La cronaca delle olimpiadi Tokio 2020 ci ha regalato anche un momento di involontaria comicità. Succede che un telecronista di Eurosport,  Riccardo Roversi, dopo aver annunciato i match del torneo olimpico maschile di calcio, pensasse di aver terminato il suo compito, forse sperando in un lancio pubblicitario o in un momento di tregua.

Peccato che il microfono rimanga acceso e la diretta non venga interrotta. Ed ecco allora che lo si sente con enfasi chiedere ad un collaboratore quale sia la password del computer che sta usando. “Ma tu sai la password di ‘sto computer di ‘sta cabina?”, gli si sente chiedere. “Chiamarla Pippo una password era troppo difficile? Pippo, Pluto e Topolino”, risponde poi dopo che il collaboratore gli fornisce le credenziali.

La password, per la cronaca, era Boot3. Insomma, nessuna sequenza alfanumerica infinita. Il breve scambio, che è stato ripreso e molto condiviso sui social, ha fatto ovviamente ridere per l’involontaria comicità del momento, ma in molti hanno anche puntato il ditino contro l’eccesso di superficialità nell’affrontare un tema delicato come quello delle password — specie in un momento in cui gli attacchi informatici facilitati dalla leggerezza di dipendenti di ogni livello sono diventati un tema di estrema attualità e urgenza.

“La prossima volta che sentite chiacchierare di sofisticatissime policy e prodotti di security, potete commentare con questo video:”, scrive ad esempio su Twitter il professore Stefano Zanero. Ora, senza voler peccare di saccenza: no Roversi, usare ‘Pippo’ come password è una pessima, terribile, evitabilissima idea.

È un tema che si ripropone ciclicamente, spesso in occasione del Password Day, quando diverse aziende ed istituti di ricerca diffondono la lista aggiornata delle password più usate dagli utenti di tutto il mondo. L’ultima classifica vede ‘12345’ al primo posto, seguito da 123456789, qwerty, password e 12345678.

In linea di massima, gli esperti consigliano sempre di usare – dove possibile – l’autenticazione a due fattori per tutti i servizi online. Ma si tratta di uno scoglio aggiuntivo, che andrebbe affiancato ad una password di per sé molto robusta. L’FBI consiglia di privilegiare la lunghezza sulla complessità, così un ottimo compromesso potrebbe essere quello di creare una lista di parole di senso compiuto molto lunga e facile da memorizzare. Non usare la stessa password su più account è un’altra idea molto sveglia.