In questo articolo fornisco qualche consiglio su come gestire le password. In un mondo sempre più connesso, nel quale Internet, social media e servizi on-line hanno cambiato il nostro modo di vivere, avere un’identità digitale è diventata una necessità imprescindibile. Tale identità è costituita dalle informazioni con le quali ci registriamo nei vari siti ed è protetta da un account ovvero da uno username e una password.
Dal momento che qualsiasi servizio, portale e sito Internet richiede una registrazione, è facile ipotizzare che ciascuno di noi abbia creato decine di account diversi ed abbia la necessità di gestirli e ricordarli. In questo articolo analizzo i rischi a cui siamo esposti e suggerisco una soluzione per minimizzarli.
Table of Contents
Il rischio che corriamo
Il rischio principale che corriamo con la nostra presenza on-line è quello che qualcuno rubi la nostra identità riuscendo ad impossessarsi della password dei nostri account (la username solitamente è il nostro indirizzo email). La gravità di questo furto è legata al tipo di dati che l’account protegge. Se parliamo dell’account che utilizziamo per accedere ad un forum di fotografia è una cosa ma se parliamo del nostro account Amazon, Paypal o Google, la questione è molto più grave perché rende disponibili i dati della nostra carta di credito o le nostre informazioni private come email, foto o altro.
Gli errori comuni
I furti d’identità possono avvenire perché abbiamo cliccato incautamente su qualche link che ci è arrivato per posta (Phishing), oppure perché abbiamo utilizzato delle password troppo semplici o perché le abbiamo salvate nella cache del browser in una postazione pubblica o le abbiamo conservate in maniera poco sicura.
Ma non solo, ecco gli altri errori che commettiamo:
- utilizzare la stessa password su più account perché così ne dobbiamo ricordare solo una;
- usare come password il nome del proprio figlio, amante, animale domestico, data di nascita, nomignolo, ecc.
- conservare le password scritte su un pezzo di carta vicino al PC.
Come aumentare la sicurezza degli account
Aumentare la sicurezza di un account non è affatto difficile, ecco qualche consiglio:
- usate password complesse utilizzando caratteri speciali (es. !”%$£()(/?^), maiuscole, minuscole;
- evitate password corte (sotto gli 8 caratteri);
- evitate password con un senso compiuto (nomi, date di nascita, nomi dei figli, del gatto, ecc.);
- cambiate la password con una certa frequenza (l’ideale sarebbe almeno una volta al mese);
- evitate di scrivere le password su un pezzo di carta lasciandolo accanto alla tastiera del PC o peggio, su di un Post-It attaccato al monitor;
- evitate d’inviare le vostre credenziali (username e password) per email e controllate sempre da dove arrivano le email che le richiedono.
Quelli che ho elencato sono gli accorgimenti minimi che dovremmo adottare per rendere più sicure le nostre password.
Gestire le password in modo sicuro
Dopo molti anni spesi on-line, ho accumulato decine di account. Spesso, per pigrizia, nel caso di siti poco importanti o forum, ho adottato la stessa password mentre per siti importanti ho sempre seguito le regole che ho elencato in precedenza. Ovviamente, dopo un po’ di tempo che non accedevo ad un sito, dimenticavo la password ed ero costretto a rigenerarla.
Ho quindi iniziato a raccogliere i dati dei miei account, prima in un’agenda e successivamente in un file Excel. Entrambe le soluzioni vanno contro i principi basilari di sicurezza sulla conservazione delle credenziali ma nel mio caso, visto che non erano facilmente accessibili, era una violazione accettabile.
Stanco di dover sempre accedere a questi miei elenchi, e impossibilitato a farlo quando non ero a casa, ho cercato una soluzione alternativa e definitiva; ho deciso di adottare un software dedicato alla conservazione delle credenziali utente ovvero un password manager.
KeePass
Dopo un po’ di ricerche e prove ho scelto KeePass, un gestore di password gratuito che aveva tutte le caratteristiche che cercavo. Questo software consente di raggruppare gli account, memorizzare le credenziali e inserire dati aggiuntivi per ogni account (URL, note, data scadenza) . Fornisce un generatore di password per creare password sempre diverse, complesse e che rispettino un pattern (possiamo decidere numero caratteri, uso di caratteri speciali, maiuscole/minuscole, ecc). Ma la cosa più utile e comoda di questo software è che funziona anche su smartphone ed ha un’architettura a plugin che permette di estenderne le funzionalità.
Potete scaricarlo gratuitamente cliccando il pulsante qui sotto (nella pagina di download trovate anche i link alle app per smartphone).
Una volta installato, vi permette di generare un database che conterrà tutte le vostre password. Il database è criptato e può essere protetto da una password e da un’ulteriore file chiave. Io ho scelto la seguente soluzione:
- Ho creato il mio database e l’ho protetto con una password e un file chiave;
- Ho salvato questi file in una cartella dropbox sincronizzata con una cartella sul mio PC;
- Ho installato l’app iKeePass per iPhone (esiste anche per Android KeePassDroid) e l’ho collegata alla cartella dropbox .
Questa soluzione mi permette di avere la lista delle mie password protetta e sempre a disposizione. L’app per smartphone, ogni volta che viene lanciata, si collega a Dropbox ed effettua una sincronizzazione del DB locale con quello remoto. In questo modo, anche se ho aggiunto dei nuovi account al DB KeePass, questi saranno disponibili anche su Smartphone. Se non c’è connessione l’app continua a funzionare con i dati dell’ultima sincronizzazione.
Vantaggi
Con KeePass non saremo più costretti ad ricordare decine di password o ad usare sempre la stessa con tutti i rischi che questo comporta. Possiamo ricordare una sola password, quella per “aprire” il database KeePass; possiamo organizzare gli account in gruppi; possiamo generare delle strong password grazie al generatore di password ed avere sempre a disposizione le nostre password grazie all’app per smartphone.
Grazie a KeePass ho smesso di cliccare il link “Ho dimenticato la password”!
Schermate KeePass
