Successivo

Editoriale | Magazine

Piccole password, grandi problemi

Giorgio Panzeri | 3 Novembre 2016

Editoriale

Su questo numero di PC Professionale vi proponiamo un approfondito articolo sui gestori delle password. Posta elettronica, accesso ai siti, […]

Su questo numero di PC Professionale vi proponiamo un approfondito articolo sui gestori delle password. Posta elettronica, accesso ai siti, banca, servizi, tutto ciò a cui accediamo richiede un’identificazione con nome utente e password. Come facciamo a ricordarci tutte le password del nostro universo Internet? O abbiamo una memoria eidetica e ci ricordiamo proprio tutto, magari anche mille password diverse, o usiamo sempre la stessa per tutti i siti. Con i problemi di sicurezza che usare una sola password comporta. E sempre per i problemi di sicurezza non possiamo usare password troppo semplici. Sapete quali sono le password più usate secondo una ricerca pubblicata da Key4Biz a inizio 2016? Dopo qwerty e password la top ten è completata da: 12345, 123456789, football, 1234, 1234567, baseball, welcome, 1234567890. Per non dimenticare 11111. Impressionante. Tutte password che un hacker individuerebbe in pochissimi secondi. Per fortuna ci possono aiutare il buon senso, un gestore di password e l’autenticazione a due fattori. La particolarità  dei gestori di password (almeno dei migliori) è che sono compatibili con tutte le piattaforme hardware e permettono di effettuare il sincronismo via cloud. La stessa applicazione è spesso disponibile per Windows, macOS, qualche volta Linux, Android, iOs. Quindi le mie password salvate da Pc saranno consultabili o modificabili anche sullo smartphone, sul tablet o sul Mac in azienda. E potrò quindi usare password complesse, tanto non devo ricordarle. Ma non è tutto. Vogliamo essere più sicuri? Per tutti i siti che lo prevedono abilitiamo l’autenticazione a due fattori, simile a quella che oramai adottano tutte le banche online. Dopo aver inserito nome utente e password verrà  richiesto un codice numerico o generato da un’apposita app per smartphone o che verrà  inviato tramite sms. Ecco, in questo caso si potrà  anche usare una password più mnemonica e semplice (ma non quelle della top ten di Ke4Biz), perché il livello di protezione è più alto. Terminiamo con il buon senso. Non volete installare un gestore di password perché lo ritenete troppo complesso da usare o non vi fidate dei dati registrati sul cloud? Ecco due trucchetti per creare password complesse ma mnemoniche. Innanzitutto potete comprimere frasi lunghe in pochi caratteri. Per esempio “PC Professionale è la mia rivista preferita” diventerà  “pP&mRp”, una password di sei caratteri difficile da craccare. Un altro modo è quello di sostituire caratteri comuni con altri simili, come lo 0 per la O oppure il $ per la S. Ve lo sconsiglio vivamente ma se volete proprio usare la parola password come password di accesso, potreste farlo sostituendo i caratteri comuni ed ottenendo per esempio p@$$W0rD.

Insomma, la creazione e la gestione delle password sono elementi importantissimi per la sicurezza dei vostri dati. Sia che usiate un gestore di password sia che vi fidiate della vostra memoria utilizzando i trucchetti segnalati qui sopra state molto attenti. I malintenzionati che vogliono accedere alle vostre informazioni sono ovunque.