Io, ostaggio in un labirinto di password

Con la spocchia e l’arroganza che contraddistinguono quasi tutti i detentori di un potere, i detentori del nuovo e vero potere mondiale - i sacerdoti dell’informatica - ci hanno umiliato facendoci capire quanto siamo deficienti noi sudditi, e cioè noi semplici utenti, e non tecnici, del web.

Leggo infatti su un’agenzia battuta da Washington che la società Errata Security ci tira le orecchie per l’imperizia con cui scegliamo le password. «Per la posta elettronica, lo sanno tutti - è scritto nell’agenzia - non bisogna utilizzare mai parole chiave troppo elementari». E già: lo sanno tutti. «Eppure - proseguono i cervelloni - secondo uno studio americano c’è ancora chi sceglie sequenze come “1234” per la propria e-mail o per l’accesso via Internet al conto corrente». Il nostro modo di navigare su Internet, ci dicono ancora gli studiosi americani, «è disarmante nella sua ingenuità». Spiegazione: «Per il 16 per cento, le password esaminate sono nomi propri mentre il 14 per cento sono sequenze di numeri (1234) o di lettere (QWERT o ASDFG) corrispondenti a tasti contigui sulla tastiera del computer. Con uno sforzo di fantasia minimo, alcuni non sono andati oltre “yes” e “no”. Roberth Graham, uno degli autori dello studio, ricorda che per garantirsi un minimo di sicurezza bisogna scegliere password alfa-numeriche di almeno otto caratteri, compresi maiuscole e minuscole e segni come la virgola o il punto».

Non so che cos’abbia da fare tutto il giorno il professor Robert Graham, ma conosco bene la condizione in cui l’informatica ha ridotto qualsiasi poveraccio che per campare, tra una password e un nome-utente da inventare, deve anche trovare qualche ritaglio di tempo per lavorare. La tecnologia ci ha indubbiamente sgomberato il cervello da un considerevole numero di file. I numeri di telefono, ad esempio. Li abbiamo memorizzati sul cellulare e nessuno di noi è più costretto a conoscere a memoria quello dell’amico, della zia, della trattoria fuori porta. Il vantaggio è evidente, anche se il rischio è quello di restare isolati dal mondo quando si perde il cellulare.

Ma già lo stesso cellulare impone di conoscere a memoria almeno due codici: il Pin e il Puk. Quest’ultimo è fondamentale se si dimentica il Pin ma di fatto è una sorta di mistero come il Codice da Vinci, la datazione della Sindone e la Piramide di Cheope: pochi sanno che esiste, quasi nessuno lo ricorda. Anni fa ne feci un punto d’onore: me lo scrissi su un foglietto che tenevo sempre lontano dal cellulare. Mi capitò di perdere il telefonino e telefonai tranquillo al giornale per dare tutte le coordinate: «Ho il Pin e il Puk», dissi con un certo orgoglio. Mi sentii rispondere che non servivano a nulla senza il codice Imei, una carognata di quindici cifre a prova di Pico della Mirandola.

C’è naturalmente la possibilità di segnarsi tutto con la vecchia tecnica: a mano, su un foglietto. Ormai però il foglietto non basta più: occorre una piccola Treccani. Ieri ad esempio mi è arrivato dalla banca il codice segreto (Pin) della nuova carta di credito-bancomat: cinque cifre. Ho telefonato per sapere quando mi sarebbe arrivata anche la carta: «Prima le deve arrivare l’altro codice Pin, quello per l’utilizzo della carta di credito». E quello che mi è arrivato? «Serve alla funzione bancomat». Ma io veramente ho un altro bancomat: «Ma così, con due carte, sale il limite di spesa». Il nuovo codice che mi arriverà è di sole quattro cifre. Dalla banca mi rassicurano, sarà sufficiente tenere a mente: 1) il numero della carta di credito (sedici cifre); 2) quello del Pin per l’utilizzo come bancomat (cinque cifre); 3) il Pin per l’utilizzo come carta e all’estero (quattro cifre); 4) il numero dell’altra tessera solo bancomat (diciassette cifre); 5) il codice Pin di questa seconda tessera bancomat; 6) il numero verde a cui chiamare, dall’Italia, in caso di smarrimento o di furto della carta di credito-bancomat; 7) il numero verde a cui chiamare, dall’Italia, per bloccare la carta di credito-bancomat; 8) il numero verde a cui chiamare, dall’estero, in caso di smarrimento o di furto della carta di credito-bancomat; 9) il numero verde a cui chiamare, sempre dall’estero, per bloccare la carta di credito-bancomat; 10) il numero verde a cui chiamare, dall’Italia, in caso di smarrimento o di furto della sola tessera bancomat; 11) il numero verde a cui chiamare, dall’Italia, per bloccare la sola tessera bancomat; 12) il numero verde a cui chiamare, dall’estero, in caso di smarrimento o di furto della sola tessera bancomat; 13) il numero verde a cui chiamare, dall’estero, per bloccare la sola tessera bancomat; 14) il numero verde per l’assistenza sull’utilizzo della carta dall’Italia; 15) il numero verde per l’assistenza sull’utilizzo della carta dall’estero; 16) il numero verde «Sempre in linea» che qualche misericordioso tecnocrate sembra aver uniformato per l’Italia e per l’estero, giusto per facilitarci la vita.

Meno male che oggi c’è l’home banking. Puoi fare molte operazioni da casa. È sufficiente ricordarsi il codice cliente e il codice di sicurezza. Naturalmente oltre al proprio numero di conto corrente, all’Abi e al Cab. La banca però non manca mai di venirti incontro e quindi non è più necessario sapere Abi e Cab: avevi messo un lustro per impararli e ora è arrivato il codice Iban, in fondo sono solo ventisette caratteri. C’è anche un Bic, che nessuno ha ancora capito a che cosa serva ma sono solo undici caratteri. Fare un bonifico on line è semplicissimo: una volta ricordati i codici ccl e csi e composto l’Iban del beneficiario, bisogna inserire un nuovo codice segreto stampato su una tesserina che la banca raccomanda tuttavia di tenere sempre distante dal computer. La vita semplice dei giorni nostri non prevede molte altre seccature. È sufficiente ricordarsi, oltre al codice fiscale (che nessun italiano ha ancora imparato a memoria), il codice assistito della tessera sanitaria, la targa della macchina, la password per fare la spesa on line, la password per accendere il computer, quella per accedere alla posta elettronica. Perfino le vecchie tecnologie ci costringono a memorizzare una serie di numeri: non si trova più un maledetto lucchetto per la bicicletta che si possa chiudere con una chiave, ora li fanno con la combinazione.

E poi si lamentano se «non abbiamo fantasia» nell’inventare nuove password ogni volta che entriamo in un sito web che ce ne richiede una. C’è, ad esempio, un servizio on line per pagare le bollette. Quando ti iscrivi, ti chiedono di «generare» un nome-utente e una password. La «generazione» è facile come la soluzione del cubo di Rubik: ti dicono che devi mettere tot lettere e tot numeri, ma se un numero è riconducibile a te (ad esempio la tua data di nascita) ti chiedono di cambiare. Lo stesso se è un nome o una cifra già utilizzata da qualche utente. Altre complicazioni: non ci devono essere numeri facili tipo appunto 1234, non ci devono essere due lettere uguali una dietro l’altra, alcune volte ti impongono sei caratteri, altre volte otto. I siti più evoluti ti sbertucciano on line dando un voto al livello di sicurezza della soluzione che hai scelto: «password accettata, ma ti dò quattro». Mi dicono che c’è ora una chiavetta Usb che con una sola password memorizza e fa accettare in automatico tutte le altre password che usi sul computer. L’unico inconveniente è che c’è da imparare un’altra password.

Devastati come siamo da password, nomi, codici e cifre, mi domando come possiamo essere accusati di mancanza di fantasia nell’inventarne di nuovi. Per quanto mi riguarda credo di essermi impegnato: ho fatto cinque figli soprattutto per avere cinque nomi e cinque date di nascita da ricordare. I nomi e le date di nascita mia e di mia moglie le avevo già esaurite, tra banche e vari siti web. Anche la data del matrimonio era stata inghiottita, mi pare per la tessera-sconto del venditore di caldarroste. Per l’ultima figlia ho così scelto un nome breve e facile da ricordare: Lucia. L’ho digitato per pagare il bollo della macchina ma mi hanno riso in faccia: Lucia è inflazionato, mi hanno detto via video, provi con Renzo.

Le nuove barriere architettoniche, ecco che cosa sono le password.