mercoledì 30 aprile 2014

Come gestire le password senza impazzire

Provate a pensare a tutte le password, codici di accesso e PIN che dovete ricordare: una o più caselle di posta elettronica, Skype, Facebook e gli altri social network, l’homebanking, il pannello di amministrazione del vostro sito, l’area riservata dell’associazione di categoria, i siti di e-commerce che vi richiedono una registrazione, una decina di servizi online a cui vi siete iscritti…
Come fate a ricordare tutte queste password? Siete sicuri di essere al sicuro?

Vediamo innanzitutto cosa NON dovreste fare:

1. Scrivere tutte le password su un post-it attaccato al video o in un file PASSWORD.TXT salvato sul vostro computer: come farsi fregare le password insieme al computer, o da un tecnico poco serio che deve ripararlo oppure perdere il file per un guasto improvviso dell'hard disk!
2. Usare dappertutto la stessa password: come se mettessimo la stessa toppa in tutte le porte delle nostre case, garage, automobili ecc...
3. Salvare le password su Firefox (senza criptarle): chiunque acceda al tuo pc può vederle "in chiaro".

Che fare allora? Ecco un sistema per usare password sempre diverse ma facilmente memorizzabili, e alcuni strumenti che vi permetteranno di conservare i vostri dati al riparo da occhi indiscreti, ma al tempo stesso a portata di mano, in qualunque momento, solo per voi.

A. Costruite le vostre password seguendo una regola:

Invece di usare la stessa password per tutti i servizi, costruite una regola da applicare per generare password sempre diverse. Ad esempio, se le vostre password sono composte da un prefisso sempre uguale (ma non banale), seguito da un certo numero di caratteri che dipendono dal nome del servizio che state usando, magari modificato in qualche modo, non avrete problemi a ricostruirle in ogni momento.
Banalizzando, se tutte le vostre password sono costruite unendo “abc123″ alle prime tre lettere del nome del sito, la password per Amazon.com sarà “abc123ama”, quella per Skype “abc123sky”, e così via.
Potete complicare un po’ la regola, in modo che non sia così direttamente intuibile, ma dopo pochi giorni sarete in grado di usare tutte le vostre password senza un momento di esitazione.

B. Usate un “portachiavi criptato”

Ci sono molti sistemi che permettono di memorizzare in forma criptata tutti i propri account.
Alcuni sono servizi online: io uso Clipperz (www.clipperz.com) e mi trovo benissimo, ma ce ne sono altri, ad esempio Passpack (www.passpack.com); altri sono software da scaricare sul proprio computer, come KeePass (www.keepass.com). Si tratta di software che usano algoritmi per cifrare i dati memorizzati, fornendo allo stesso tempo un’interfaccia comoda per registrare le varie credenziali di accesso e usarle velocemente (spesso con un click su un pulsante “collegamento diretto”): in questo modo, impostando una sola chiave di sicurezza (che sarà una frase abbastanza lunga e complessa da risultare difficile da scoprire), si entra nel proprio “portachiavi criptato” e ci si può concedere il lusso di usare password veramente difficili, ad esempio quelle create dal generatore automatico di password fornito dal sistema stesso.
Sia Clipperz che Passpack funzionano online su collegamento sicuro https, e tutto il processo di codifica e decodifica delle credenziali attraverso gli algoritmi di cifratura avviene nella memoria temporanea del browser, quindi al server vengono inviati dati già criptati (cioè: i gestori del servizio non possono avere la più pallida idea di quali dati avete memorizzato). Entrambi i sistemi offrono la possibilità di scaricare una copia in sola lettura del proprio archivio di password, da usare quando si è offline o da portare con sè su una chiavetta USB; naturalmente, anche la copia locale richiederà la chiave di cifratura personale. È anche possibile generarsi chiavi di cifratura “usa e getta”, utilissime quando si debba usare il sistema su computer di estranei: la chiave “usa e getta”, anche se intercettata, non sarà più utilizzabile da nessuno. Memorizzare tutte le proprie password all’interno di un “portachiavi critptato” richiede un minimo impegno, paragonabile a quello di fare un cambio di stagione nel guardaroba, ma è ampiamente ripagato in termini di sicurezza e serenità: trovate quindi un pomeriggio da dedicare a questo lavoro, e sarà tempo ben speso.

Nessun commento:

Posta un commento