Per quasi tutti i servizi/siti che utilizziamo in rete necessitiamo di una password…
E’ una vera preoccupazione…e a volte una rottura di scatole, dover inserire la password giusta, ricordarla e stare attenti a non sbagliare più di 3 volte, altrimenti potrebbero bloccarti! E poi dobbiamo fare la procedura di recupero password che comporta un’ulteriore perdita di tempo.
Come escludere i danni e minimizzare le perdite di tempo?
e sopratutto
Come riuscire ad utilizzare sempre delle password sicure?
Cominciamo da quello che NON dovete fare:
- NON utilizzare sempre la stessa password! Questo almeno per i servizi on-line più importanti.
Io mi regolo così, ho un login e password di facile memorizzazione che utilizzo per tutti quei servizi web che, in caso di frode o corruzione, non implichino la perdita, o acquisizione da parte di malintenzionati, di dati per me importanti. Ad esempio, servizi di gestione note ed appunti o legati ad un utilizzo saltuario come siti dove acquisto un template o altri beni scaricabili.
Chiaramente i login e password in questione, anche se sempre gli stessi, sono ben architettati e costruiti secondo elevati standard di sicurezza. Vedremo dopo quali sono questi standard.
- NON fornire mai le tue password a nessuno.
Neanche le persone più fidate. In questo modo, nel caso che qualcosa andasse storto, non avrai mai dubbi su quelle persone.
- NON utilizzare password banali.
Ad esempio “pippo” o il tuo cognome o nome. Queste sono facilmente corruttibili o interpretabili da software impiegati con lo scopo esclusivo di decriptare password.
- NON ti fidare troppo dei Browser.
E’ molto comodo memorizzare le tue password all’interno del browser che utilizzi. Però tieni presente che basta sapere dove, ma in ogni browser le password sono memorizzate e visibili in chiaro, ossia si può vedere il testo che le compone al posto degli abituali pallini neri. Quindi non memorizzarle mai su computer che non sono di tuo stretto utilizzo, quindi a casa, in ufficio forse.
Se per necessità o praticità ritieni di voler memorizzare le tue password nel browser che utilizzi a lavoro ad esempio, ti suggerisco di attivare la Password Principale. In questo modo, chiunque vorrà accedere alle tue password memorizzate su Firefox ad esempio, dovrà comunque inserire un’ulteriore password per accedervi. Stessa cosa dovrai fare tu al primo avvio di sessione del browser quando dovrai utilizzare per la prima volta le password memorizzate.
La funzione Password Principale è disponibile su Mozzilla Firefox. Basta andare nelle impostazioni del browser > Sicurezza ed attivarla.
Per quel che riguarda Safari, non c’è una password principale da impostare. Il browser utilizza direttamente la password di amministratore di sistema. Quindi, se vuoi visualizzare le password salvate nel tuo mela-browser, dovrai necessariamente inserire la password di amministratore altrimenti…nulla ;)
Chrome di Google invece non possedere alcuna protezione per le tue password. Quindi fai attenzione a memorizzarle in questo browser perché basta andare nelle impostazioni > impostazioni avanzate > gestione moduli e password > gestisci password salvate, ed ecco che tutte le tue password sono visibili in chiaro.
Vediamo ora cosa fare per avere sempre password robuste e a portata di mano e dormire quindi sogni tranquilli.
Utilizza sempre password sicure. Nella costruzione della tua password inserisci sempre almeno 4/5 lettere tra minuscole e maiuscola, uno o due numeri ed almeno un carattere speciale (es: & – % – $). Ad esempio, la password “pippo” potrebbe essere elaborata nella seguente maniera: 14pIppo$, dove 14 è l’anno in corso, pippo ha una lettera maiuscola, la I, e il $ è il nostro carattere speciale. Questa potrebbe essere una di quelle password di facile memorizzazione, con un buon tasso di sicurezza e che potresti utilizzare per tutti quei servizi che sfrutti saltuariamente e che non rappresentano per te qualcosa d’importante.
[icon name=”e-lamp”]Per tutti i servizi importanti come conti bancari, social network più utilizzati, accesso a pannelli di controllo di siti personali, suggerisco caldamente di utilizzare sempre password diverse e che abbiamo un altissimo standard di sicurezza.
Come faccio a creare sempre password ad altissimo standard di sicurezza?
In rete ci sono diversi servizi che ti consentono di creare password sicurissime. Te ne elenco un paio qui di seguito:
Il servizio generate-password.com mette a disposizione password generate casualmente. Basta andare sul sito e già abbiamo due password pronte. Per generarne di nuove basta cliccare sul tasto “Genera Nuove Password”. Utilizzando questo servizio non possiamo però stabilire nulla in merito alle caratteristiche della nostra password.
Il servizio Identity Safe di Norton invece, ha un tool molto completo che ci consente di creare password sempre diverse e strutturate secondo le tue esigenze. Ad esempio è possibile aumentare o diminuire il numero di caratteri che compongono la password. E’ possibile stabilire con quale tipo di lettere sarà composta, se maiuscole, minuscole o entrambe. Possiamo decidere inoltre se ci saranno numeri e caratteri speciali. Possiamo anche stabilire il numero di password da creare in base ai criteri selezionati. Quindi se mi servono 10 password sicure, il tool le creerà tutte con un solo clic.
Come faccio a ricordare tutte queste password che a volte sono complesse e difficilmente memorizzabili?
Puoi seguire tre strade:
- Ricorrere al solito foglio bianco.
Word, note, etc… lo compili con tutte le tue password in chiaro. (Sconsigliato) [icon name=”thumbs-down”]
- Affidarti esclusivamente ai Browser.
Questo comporta che le password saranno disponibili solo in un computer (salvo sincronizzazioni cloud disponibili). E comunque, come ho scritto sopra, fai attenzione! Nei browser come Firefox le password sono alla portata di tutti a meno che non imposti la Password Principale che, protegge le tue password ma che devi digitare ogni qualvolta inizi una nuova sessione nel browser. Inoltre, una volta impostata la password principale, se per tua sfortuna la dimentichi, sarà dura poter riaccedere alle password memorizzate. ;) (Poco consigliato)[icon name=”thumbs-down”]
- Ricorrere ad un software che faccia il lavoro sporco per noi.
Il software più pratico e funzionale che gira in rete è Keepass. E’ gratuito, disponibile per ogni sistema operativo (Win, Mac OS, Linux, Android, iOS) e puoi trovarlo qui. (Consigliatissimo)[icon name=”e-thumbs-up”]
Questo software ti da la possibilità di avere sempre a portata di mano (anche nel nostro smartphone o tablet) tutte le password che ti servono. Puoi creare infiniti DataBase dove mettere tutte le credenziali di accesso ad ogni servizio (Nome, Login, Password, Url, Data di Scadenza Password, Note). E’ possibile strutturare ogni database per gruppi e sottogruppi. In ogni gruppo e sottogruppo è possibile inserire infinite voci. Ciascuna voce contiene le tue credenziali di accesso ad un servizio online. Fornisce inoltre un generatore di password (molto simile a quello della Norton descritto precedentemente) che ti da la possibilità di crearne sempre di sicure e con le caratteristiche che più ti interessano. Hai anche a disposizione un campo note dove poter segnare altre informazioni. Nelle ultime versioni del software hanno anche inserito il campo (attivabile/disattivabile) Expires, la data di scadenza della nostra password. Se attivata, il software ci avviserà quando è il momento di aggiornare la una determinata password. Una volta creata una nuova voce, basta salvare e tutti i dati resteranno memorizzati nel database e sempre reperibili all’occorrenza. Fantastico no!
Ti starai domandando: Beh, se però trovano la password di accesso al mio database Keepass, avranno accesso a tutte le mie password?!?
Certo che si! Ma questo software ha diversi sistemi per rendere la vita difficile a chi vuole impossessarsi delle tue password!
Ogni database che crei potrà essere protetto da password (una password molto importante e ben strutturata che dovrete ricordare a memoria! Ma è una sola ;) ) oppure, sarà possibile creare un file che fungerà da chiave di accesso al tuo database. Io personalmente utilizzo solo la password. Ho provato con il file chiave ma è un po più scomodo in termini d’immediatezza.
Concludendo
Le password sono importantissime. Ti suggerisco, almeno per i siti o servizi più importanti, di cambiarle almeno una volta l’anno e di utilizzare sempre password robuste. Oggi molti siti ai quali ti registri forniscono un tool che ti mostra, in termini percentuali o di punteggio, il grado di robustezza della password utilizzata. Beh, non usare mai password che non superino l’80% di tasso di sicurezza ;)
