Informatica

Come gestire le tue password: 3 regole d’oro

 

In questo post ti voglio parlare di come gestire le tue password, sarà una lettura molto interessante… cominciamo… 🙂

Quante volte ti è capitato di dover inserire una password per qualche tuo account e puntualmente l’hai dimenticata?

Ricordi la password di Google, Facebook o altri account?

Molte persone non la ricordano e spesso non danno importanza alle password, sottovalutando la loro importanza e sicurezza.

In questo articolo ti parlerò di come gestire le tue password in maniera corretta e sicuramente migliore di come stai facendo ora! 🙂

Cominciamo con la sicurezza di queste password, cioè come renderle più difficili da scoprire consigliandoti quello che non devi fare nel momento in cui vai a creare una password:

  • Evita di usare sempre la stessa password
  • Evita di utilizzare nomi di persone, cose o date a noi legate
  • Evita di salvare le password in un file sul pc
  • Evita si salvare le password sui browser

Evita di usare sempre la stessa password, perché una volta scoperta, il malintenzionato di turno potrebbe provare ad accedere a qualche altro servizio online e quindi riuscire a compiere un vero e proprio furto d’identità.

Evita di utilizzare nomi di persone, cose o date a te legate come ad esempio la classica password con il tuo nome unito alla data di nascita. Complimenti per la scelta, sai che in questo caso un qualsiasi malintenzionato che prova a rubarti una password come primo tentativo scrive proprio questo tipo di password?

Evita di salvare le password in un file sul pc, perché qualcuno potrebbe copiarsi il file oppure per qualsiasi problema al tuo computer potresti perdere tutte le tue password.

Evita si salvare le password sui browser in particolare Firefox, perché qualcuno potrebbe navigare con il tuo browser e avere libero accesso a tutti i tuoi account, e come dicevo prima, evita di salvare le password su Firefox, perché è facile accedere a queste password tramite le impostazioni del browser, senza alcun blocco.

 

Evitando questi errori nella gestione delle password, vediamo come scrivere una password perfetta:

  • Crea una regola per costruire le tue password
  • Usa i generatori di password
  • Usa un terzo trucchetto molto efficace

Crea una regola per costruire le tue password, ad esempio con qualche iniziale che faccia riferimento all’account che usi ( google: goo oppure solo le consonanti: ggl) più una combinazione di numeri con l’aggiunta di caratteri speciali tipo #, $, %, & esempio: (#ggl-23). Questa è già una password più difficile da recuperare.

Usa i generatori di password come ad esempio il generatore password iCloud di Apple, oppure LastPass, o Dashlane. Questi software permettono di creare anche delle password automatiche molto sicure. ( Fra un pò ti spiegherò come gestire nel migliore dei modi le password con questi programmi).

 

Terzo trucchetto dei ricercatori “Marjan Ghazvininejad” e “Kevin Knight”

Due ricercatori della University of Southern California potrebbero avere trovato infine la soluzione perfetta.

Marjan Ghazvininejad e Kevin Knight hanno pubblicato una ricerca con una nuova soluzione per creare password che siano estremamente difficili da scoprire e facili da ricordare: poesie create a caso.

Questo studio dimostra come una frase di 4 parole a caso, sia molto più sicura e facile da ricordare rispetto a una stringa di codici alfanumerica.

La sicurezza di questa password sta nel fatto che crea un numero casuale di combinazioni molto elevato, in pratica per scoprire questa formula un computer dovrebbe testare miliardi e miliardi di combinazioni.

Ghazvininejad e Knight non si sono però fermati al suggerimento delle quattro parole: sono andati oltre e hanno elaborato un sistema basato su brevi poesie.

Consigliano di usare brevi poesie con parole a caso che fanno rima tra di loro, questo secondo la loro ricerca è il modo migliore per ricordarsi una password.

Ecco alcuni esempi utilizzati dai due ricercatori per capire come funziona questa tecnica ( le frasi sono in inglese):

 

The reigning Hagen journeyman

believers mini minivan

L’operaio in carica Hagen credenti nei mini minivan

 

And teaches scripture bungalow

or celebrate or Idaho

E insegna le scritture bungalow o le officia o Idaho

 

And British fiction engineer

Travolta captured bombardier

E l’ingegnere britannico di fantasia Travolta catturò un bombardiere

 

The latest Union Rodeo

amounts of aiding dynamo

L’ultimo Union Rodeo ammonta a una dinamo di aiuto

 

Queste password possono sembrare un poco strane, ma sono in effetti molto sicure, perché alle attuali velocità di calcolo, richiederebbero ad un computer molto tempo per riuscire a decifrarle.

Hanno il vantaggio si essere molto più facili da ricordare rispetto ad un codice alfanumerico.

Ora che hai imparato questa tecnica, è arrivato il momento di dare spazio alla tua creatività per scrivere le tue rime.

Per finire e rendere imbattibili la tue password, combina questi tre consigli e avrai delle password a prova d’ attacco.

 

Salva le tue password in un luogo sicuro

Salva quindi le tue password in un luogo sicuro in modo da non perderle in futuro, più avanti vedremo come.

Sai che esiste anche un modo per rendere ancora più sicuro l’accesso ai tuoi account, che usa un livello di sicurezza superiore alle password?

Ed anche se qualcuno scoprisse le tue password tu saresti comunque al sicuro..

Questo metodo si chiama Verifica in doppio passaggio, esso aggiunge un ulteriore livello di sicurezza al tuo account in quanto esegui l’accesso fornendo un elemento noto (la tua password) e un elemento in tuo possesso (un codice inviato al tuo telefono).

Questo servizio è offerto da tutti i principali account presenti in rete come ad esempio: Google, Facebook, Apple, Twitter, Microsoft, Dropbox ect..

Per configuralo bisogna entrare nelle impostazioni del tuo account, abilitare la verifica in doppio passaggio seguendo attentamente la procedura descritta nelle guide di ogni singolo servizio.

Il processo prevede la registrazione del tuo numero di telefono principale, ed ogni volta in cui farai accesso ad uno di questi account con la verifica attiva, riceverai un messaggio con un codice univoco che dovrai digitare in fase di accesso.

Inoltre con questa configurazione, dovrai stampare delle chiavi di sicurezza da conservare accuratamente in caso di problemi con il numero di telefono.

E’ sicuramente un sistema un po più complesso da configurare per gestire le tue password, ma che io sicuramente consiglio per gli account più importanti come ad esempio quello di Google per la gestione degli Smartphone Android, oppure Apple in caso di utilizzo iPhone, Dropbox o Facebook ;-).

Esiste anche un’applicazione che genera dei codici da poter ulizzare per accedere agli account, è fatta da Google e si chiama Google Authenticator, si può scaricare dai vari store, istallare e tenere sugli smartphone.

Con questa procedura aumenti in maniera considerevole la sicurezza del tuo account, ma ora arriviamo verso la conclusione di questa guida e cioè come gestire le tue password e salvarle in maniera sicura?

Ti voglio consigliare due metodi su come gestire le tue password in maniera sicura:

  • Enpass
  • LastPass

Il primo è tramite l’utilizzo di un’applicazione chiamata Enpass, che può essere istallata su tutte le piattaforme e serve a gestire e sincronizzare le tue password su tutti i tuoi dispositivi. Inoltre è un ottimo generatore di password.

La sincronizzazione avviene tramite uno dei tuoi servizi cloud e puoi scegliere tra: Dropbox, iCloud o Google Drive.

Il servizio è molto utile e non è per nulla costoso, infatti è a pagamento solo la versione per Smartphone o iPhone, ad un costo di 9,90€ a vita.

Lo consiglio per il prezzo molto basso e se vuoi sincronizzare le tue password su tutti i dispositivi.

Il secondo è quello di utilizzare l’account online di LastPass, che è gratuito, ed è come avere una banca svizzera molto sicura dove puoi accedere da qualsiasi computer tramite username e una master password.

Aggiungendo la verifica doppio passaggio diventa un vero caveau, dove conservare le tue password.

Inoltre puoi anche scaricare l’app per smartphone, attualmente gratuita per l’account basic.

A te la scelta dunque su come gestire le tue password in maniera sicura e funzionale.

Ti ricordo all’inizio serve un po di pazienza e qualche ora di tempo libero per configurare il tutto, ma una volta avviato il sistema, non perderai più nessuna password e i tuoi account saranno al sicuro!!

Grazie per esserti interessato alla mia guida su “come gestire le tue password”, se hai delle domande chiedi nei commenti qui sotto.

Leggi anche: