Di Internet e Web

Quanto sono sicure (e al sicuro) le tue password?

27/02/2015
Quanto sono sicure (e al sicuro) le tue password?

Quando ho iniziato a esplorare il Web era il 1999. A quei tempi, ere geologiche internettiane fa, le password che ti servivano per fare praticamente tutto si contavano sulle dita di una sola mano.

C’era la password del computer, quella di un’unica casella email, quella di un forum e quella della chat. Non erano molte, vero? Ricordarle a mente era abbastanza facile anche senza bisogno di usare la stessa chiave per tutti i servizi.

Poi le cose sono cambiate: i forum sono diventati di più, come anche i portali, poi sono arrivati i siti/blog amatoriali e infine i social da Myspace a tutti quelli che usiamo ogni giorno. Ah, e i servizi come le bollette online e la PEC dove li mettiamo?

Morale: ora le password da ricordare sono molte, molte, molte di più.

Lo confesso: fino a qualche anno fa, per diversi servizi, ho usato una sola password abbastanza difficile… Rischiando molto se qualcuno l’avesse scoperta. Quando poi gli account sono aumentati, ho iniziato ad appuntare le credenziali d’accesso un po’ dove capitava: dai file sul PC a semplici quadernetti. Ho persino usato fogli sparsi che sono riuscita a perdere, dovendo affrontare relative operazioni di recupero con mail, messaggi o sms.

Insomma, era un disastro! Non solo: anche persone che conosco hanno problemi simili a quelli che avevo e che poi ho risolto (fra un po’ ti dico come). Vedo lo stress e l’esasperazione nel dover reimpostare le password quando non le trovano o le dimenticano, senza contare i disagi di un account violato perché qualche losco figuro ha decifrato il codice di accesso o ha proprio rubato il foglietto su cui era scritto.

Quindi come possiamo fare pace con le nostre password?

Per prima cosa possiamo cercare di evitare gli errori più comuni che da soli creano un sacco di problemi…

 

I 12 errori più comuni nella creazione e nell’uso delle password

Fai un piccolo test e vedi se commetti questi errori: se ne scopri qualcuno rimedia subito!

  1. Non cambiare mai una password (per pigrizia o per paura di dimenticare la nuova)
  2. Usare una sequenza ordinata di numeri (come 0123456)
  3. Creare password troppo corte (che comunque spesso non vengono accettate…)
  4. Usare lo stesso numero ripetuto (es. 2222222) o la stessa lettera ripetuta (qqqqqqqqq)
  5. Usare “password” come password o qualcosa ripo passwordfacebook per Facebook
  6. Usare dati sensibili e facili da scoprire (nome e cognome, data di nascita, indirizzo…)
  7. Usare una password uguale al nome utente
  8. Usare la stessa password per tutti i servizi: le password possono essere rubate, meglio non facilitare le cose ai ladri
  9. Non usare caratteri speciali come ! # = o anche MAIUSCOLE
  10. Scrivere su fogli attaccati allo schermo del PC (e se una foto del computer finisse su internet?)
  11. Segnarle in quaderni cartacei che possono essere smarriti o trovati da altri
  12. Salvarle su file chiamati “password.txt” e parcheggiati ben visibili sul desktop (e se il PC si rompe o se il file viene cancellato, che succede?)

Allora? Le tue password sono sicure? Vedi su questo sito geniale in quanto tempo potrebbero essere scoperte. Si va da “all’istante” di 123456 a 22 miliardi di anni per una password di 16 caratteri.

Ora vediamo come puoi evitare abbastanza facilmente questi 12 errori grazie ad alcuni strumenti e a qualche accortezza.

 

Creare password sicure da una sequenza logica

Questo metodo, semplicissimo ma allo stesso tempo non scontato, l’ho scoperto grazie all’ottimo libro/ebook di Alessandra Farabegoli “Sopravvivere alle informazioni su internet”. Il succo del discorso è che

per essere sicuro di ricordare le password, puoi usare una sequenza di lettere e numeri casuali unita al genere di servizio che andrai a usare.

Esempio: decido di usare sempre la sequenza xyZ42! come base per tutte le password. La ricordo bene perché xyz era il codice per chiedere aiuto a City Hunter nell’omonimo manga, e 42 è la risposta alla vita, l’universo e tutto quanto secondo la saga di Douglas Adams “Guida Galattica per gli autostoppisti”. Dopo un attimo di silenzio in onore delle citazioni, abbino questa sequenza al nome o a una parte del nome del servizio che sto usando.

Posso avere per Facebook qualcosa come xyZ42!Facebook oppure FacxyZ42! o ancora Facebookxyz42!
Per Twitter xyZ42!Twitter oppure TwixyZ42! o Twitterxyz42!

Trucchetto: per creare e memorizzare la sequenza fissa, pensa a una situazione che ti fa particolarmente ridere e che sei sicuro di non scordare. Usa pezzi di parole o lettere che sono legate a questa situazione (le iniziali di persone presenti a una festa in cui…) o a libri, film e passioni non facilmente legati a te.

 

Ti serve un portachiavi cifrato

Per quanto geniale sia la sequenza logica per la creazione di password, la mia soluzione preferita sono i portachiavi cifrati.

Dicendola in modo molto semplice, si tratta di programmi o servizi che “accartocciano” le tue password (ovvero le cifrano) per non renderle leggibili ai cattivi. Hai presente quando a scuola mandavi messaggi in codice al tuo compagno di banco usando un alfabeto segreto? Ecco, vediamola così.

Il portachiavi online che uso è l’italianissimo Clipperz, che per me è gratuito perché sono stata uno dei cosiddetti eary adopter (quelli che provano le cose per primi). Se vuoi provarlo, i primi 45 giorni sono gratis, poi si può passare ai piani a pagamento… in bitcoin. Facciamo che ti scrivo qualche altra alternativa?

Altri due servizi per essere sicuri di non perdere più password e dati sensibili (anche il pin del bancomat se vuoi) sono:

  • Passpack (gratis per 100 password – in inglese)
  • LastPass (gratis per certe funzioni e tradotto un po’ male in italiano)

Sto testando Passpack e mi sembra facile da usare. Mi piace il fatto di poter scrivere delle note per ogni password e anche di poter segnare con una stella gli account che uso più spesso (le password preferite). Alcune funzioni a pagamento utili, specialmente per le aziende, sono la possibilità di importare password da altri portachiavi e quella di poter condividere le password e invitare le persone in gruppi.

Invece, scaricandolo nella versione gratuita, LastPass diventa un componente aggiuntivo nel browser e ti permette di riempire in modo automatico le form per il login. Il bello è che puoi accedere con lo stesso account su diversi computer e dispositivi: basta scaricare e via!

Tra Passpack e LastPass mi piace un po’ di più il primo perché non sono obbligata a scaricare niente sul mio PC: come con Clipperz, preferisco accedere direttamente online.

Se vuoi usare un vero e proprio programma per il PC, puoi provare il famoso KeePass, che è disponibile gratuitamente e dotato di versione portatile su chiavetta USB.

Per usare tutti questi servizi basta usare una sola parola/frase chiave (da cambiare ogni tanto) piuttosto lunga e sicura… Ovviamente non bisogna perderla per nessun motivo, ma puoi crearla con il metodo logico visto sopra.

 

E dopo? Oltre alle password c’è di più…

Dopo aver fatto il bravo e aver salvato le password in un portachiavi sicuro, cerca di fare un passo in più: fai pulizia.

Cancella file e butta quadernetti e fogli sparsi (magari usali per accendere il caminetto). Se proprio vuoi scrivere la frase chiave principale in un posto diverso da un secondo portachiavi di riserva, creala in maniera logica e appunta solo una parte in un file su Dropbox o in una mail che ti autoinvierai o salverai in bozza. Forse è superfluo dirlo, ma questo file o questa mail con la password a metà dovrà avere un nome strano, non certo “password di Lastpass.txt”.

Un’ultima raccomandazione: come diceva Piero Tagliapietra in un intervento al RomagnaCamp 2013, in giro ci sono personaggi che cercano in tutti i modi di rubare password.

Questi delinquenti studiano anche i movimenti delle persone sui social e sfruttano le informazioni condivise per capire chi lavora e dove, in che ruolo, chi è il suo responsabile ecc. A questo punto, con astuzia, i ladri entrano in contatto con i malcapitati spacciandosi per colleghi o superiori, spingendoli a cambiare le password: questo vuol dire che potranno entrare nei vari account e fare di tutto… Un bel guaio eh?

Quindi occhio: cura le tue password, non rivelarle in giro e stai attento a non farti infinocchiare! Segui questi consigli e caccia via i pensieri stressanti come “qual è la password di …?” o “ma la mia posta è al sicuro?”

Detto questo ti saluto, come sempre chiedendoti di condividere questo post e di lasciare un commento. Grazie per aver letto fin qui e alla prossima!

Nessun Commento

Lascia un Commento