Esiste un modo per ricordarsi o gestire in modo più semplice le proprie password?
Proviamo tutti assieme a fare un esercizio e facendo mente locale proviamo a pensare a quante password utilizziamo in un giorno in media o comunque quante volte ci logghiamo ad un servizio di qualunque tipo?
Quante sono? ok, parlo per me, sono davvero tantissime!!
E per dirla tutta che si utilizzi il nome del gatto, del cane o della suocera (la meno rintracciabile) il punto è sempre lo stesso: se usi sempre la stessa per complessa che sia il rischio che venga intercettata è elevatissimo, se ne usi una sempre diversa per ricordarsele tutte servirebbe un computer della NASA!
E poi al giorno d’oggi si accede a tutti questi servizi da vari dispositivi per cui la memorizzazione su uno di questi risolve solo parzialmente il problema!
Come se non bastasse si leggono sempre più spesso notizie nefaste circa hackeraggi di migliaia di account, non ultimo la scoperta che ben 5 milioni di password di account gmail sono state rubate ( a tal proposito controllate a questo indirizzo se fate parte della lista e in caso affermativo cambiate tutto alla velocità della luce).
Che fare per gestire le proprie password in modo più umano?
No purtroppo i metodi biologici utili a provare alle macchine che siamo noi e solo noi ad accedere a quel servizio non stanno ancora decollando…
si, sto parlando ad esempio dello scanner di impronte che è stato introdotto di recente da Apple o magari di un futuristico scanner della retina! In ogni caso alcuni film ci suggeriscono di diffidare da questi metodi in quanto non sicuri al 100% 🙂
Partiamo dalle basi, anatomia di una password
Perchè una password è così importante e che caratteristiche deve avere per essere davvero sicura?
Quando ci iscriviamo ad un servizio tramite area riservata solitamente noi forniamo dei dati o delle informazioni personali e la password che scegliamo sono il sistema principale per far si che questi dati non vengano intercettati da altre persone.
Diciamocela senza peli sulla lingua, finchè ci limitiamo a 2-3 sottoscrizioni in tutto va tutto bene ma al giorno d’oggi chiunque di noi ormai è iscritto a moltissimi servizi e portali online con area riservata che richiedono una password, dai social network alla mail, all’home banking e chi più ne ha più ne metta!
Embè?? io uso sempre la stessa!
Vi riconoscete in questa frase? beh la risposta è sbagliata! Il perchè è presto detto, sarà sufficiente che un malintenzionato riesca a bucare un database di account da uno dei portali a cui siete iscritto (magari individuando quello meno sicuro) e in pochi minuti proverà ad utilizzarla in molti altri servizi, naturalmente riuscendo in quattro e quattr’otto ad entrare in tutti i vostri account!
Il nome del gatto non va bene? ci metto anche la mia data di nascita allora!
Altro errore da non commettere mai è quello di utilizzare nomi di persone o cose a noi legate particolarmente (parenti, animali domestici) o inserire date di nascita. Perchè?
Una volta frequentando un corso di sicurezza il relatore raccontava che in un ipotetico attacco bruteforce esistono dei tools che in automatico raccogliendo informazioni personali (nome, cognome, data di nascita, parenti) incrociano questi campi fra loro generando una serie di ipotetiche password che hanno altissima probabilità di corrispondere proprio alla vostra!
E allora che fare?
Una buona password dovrebbe contenere una serie di lettere maiuscole e minuscole, numeri e caratteri speciali che possibilmente non siano riconducibili a noi.
Una cosa del tipo:
fTrsbx@7gf#dlL
Facile no??
In realtà molti servizi ormai implementano un tool che ci misura il grado di sicurezza di una password, molti altri per motivi di sicurezza non consentono di inserire password troppo semplici, se proprio volete scoprire se la vostra password è sicura vi consiglio questo tool. In generale per approfondire la tematica in tema di sicurezza password e best practices per evitare che ve la rubino vi consiglio di leggere questo articolo e anche questo, se invece volete una lista di cose da NON fare allora sicuramente sarà il caso vi leggiate anche questo articolo.
Ok ho 243 password ultra-sicure, tutte diverse…. ma come me le ricordo??
Qui nasce il problema, se vogliamo proprio essere al coperto il problema si presenterà sicuramente, come fare?
Scartiamo in partenza Scansione retina, lettore impronte digitali o ipotesi futuristiche, probabilmente alcuni di noi sperano che venga presto introdotto un sistema che bypassi l’utilizzo di password una cosa del tipo lettore impronte o scansione retinica, tuttavia vi ricordo che alcuni film di fantascienza ci mettono in guardia da queste tecnologie.
Nel mondo Apple esiste il portachiavi Cloud
Per chi viene dal mondo Apple esiste da un po’ di tempo un nuovo sistema di gestione delle password che non è per niente male, si tratta del portachiavi e funziona in modo molto semplice per l’utente, in buona sostanza il portachiavi genera dinamicamente una password ultra-sicura per ogni servizio a cui siamo iscritti e poi si prende cura di tutte le password salvandole su uno spazio i-cloud. La comodità è che noi non dovremo mai digitare nulla, la nostra password qualunque sia uscirà in automatico ogni volta ci collegheremo a quel sito o servizio da qualunque dispositivo Apple avremo a portata in quel momento
Qui trovate maggiori informazioni sul portachiavi I-Cloud
I software Gestori di password
Ammetto che fino all’altro giorno non li conoscevo, poi al meeting Joomlaveneto parlando con Stefano Rigazio e Cristian Stanzial nei momenti buchi ho scoperto questi bellissimi strumenti! Di che cosa si tratta? Semplicemente di pacchetti software che gestiscono per noi le password generandole dinamicamente per ogni tipo di servizio a cui ci iscriviamo! Risultato: ” gestiamo tutto con una sola password ma stavolta in modo completamente sicuro!”
One Password
One Password è un servizio che ci permette di gestire tutte le nostre password con una soltanto! In pratica a noi sarà sufficiente accedere alla “cassaforte OnePassword” con la nostra password generale, al resto penserà lui e fornirà delle password ultra-sicure e criptate ai vari servizi a cui siamo iscritti.
Interessante è che possiamo gestire OnePassword da tutti i nostri dispositivi, Mac, Windows, IOS o Android che siano! E i rumors dicono che in futuro supporterà il lettore di impronte digitali quindi non dovrete ricordare proprio nulla!!! fantastic!
La licenza al software ha un costo a partire da 49$ a crescere fino a 99$ a seconda di quanti utenti e dispositivi vogliamo associare. Ci vengono offerti comunque i classici 30 giorni di trial.
Grazie a Stefano Rigazio per avermi suggerito questo splendido servizio!
Robo Form
Roboform è un classico software che gestisce le password, esiste ormai da un decennio e anch’esso si propone con un formato multi-piattaforma. Funziona con un sistema di semplici plugins sul browser e invia le nostre password in modo sicuro ai vari server.
Grazie all’amico Christian Stanzial per avermelo suggerito!
Keepass
Altro servizio gratuito che ci permette di salvare le nostre password, completamente open-source. Funziona anche da dispositivi portatili e si può montare in una chiavetta USB.
Password Mon Amour
Credo che la questione delle password sia al giorno d’oggi uno scoglio davvero forte verso l’usabilità delle miriadi di servizi che possiamo trovare sul web, spero che questo mio piccolo contributo possa rendere la vostra esperienza un po’ meno frustrante e riduca la giungla di password a cui dovete fare riferimento.
Naturalmente esistono molti altri metodi e strumenti che possono semplificarvi la vita per questo invito ognuno di voi lettori ad indicarmeli nei vostri commenti!