Nel film del 1987 “Balle spaziali”, una parodia delle pellicole di fantascienza più in voga negli anni ’80 diretto da Mel Brooks, Lord Casco Nero, versione ironica di Dart Fener di Guerre Stellari, estorce al Re Rolando la combinazione per aprire lo scudo che protegge il suo pianeta, andando su tutte le furie quando scopre che era “12345”. Urla e dice che quella potrebbe essere scelta solo da un idiota al massimo per proteggere la propria valigia, scoprendo poco dopo che il Presidente Scrocco, suo comandante, utilizza proprio quella combinazione per il suo bagaglio.
Sembra un paradosso ma ancora pochi anni fa, nel 2014, secondo una ricerca di SplashData realizzata analizzando più di tre milioni di password rivelate in quell’anno, la vincitrice in assoluto, quella più utilizzata dagli utenti per proteggere gli account dei propri servizi su internet, era proprio “123456”, seguita a ruota dalla classica “password”. La stessa analisi condotta nel 2017 non sembra registrare molti miglioramenti poiché le due combinazioni si sono solo scambiate di posto, e ancora l’anno scorso, la semplice sequenza numerica sarebbe stata la seconda password più scelta.
A mettere qualche piccolo paletto per contrastare la cattiva abitudine degli utenti di scegliere combinazioni eccessivamente semplici e, quindi molto vulnerabili, ci hanno pensato le stesse società che forniscono servizi sul web. Nella maggior parte dei casi oggi, sono gli stessi portali che suggeriscono alcuni criteri di sicurezza nella scelta delle proprie chiavi di accesso e, spesso, non fanno portare a termine il processo di registrazione se le regole non sono seguite. Ma questo non è sufficiente se ancora adesso gli hacker riescono ad impadronirsi con relativa facilità dei dati riservati di moltissime persone.
La soluzione pressoché definitiva alla questione potrebbe arrivare da un sistema per generare numeri a caso, progettato dall’Università di Ginevra in Svizzera, che si basa sulla fisica quantistica e sul suo assunto di imprevedibilità dei fenomeni fisici. Perché, a detta degli esperti, il punto centrale per la sicurezza sarebbe proprio quello di generare sequenze random per la composizione delle password assolutamente casuali e non riconducibili ad alcun pattern individuabile.
La generazione dei numeri casuali è già applicata e regolamentata nel settore del gioco, e se realizzata con i criteri messi a punto dai ricercatori svizzeri, darebbe non solo sicurezza nella scelta delle password ma consentirebbe anche di superare i limiti dei sistemi di generazione casuale delle chiavi di accesso oggi utilizzati che non prevedono una verifica da parte degli utenti dell’affidabilità delle sequenze prodotte.
Nicolas Brunner, responsabile del progetto di ricerca e professore di Fisica applicata dell’Università di Ginevra, spiega così l’idea che sta alla base del sistema sul quale si sta lavorando: “Quando si indirizza un fotone – una particella di luce – contro uno specchio semitrasparente, il fotone o passa attraverso lo specchio o viene riflesso, ma è impossibile, anche in linea di principio, predire in anticipo quale dei due comportamenti adotterà”. Utilizzando questo fenomeno, i ricercatori intendono realizzare un circuito fatto di laser e specchi contro cui lanciare i fotoni in forma di luce laser per poi registrarne la posizione e assegnare uno 0 o un 1 a seconda di dove si trovino alla fine della loro corsa, ottenendo in questo modo una assoluta imprevedibilità e casualità della sequenza generata. In più, il generatore quantistico permetterebbe all’utente di controllare e verificare sempre la qualità delle sequenze numeriche prodotte superando così in efficacia gli attuali sistemi che non sarebbero in grado di fornire lo stesso livello di sicurezza.
Anche se le ricerche sono in uno stadio abbastanza avanzato, il sistema è ancora prematuro per un suo utilizzo commerciale e diffuso. I macchinari utilizzati sono ancora molto ingombranti e richiedono un elevato sistema di controllo e raffreddamento per funzionare, oltre ad essere ancora troppo lento nella generazione dei numeri casuali e quindi non utilizzabile allo scopo che dovrebbe raggiungere. Ma, come si sa, in questo campo i progressi sono molto veloci e presto potremmo avere a disposizione una tecnologia che riesca a garantire un livello di sicurezza molto elevato liberandoci finalmente dalla minaccia di vedere rubati i nostri dati personali e codici segreti da hacker e malintenzionati.