilizzare MAI per le tue password date di compleanni, nomi, numeri di telefono, parole comuni o qualsiasi elemento personale che si possa trovare nei social network, nella casella di posta elettronica, ecc. 

- Complessità. È preferibile mescolare numeri, lettere maiuscole e minuscole o aggiungere simboli speciali. Questo rende più difficile la memorizzazione, poiché il recupero seriale è molto più difficile di quello libero o non ordinato.

Alla luce di quanto detto sopra, è più facile capire perché noi utenti ci ostiniamo a riutilizzare una password sicura in ogni nuovo account che apriamo o perché continuiamo a usare il nome di un animale domestico o le date di nascita dei nostri figli.

Conosciamo la teoria e siamo consapevoli della sua importanza ma, anche a nostro svantaggio, non sempre siamo capaci di modificare il nostro comportamento. Questo avviene quando (dissonanza cognitiva) cambiamo la nostra percezione in merito all’importanza di una password forte. In questa fase, entrano in gioco tutte le scuse che ci raccontiamo (bias cognitivi): "So che non è sicuro... ma chi penserà a una password del genere in tutta fretta, ... comunque, chi violerà il mio account, succede solo alle persone poco attente; il computer avrà un software antivirus".

 

Sembra che le password ci siano in qualche modo ostili e se la memoria e la password fossero una coppia, si direbbero a vicenda "Non è colpa tua, tesoro, ma mia". Tuttavia, in assenza di accesso biometrico, le password sono assolutamente essenziali per continuare a godere dei vantaggi della realtà digitale. Ecco perché ti proponiamo tre trucchi infallibili, in ordine di importanza:

1° trucco - BIOMETRIA: quando è possibile, utilizza la biometria come password. È più immediato accedere alle app in base a ciò che si è (impronta digitale, riconoscimento facciale) e non in base a ciò che si ricorda.
La biometria è presente in molti dei nostri telefoni cellulari già da qualche tempo. Sbloccare qualsiasi dispositivo usando la nostra impronta digitale o il riconoscimento facciale è ormai cosa comune, e ora lo sarà anche per operare con il digital banking e proteggere le nostre operazioni online.

2° trucco - PASSPHRASE: se non si dispone di un accesso biometrico, è preferibile sostituire la PASSWORD con la PASSPHRASE. Stiamo parlando di una frase che sia rilevante per te, legata a qualcosa di personale e quindi più facile da ricordare nel contesto. Per esempio, canzone preferita e anno di uscita:

Nel blu dipinto di blu
Nlbludpdbl1958

3° trucco - CHUNKERIZZAZIONE: aumenta la capacità di memorizzazione con questo trucco dal nome bizzarro. Ecco un esempio. Guarda questa password per un momento, poi distogli lo sguardo e cerca di ricordarla:

36552124313028

La ricorderai sicuramente meglio se pensi che l'anno ha 365 giorni, distribuiti in 52 settimane, ovvero 12 mesi con circa 4 settimane per mese, che possono essere di 31, 30 o 28 giorni ciascuna. Ora guarda di nuovo la sequenza per un momento e verificate quante cifre ricordi.
Affinché questo trucco sia utile nel contesto delle password, dobbiamo inserire alcune lettere. O forse ti aiuterà sfidare te stesso a memorizzare il maggior numero di decimali del numero π, come Akira Haraguchi (detiene il record dal 2006 con 100.000 cifre, usato la tecnica di mettere in rima i numeri con parole giapponesi).

Come anticipato all’inizio dell’articolo, una promessa è una promessa: non ti chiederemo di cambiare la tua password con un'altra, così su due piedi. Ti chiediamo e consigliamo di passare al login/firma biometrica (e il problema della memoria è risolto). E se questo non fosse possibile, crea una passphrase che abbia senso per te e solo per te. Una password forte non ci proteggerà completamente dal furto, ma renderà la vita dell'hacker molto più difficile, non mettendo i nostri dati su un piatto d'argento.

Ti ricordiamo che BBVA mette a disposizione dei suoi clienti l’accesso biometrico per effettuare transazioni bancarie sicure.
Per usare l’autenticazione biometrica nell’App BBVA, dovrai abilitare l’apposita funzione dalle impostazioni del tuo smartphone o tablet, e attivare l’accesso biometrico entrando in Sicurezza e Privacy, così facendo non avrai più bisogno di digitare nessuna password per completare le tue transazioni, la tua chiave d’accesso sarà sempre a portata di mano.