Se dovete gestire molte passwords e usernames, come sicuramente vi capita se utilizzate molto la rete o ci lavorate, avete varie possibilità.
Alcuni metodi sono altamente insicuri e possono portare a gravi problemi di sicurezza o violazione degli account. Utilizzando invece particolari tools e accorgimenti, si potranno dormire sonni tranquilli e si sarà sicuri di utilizzare il metodo più professionale.
Analizziamo i principali strumenti utilizzati, partendo dal peggiore.
1. Usare sempre lo stesso username e password
E’ in assoluto il peggior sistema, ma anche il più usato: infatti lo sanno bene i pirati informatici 🙂
Totalmente insicuro. Una volta violata una chiave, si può avere accesso a tutti i dati di tutti i sistemi a cui avete accesso.
- PRO
- è facile ricordare le credenziali
- CONTRO
- Se siete costretti a dare la password del vostro pc d’ufficio al vostro collega stronzo, perchè siete a casa malati, sarete costretti a cambiare tutte le password di tutti i vostri account (se fate in tempo).
- Se viene compromesso un sistema a cui accedete e un cracker riesce ad ottenere le vostre credenziali, la prima cosa che farà sarà cercare di utilizzarle su tutti gli altri sistemi.
2. Segnare le password su un foglio o un file in chiaro
Oppure archiviarle tutte nella propria casella email, o nella cartella di un pc.
Molti non si accorgono neanche di condividere il proprio file delle password tramite file sharing!
- PRO
- è facile
- CONTRO
- Se perdete l’accesso alla casella o directory, o se perdete il foglietto, siete spacciati.
- Se ve lo fregano siete spacciati.
3. Usare un software apposito.
- PRO
- Il file delle password è criptato, quindi lo potete salvare in vari posti senza aver paura che lo possano leggere.
- Avrete password sempre diverse, quindi anche se violano un account non avranno accesso a tutto il vostro mondo.
- Potete usare sempre password complesse e sicure.
- CONTRO
- Richiede un minimo di costanza.
Io ho deciso di optare per la terza scelta, e da alcuni anni utilizzo Keepass password safe.
E’ un software opensource utilissimo, fra i migliori e più utilizzati per gestire le password, che vi permette, tra le altre cose:
- di gestire gruppi di password;
- di utilizzare il completamento automatico;
- di generare password random e sicure
L’utilizzo è molto semplice, ma vi do alcuni consigli.
- Utilizzate una master password sicura e lunga almeno 20-30 caratteri, che sia impossibile da individuare. Per esempio un insieme di parole senza senso e numeri.
- Imparate subito ad usare l’autocomplete. Con un programma del genere, non vi serve ricordarvi le password. Fatele generare automaticamente al programma, poi quando dovete inserirle:
- Ctrl-U per aprire il sito;
- Vi posizionate sull’edit box dello username;
- Ctrl-V per incollare username, password e premere invio.
- Abituatevi a segnare SEMPRE e SUBITO i nuovi username e password che vi vengono dati, e quando dovete generarli voi fatelo in automatico.
- Effettuate backup periodici del database delle password: su cd, su chiavetta usb, dove volete voi.
- Non dimenticate la master password: se l’avete scelta di 20-30 caratteri, come è consigliatissimo fare, non esiste sistema al mondo che possa recuperare le vostre passwords archiviate.
Se volete diventare blogger di professione, dovrete gestire molte password: le email, il blog, l’accesso ai fornitori di servizi, l’accesso ai software online, ai social networks, agli shop online, eccetera. Avrete decine o centinaia di password da gestire (io ho superato le 2.000 🙂 ) quindi abituatevi da subito ad usare un software per la gestione.
Esistono alternative a pagamento, ma nel campo della sicurezza l’open-source è garanzia di qualità: se esistono dei difetti, o delle insicurezze, o dei problemi, verranno sicuramente individuati, resi pubblici e corretti in breve. con software commerciali di cui non sono disponibili i sorgenti, non potete avere questa sicurezza.
Potete scaricarlo su http://keepass.info/
Altri articoli interessanti che parlano di gestione password
