Come prevenire il furto di una password durante il suo uso?
Passato, presente e futuro delle password
Le password hanno svolto per secoli un ruolo cruciale nella sicurezza, dalla protezione di fortezze fisiche alla salvaguardia di informazioni sensibili. Hanno fatto molta strada dalle loro antiche origini per diventare strumenti di sicurezza essenziali nell'attuale era digitale, ed è probabile che le password rimangano un metodo di autenticazione importante anche nel prossimo futuro.
Le password nella storia
Le password, nelle loro varie forme, sono state utilizzate dalle civiltà antiche per migliaia di anni per proteggere siti sacri, identificare amici e alleati, controllare l'accesso a informazioni sensibili e salvaguardare la proprietà privata.
Molto prima dei computer, le password venivano utilizzate per proteggere i luoghi fisici. I guardiani delle porte delle città o le sentinelle degli accampamenti militari usavano password segrete per identificare gli amici dai nemici. Le password erano di solito, ad esempio, parole o frasi segrete note solo alle guardie e a coloro che erano autorizzati a entrare in un luogo. Queste password venivano tramandate oralmente, spesso di generazione in generazione, ed erano tenute segrete per evitare che cadessero in mani nemiche.
Le password venivano utilizzate anche per proteggere informazioni riservate, come piani militari, strategie diplomatiche o segreti di Stato. Solo le persone di alto rango o con un'autorizzazione adeguata potevano conoscere le password per accedere a queste informazioni. La divulgazione di queste password poteva avere gravi conseguenze, tra cui la pena di morte. Un esempio significativo è l'uso di documenti criptati e password nell'antica Mesopotamia per proteggere i registri commerciali e i trattati diplomatici.
In alcuni casi, le password non erano solo parole, ma anche frasi, combinazioni di suoni o addirittura segni o gesti prestabiliti. Questi segnali potevano essere semplici come accendere una torcia in una specifica torre o suonare una particolare melodia su uno strumento. Occasionalmente, come password si usavano oggetti fisici. Questi oggetti potevano essere monete o gettoni con segni o simboli specifici. Presentando l'oggetto corretto alle guardie, la persona poteva dimostrare la propria identità e ottenere l'accesso al luogo protetto.
Anche nella mitologia greca se ne evidenzia l'importanza e la storia del Minotauro e del labirinto di Creta è un famoso esempio. Arianna, figlia del re Minosse e di Pasifae, diede a Teseo una corda come password per trovare l'uscita dal labirinto dopo aver sconfitto il Minotauro. Un altro esempio è il furto dei tesori di Micene, in cui, secondo la mitologia greca, l'eroe Tindaro rubò i tesori del re Euritione di Micene usando una password segreta. Si dice che Tindaro abbia sedotto la figlia di Euritione, che gli rivelò la password come prova del suo amore. Con la password in mano, Tindaro si infiltrò nel palazzo di Euritione e rubò i suoi preziosi tesori.
In alcuni casi, la «password» non è rappresentata come una parola o una frase letterale, ma come una sfida, una prova o una conoscenza speciale che deve essere superata per accedere a un luogo o raggiungere un obiettivo. Nella mitologia norrena, il Valhalla era la sala di Odino, dove si riunivano i guerrieri caduti in battaglia. Per entrare nel Valhalla, i guerrieri dovevano attraversare il Ponte di Bifrost, sorvegliato da Heimdall, un dio dotato di vista e udito eccezionali. Solo chi era morto in battaglia con onore e coraggio poteva attraversare il ponte ed entrare nel Valhalla. In questo caso, la «password» per entrare nel Valhalla non era una parola o una frase segreta, ma una morte onorevole in battaglia. Tuttavia, questi esempi illustrano come il concetto di protezione attraverso informazioni segrete o sfide specifiche fosse già presente nelle narrazioni mitologiche, gettando le basi per l'uso delle password nella storia e oggi.
Il suo uso è presente anche nella religione, con il notevole esempio del Tempio di Salomone a Gerusalemme, dove si dice che i sacerdoti levitici usassero delle password per accedere alle diverse camere e ai santuari. Oppure nella cultura e negli eventi storici, ad esempio si dice che Giovanna d'Arco abbia ricevuto una password segreta dal re Carlo VII per entrare nella città di Orléans durante l'assedio di Orléans nel 1429. Un altro esempio: nel 1160, durante la guerra civile inglese, il castello di Tamworth, una fortezza strategica nello Staffordshire, fu catturato dalle forze ribelli guidate da Roberto di Beaumont. Si dice che i ribelli siano entrati nel castello utilizzando una password ottenuta da un traditore all'interno della guarnigione. La caduta del castello di Tamworth fu un colpo significativo per le forze di re Enrico II e segnò un punto di svolta nella guerra.
Con l'avvento della guerra moderna, le password divennero essenziali per proteggere informazioni sensibili come piani di battaglia, strategie militari e dati di intelligenza. Con l'introduzione dei computer e dei sistemi informatici nelle forze armate, le password sono diventate il metodo principale per autenticare gli utenti e controllare l'accesso ai dati e ai sistemi. Le password sono ora utilizzate anche per proteggere le comunicazioni civili e militari, sia nei canali vocali che in quelli di dati.
Le password nell'era digitale
Negli anni '60, con l'aumento dei sistemi informatici condivisi, nacque l'esigenza di proteggere i dati degli utenti. A Fernando Corbató del MIT si deve la creazione dei primi account utente protetti da password. Negli anni '70 Robert Morris inventò l'hash, una funzione che trasforma le password in stringhe di caratteri uniche, rendendole difficili da decifrare. Poco dopo, Morris e Ken Thompson crearono il «salting», un processo che aggiunge dati casuali alle password prima dell'hashing, aumentando ulteriormente la sicurezza.
Con il progredire della tecnologia, le password sono diventate la base della sicurezza di un'ampia gamma di sistemi, dai computer personali alla banca online, al commercio elettronico. Tuttavia, la maggiore dipendenza dalle password ha portato con sé anche nuove minacce. Gli hacker hanno sviluppato metodi per decifrare le password, come gli attacchi a forza bruta e le tecniche di phishing. In risposta a queste minacce, sono state sviluppate diverse misure per rafforzare la sicurezza delle password, come l'autenticazione a più fattori (MFA), l'uso di password più complesse, la biometria e l'implementazione di password manager.
Le password hanno fatto molta strada dalle loro antiche origini per diventare strumenti di sicurezza essenziali nell'era digitale. La loro semplicità le rende facili da usare, ma le rende anche vulnerabili ad attacchi sofisticati. Ecco perché la continua evoluzione delle pratiche di sicurezza e l'adozione di nuove tecnologie sono fondamentali per proteggere le nostre informazioni e la nostra privacy nel mondo digitale. Le password sono state e continueranno a essere uno strumento fondamentale per la sicurezza. Man mano che la tecnologia si evolve e le minacce diventano più sofisticate, è fondamentale implementare solide pratiche di sicurezza e adottare tecnologie innovative per proteggere i sistemi e i dati sensibili.