Mal di testa da password? Ecco la soluzione

Nella preistoria di internet (ben 50 anni fa!) il fair play era la regola. Vero è che i primissimi sviluppi si devono ai militari, ma fu il mondo accademico e della ricerca che iniziò ad utilizzarla come strumento di condivisione delle conoscenze. Poi i computer cominciarono a diffondersi nelle aziende, nacquero le prime reti business oriented e si iniziò a pensare a come proteggere i propri dati, ma furono gli anni '90, con l'invenzione del World Wide Web e la sua liberalizzazione (e i sensazionali progressi nell'hardware), a far cambiare le cose in modo drastico. Addio fair play.

Sulla rete iniziò a circolare di tutto, e non ci volle molto perché qualcuno si accorgesse che si potevano fare anche delle cose non esattamente lecite. Ed eccoci all'argomento: le password sono tuttora uno dei componenti principali delle strategie di sicurezza, benissimo, ma... quante ne servono? 

Perché una password sia efficace deve essere complessa, composta da caratteri maiuscoli e minuscoli, numeri, caratteri speciali, e lunga come minimo 8 caratteri.

Deve quindi essere difficile da "crackare" (indovinare, intercettare, decifrare...) ma anche da ricordare. Nessuno che abbia un minimo di confidenza con PC e browser (e smartphone) ne ha meno di 10-15. Come fare a ricordarsele tutte? Impossibile. E non cediamo alla tentazione di usarne solo una, sempre la stessa, per tutto; intanto non dovrebbe essere fattibile (le password devono avere una scadenza), ma soprattutto, se scoprono quella... tanti saluti.

La cosa migliore è fare in modo di averle sempre a portata di mano quando servono, ma non appiccicando post-it vicino al PC, e nemmeno scrivendole in un bel file Word o Excel, magari non protetto a sua volta con una password. Sarebbe come lasciare le chiavi di casa nella toppa dopo aver chiuso la porta.

E allora?

Allora serve un software che faccia quello che ci serve: chiudere le nostre password in cassaforte ma accessibili sempre e dovunque. Se avete già installato una suite (serie di applicazioni) antivirus di ultima generazione (per esempio TrendMicro Maximum Security, o McAfee Total Protection), ce l'avete già, incluso nell'abbonamento. In caso contrario, prima di tutto fateci un pensierino, i costi sono decisamente sostenibili. Ma, tornando alle password, restano due possibilità:

1. sfruttare le funzionalità del browser; 

2. installare un gestore di password, possibilmente free.

Tutti i browser danno la possibilità di memorizzare le password dei vari siti con accesso riservato, e quindi l'autocompilazione (maledettamente comoda, ammettiamolo). Gli svantaggi variano a seconda del browser utilizzato; per farla breve, il più sicuro in questo senso (come in molti altri) è Firefox; il tool messo a disposizione si chiama Firefox Lockwise ed è disponibile anche come app separata per smartphone. Ma rispetto ad un software dedicato ha uno svantaggio, per me importante: è dedicato alle password usate sul web, e solo quelle.

Se voglio salvare la password di accesso al PC (l'avete impostata, vero?), o il PIN del bancomat ho bisogno di un password manager. Personalmente mi trovo benissimo con Keepass ma ce ne sono parecchi altri, come Pass, o LessPass. 

Keepass ha molte utili funzioni, non è solo un portachiavi, è gratuito e disponibile per tutti i sistemi operativi, e ne esiste anche una versione per smartphone. Unica raccomandazione: per aprire una cassaforte serve la combinazione, per accedere a Keepass indovinate cosa serve? Ovviamente una password! Non ce n'è, questa tocca ricordarsela, o almeno ricordarsi dove l'abbiamo salvata.

Se siete interessati all'argomento contattatemi. Sarò felice di illustrarvi il mio corso "Gestione intelligente delle password".