Come gestire le password senza impazzire
Published on
Provate a pensare a tutte le password, codici di accesso, PIN che dovete ricordare: una o più caselle di posta elettronica, Skype, Facebook e gli altri social network, l’homebanking, il pannello di amministrazione del vostro sito, l’area riservata dell’associazione di categoria, i siti di e-commerce che vi richiedono una registrazione, una decina di servizi online a cui vi siete iscritti…
Come fate a ricordare tutte queste password? Siete sicuri di essere al sicuro?
Vediamo innanzitutto cosa NON dovreste fare, e perché.
- Scrivere tutte le password su un post-it attaccato al video in un file PASSWORD.TXT salvato sul vostro computer
Diamo pure per scontato che sul vostro video non ci sia uno dei post-it che vedo ogni tanto attaccati in qualche ufficio; tuttavia, tutti i miei conoscenti che si occupano di assistenza hardware mi raccontano di trovare, in molti dei pc su cui fanno assistenza, un bel documento di testo con tutte le “identità digitali” del proprietario. Questo comportamento vi espone ad ogni tipo di rischi: il vostro computer potrebbe essere rubato, e con esso tutti i vostri dati; un tecnico dotato di scarsa etica professionale (o un collega che si trovi ad usare temporaneamente la vostra stazione di lavoro) potrebbe trovare il file, e decidere di copiarselo; l’improvvisa rottura del vostro disco rigido vi lascerebbe a piedi (non raccontatemi che avete un backup criptato del file password.txt, perché non ci credo). Insomma, basta poco per mettervi in un mare di guai. - Usare dappertutto la stessa password
Avete trovato una password perfetta, difficilmente intuibile (cioè diversa dal vostro cognome o dal nome di vostro figlio), e la usate per ogni servizio, così siete sicuri di non sbagliare. E invece state sbagliando. Capiterà di doversi collegare alla rete da un Internet point malgestito, o dal computer di qualcuno che non usa antivirus aggiornati, ed è quindi infestato di “sniffer” che spiano i dati di passaggio alla ricerca di qualche informazione interessante. E la vostra password universale è un’informazione molto interessante, perché, una volta in cattive mani, sarà un gioco da ragazzi provarla a ripetizione su una gran quantità di servizi online, riuscendo ad entrare al posto vostro: un furto di identità in piena regola. Usare la stessa password per tutti i servizi è sicuro tanto quanto mettere la stessa serratura alla porta di casa, del garage, dell’ufficio e dell’appartamento al mare, e lasciare attaccato al portachiavi il proprio biglietto da visita! - Salvare le password su Firefox
Usate Firefox, e fate bene perché è un ottimo browser, ma avete preso l’abitudine di memorizzare username e password sul browser per non doverli ridigitare ogni volta. Beh, questo praticamente equivale a lasciare sul vostro computer un comodo file PASSWORD.TXT, ancora più semplice da usare per qualcuno che abbia accesso, anche solo per poco, alla vostra macchina. Infatti, Firefox ha la pessima abitudine di salvare le password “in chiaro”, cioè in un formato leggibile a tutti: basta andare sul menu “Preferenze”, scegliere la voce “Sicurezza”, e cliccare sul bottone “Password salvate”: ed ecco l’elenco di tutti i siti di cui avete memorizzato le credenziali di accesso. Basterà selezionare l’opzione “mostra password”, per leggersi tutto. L’unico modo per evitare di far mostrare le password è quello di criptarle impostando una “Master Password”, che però vi verrà chiesta ogni volta che si apre il browser: non proprio il massimo della comodità.
Che fare allora? Ecco un sistema per usare password sempre diverse, ma facilmente memorizzabili, e alcuni strumenti che vi permetteranno di conservare i vostri dati al riparo da occhi indiscreti, ma al tempo stesso a portata di mano in qualunque momento.
- Costruite le vostre password seguendo una regola
Invece di usare la stessa password per tutti i servizi, costruite una regola da applicare per generare password sempre diverse. Ad esempio, se le vostre password sono composte da un prefisso sempre uguale (ma non banale), più un certo numero di caratteri che dipendono dal nome del servizio che state usando, magari modificato in qualche modo, non avrete problemi a ricostruirle in ogni momento. Banalizzando, se tutte le vostre password sono costruite unendo “abc123” alle prime tre lettere del nome del sito, la password per Amazon.com sarà “abc123ama”, quella per Skype “abc123sky”, e così via. Potete complicare un po’ la regola, in modo che non sia così direttamente intuibile, ma dopo pochi giorni sarete in grado di usare tutte le vostre password senza un momento di esitazione. - Usate un “portachiavi criptato”
Ci sono molti sistemi che permettono di memorizzare in forma criptata tutti i propri account: alcuni sono servizi online. Si tratta di software che usano algoritmi per criptare i dati memorizzati, fornendo allo stesso tempo un’interfaccia comoda per registrare le varie credenziali di accesso, e usarle velocemente (spesso con un click su un pulsante “collegamento diretto”). In questo modo, impostando una sola chiave di sicurezza (che sarà una frase abbastanza lunga e complessa da risultare difficile da scoprire), si entra nel proprio “portachiavi criptato”, e ci si può concedere il lusso di usare password veramente difficili (ad esempio quelle create dal generatore automatico di password fornito dal sistema stesso).
Memorizzare tutte le proprie password all’interno di un “portachiavi critptato” richiede un minimo impegno, paragonabile a quello di fare un cambio di stagione nel guardaroba, ma è ampiamente ripagato in termini di sicurezza e serenità: trovate quindi un pomeriggio da dedicare a questo lavoro, e sarà tempo ben speso.