COME DOVREBBERO ESSERE LE PASSWORD

Le nostre password, per essere considerate sicure devono essere:

  • uniche, una per ogni servizio. Se una password venisse beccata da qualcuno, la persona avrebbe accesso solo a uno dei tanti servizi, mentre se per tutti i nostri siti avremmo una sola password il malintenzionato potrebbe recare danni molto più gravi.
  • non riconducibili alla persona. Inserire il nome del proprio animale, di un figlio o date di nascita personali o di amici e conoscenti è una pessima decisione in quanto qualcuno potrebbe provare una serie di combinazioni di password e poter accedere ai nostri servizi.
  • conservate in luogo sicuro. Onde evitare che persone non autorizzate possano accedere a queste informazioni.

IL PROBLEMA DELLE PASSWORD

Un esempio di una password insicura e facilmente indovinabile sarebbe "nome del cane + data" per esempio toby2012. Un esempio di password sicura sarebbe 345r!-8YXXz10-!2.

Il principale problema delle password è che se sono semplici da ricordare, solitamente non sono sicure e viceversa se sono sicure sono troppo difficili da ricordare. Ma è proprio qui il punto, non dovresti ricordare la tua password. Come possiamo quindi accedere facilmente e in ogni momento alle decine a volte centinaia di password così complesse e diverse tra loro? La soluzione è un software che svolge la funzione di password manager.


1 PASSWORD: L'APP CHE TI AIUTA A TENERE LE TUE PASSWORD

Per gestire in modo efficace l'accesso ai siti web esistono molte applicazioni che funzionano sia su computer che su smartphone e tablet. L'applicazione che sento di consigliare si chiama 1Password™. E' un'applicazione a pagamento che permette di memorizzare le informazioni di accesso in modo efficace.

Esistono anche altre applicazioni, alcune con una versione anche free, che svolgono questo lavoro. Consiglio 1Password™ perchè dopo averne provate alcune, questo software mi è sembrato il migliore.

Di seguito un video (in lingua inglese) che ne spiega il funzionamento:

Con 1Password™ è inoltre possibile memorizzare tutti i tipi di informazioni confidenziali come numeri della Banca, carte di credito, idee top secret e file.


IL TALLONE D'ACHILLE DEI PASSWORD MANAGER

Durante tutti questi anni di lavoro nel campo IT ho potuto leggere molti articoli sulla sicurezza informatica e sono arrivato alla conclusione che la sicurezza totale non esiste, ma esitono delle abitudini che alzano il livello di sicurezza sempre più in alto.

Forse l'unica vera vulnerabilità dei password manager sta nell'unica password di accesso alle nostre password. Nel senso che l'accesso al password manager richiede dei dati di accesso e se questi non sono conservati in modo sicuro, la persona non autorizzata potrebbe accedere a tutte le nostre password.

Esistono però dei sistemi per ovviare a questa eventualità:

  • impostare un'email di avviso nel momento in cui un dispositivo non autorizzato entri nel nostro password manager
  • impostare l'accesso tramite impronta digitale sul proprio dispositivo mobile
  • 1Password™ inoltre utilizza una chiave di cifratura unica in aggiunta alla password, aumentando quindi la difficoltà di accesso alle nostre password.


    CONCLUSIONE

    Questo articolo non vuole essere una pubblicità a 1Password™ ma piuttosto un suggerimento a tutti coloro che ogni giorno devono essere reattivi e dinamici nel passare da un sito all'altro senza dover rallentare la produzione, in quanto uno degli obbiettivi di DMware è proprio quello di rendere la tua giornata lavorativa e anche privata scorrevole.

    Se 1Password™ non ti sembra lo strumento per te, ricerca un altro password manager e trova la soluzione che fa per te, l'importante è che le tue password siano al sicuro e che siano facilmente gestibili.

    cordialmente

    Davide Masserini, Manager DMware™