PAPA SU TWITTER: I RISCHI PER @PONTIFEX, “OCCHIO ALLA PASSWORD”

(AGI) – Roma, 5 dic. – Una impagabile opportunita’ di comunicazione, ma anche un discreto azzardo: questo e’ per le personalita’ pubbliche l’apertura di un account Twitter. E se Obama e’ presente fin dagli esordio sul social network, l’attesissimo debutto del Papa apre questioni di sicurezza molto complesse. Di identita’ fasulle ‘Benedetto XVI’ su Twitter ce n’erano a iosa, ma ora la minaccia e’ un’altra: che qualcuno riesca a twittare a nome del Papa. “I ragazzi di Twitter sono molto attenti a tappare nei tempi piu’ rapidi possibili le possibili falle nella sicurezza” dice all’Agi Antonio Forzieri di Symantec, “per cui un account si puo’ generalmente considerare molto sicuro. Cio’ che e’ meno sicura e’ la gestione della password da parte di chi alimenta l’account”. E’ improbabile che sia il Papa stesso a digitare i suoi tweet ed e’ quindi verosimile che due o piu’ persone siano a conoscenza della password o che sia stata addirittura scritta da qualche parte per essere utilizzata da chi di volta in volta e’ chiamato a gestire l’account. “Gli scenari che si aprono riguardano chi gestisce direttamente l’account” dice Forzieri, “se un uomo di fiducia o un’agenzia. Ma non solo: le precauzioni che il Vaticano deve adottare sono le stesse consigliate a chiunque abbia accesso a internet. Tutto ruota intorno a quanto la password scelta e’ complessa, con quanta cura viene conservata e quanto i pc dai quali si accede sono tenuti al sicuro da eventuali virus”. “Se quella password e’ troppo semplice e uguale per gli account nelle sei lingue che il Papa ha aperto (evento probabile e ‘peccato originale’ che potrebbe essere stato commesso) puo’ essere facile arrivare dappertutto” aggiunge Forzieri, “Se c’e un maleware nel pc in grado di sottrarre la password, e’ facile immaginare che questa abbia un grande valore e che cui sia qualcuno disposto a pagare tanto per postare qualunque cosa a nome del Papa”.
Queste le regole consigliate da Forzieri al Pontefice, ma valide per tutti: “aggiornare la password ogni due-tre mesi e comporla con almeno 8-10 carattere con numeri e maiuscole. Dovendo proteggere l’account del Papa rinnovarla addirittura una volta al mese, scegliendola di 10-12 caratteri. Il problema e’ che bisogna prenderne nota per iscritto per non dimenticarla e qui si apre un altro problema”.
Problema per risolvere il quale esistono software come Keepass o Lastpass, che generano database protetti per tenere al sicuro tutte le proprie password e renderle consultabili solo quando serve. “Il motivo principale per cui gli account vengono compromessi e’ che tutto cio’ che e’ intorno e’ vulnerabile” dice Tommaso Galassi De Orchi, security engineer della societa’ svedese Yubuico, “Per aprire il database esistono token simili a quelli utilizzati per le operazioni bancarie sul web e che hanno livelli di sicurezza diversi. Alcuni prevedono l’uso simultaneo di un codice numerico generato dal token e di una password, per cui se si perde la chiave o viene sottratta la password, la sicurezza e’ comunque tutelata. Altri prevedono l’inserimento fisico della chiavetta nel pc. Il fattore umano resta comunque sempre piu’ debole e violabile di quello informatico “.

Share on FacebookTweet about this on TwitterPin on PinterestShare on Google+

Articoli correlati

Il presidente iraniano Rohani: statue coperte? E’ solo un caso giornalistico

Padre Ciro Benedettini lascia la vicedirezione della sala stampa vaticana dopo 22 anni di servizio

Convocata per le 14:30 di oggi un’assemblea del Cdr di Rainews con Usigrai e Fnsi