Il Gomitolo


Spazio lettura

Conservare le password in modo sicuro

Quante password hai? Dove le tieni? E se te le rubassero?
Impara a evitare ogni pericolo!

Articolo a cura di Gabriele

Troppe, troppe password!

Oggi le persone sono iscritte a decine di siti che richiedono una password, possibilmente difficile da trovare. E' impossibile ricordarle tutte e quindi molti finiscono per usare la stessa password ovunque oppure ne usano di molto facili da ricordare.

Un lucchetto aperto a indicare insicurezza

Usare sempre la stessa password è sbagliatissimo perché se qualcuno la scopre avrà accesso a tutti i siti in cui è stata inserita!
Sceglierne una facile da ricordare (come la data di nascita), invece, significa rendere la vita ancora più semplice a chi la vuol rubare, che sia un hacker incallito o un fratellino, sorellina, cugino, amico, ex...

Alcuni risolvono scrivendo mille appunti. Qualcuno salva le password con l'app delle note, senza pensare che se viene sottratto il cellulare in cui sono memorizzate, chi ne entra in possesso avrà accesso a tutto!

Per risolvere questi problemi e altri si può utilizzare un password manager, cioè un gestore di password. Si tratta di un sistema che memorizza le password dentro un archivio protetto a sua volta da una password. Basta quindi ricordarne una per accedere a tutte le altre e magari copiarle e incollarle nei moduli di accesso evitando il rischio che i caratteri digitati vengano visti da occhi indiscreti o software spia...

Attenzione: ormai tutti i browser (i programmi che si usano per navigare) includono un gestore di password. In questo articolo, però, non ci riferiamo a questi sistemi che non garantiscono affatto la sicurezza delle password conservate.

Gestori di password offline e online

Un lucchetto chiuso a indicare sicurezza, protezione

Ci sono due tipi di gestori di password: quelli online e quelli offline. I Password Manager online sono servizi, sempre disponibili sia come siti web sia tramite app, che hanno il vantaggio della sincronizzazione: se si aggiungono login e password di un sito a cui si iscrive da PC, se ne disporrà automaticamente da tutti gli altri dispositivi che si possiedono (tablet, cellulare, eccc...).
Lo svantaggio è che comunque si tratta di sistemi altrui che possono anche venire attaccati dagli hacker. Per alcuni un altro svantaggio può essere che sono prodotti a pagamento, sebbene offrano anche versioni gratuite con limitazioni.

I Password Manager offline sono programmi o app che funzionano nel propro dispositivo, che si tratti di un computer, un telefono oppure un tablet.
Il vantaggio è che sono più sicuri e fanno sentire più sicuri alcuni utenti che non amano caricare i propri dati sensibili su un server altrui.
Il principale svantaggio è che bisogna conservare una copia dell'archivio delle password su ogni dispositivo e decidere fin dall'inizio quale aggiornare e poi copiare manualmente sugli altri. Ad esempio si può scegliere di iscriversi ai servizi solo da computer, aggiornare da lì l'archivio delle password e poi copiarlo sugli altri dispositivi. Chi utilizza regolarmente servizi cloud come Dropbox potrebbe caricare l'archivio lì e accederci dai vari dispositivi, riducendo però il vantaggio e la sicurezza percepita di non mettere i dati su sistemi terzi.

Chi scrive utilizza ormai da molti anni KeePass, un gestore di password offline. E' gratuito e a codice aperto. Nasce per Windows ma esistono versioni per Mac, Linux, cellulari e tablet con Android o iOS (iPhone e iPad) ed è la soluzione ideale per conservare i dati di accesso in tutta sicurezza, usando anche password davvero difficili da trovare che può proporre il programma stesso.

Qualsiasi gestore di password si scelga di usare, è importante che la password a protezione dell'archivio non sia troppo facile (per esempio non si deve usare la data di nascita o il nome del proprio idolo!) ma nemmeno troppo difficile perché se la si perde sarà impossibile recuperare i dati.

Gestori di password e controllo dei genitori

L'utilizzo di un gestore di password non impedisce o limita il controllo da parte dei genitori perché basta avere patti chiari in casa e condividere l'archivio e relativa password di accesso. Anzi, in questo modo i genitori possono avere facilmente sott'occhio tutti i servizi utilizzati dai figli.

Di contro, senza un gestore di password, l'uso di password semplici o facilmente sottraibili mette a rischio i più piccoli che potrebbero vedere i propri dati personali sottratti e gli account social utilizzati per diffondere bullismo, diffamazione, ecc. E' inoltre fin troppo frequente il caso di ragazzi che perdono la password, magari dopo aver cambiato telefonino, e si rifanno uno, due, mille account social che inevitabilmente finiscono per sfuggire al monitoraggio dei genitori.

Anche per questo motivo è importante che, se si decide di usare un gestore di password offline. una copia dell'archivio delle password resti in mano ai genitori: così se il ragazzo perde o rompe il telefono, può comunque recuperare tutti i suoi codici di accesso.

Un raccontino (dell'orrore!) per chi ha ancora dubbi...

Quanto scritto finora non è stato abbastanza convincente riguardo l'importanza di usare password difficili da scoprire e conservarle in modo sicuro? Allora proviamo con questo raccontino di fantasia... ma non troppo!
I nomi sono scelti a caso ma la storia... potrebbe essere accaduta realmente!

Claudia si sveglia, prende il cellulare, guarda Instagram: password errata.
Guarda il suo account senza loggarsi. E' pieno di sue foto fatte di nascosto mentre dormiva e nei commenti suo fratello, con il proprio account, la prende in giro e deride la cantante che Claudia adora.

Tutti i follower di Claudia, uno dopo l'altro, la defollowano e il profilo della cantante famosa la blocca.

Cosa puo' essere successo?
Il fratello di Claudia ha scoperto che la sorella ha detto a un amico "Uso sempre la stessa password da anni😂", l'ha indovinata e se ne è appropriato. Claudia lo scopre e lo insegue con una scopa. Viene beccata dai genitori e messa in punizione senza cellulare per tutta l'estate.

Come evitare quest'incubo? Usando un gestore di password per conservare tutte le password lontano da occhi indiscreti!

Le persone sagge usano un gestore di password (gli anglofoni sfegatati un "password manager" ma è la stessa cosa!) per memorizzare le proprie password!
Sii una persona saggia anche tu e insegna ad amici e parenti a proteggere le proprie password!

Negli approfondimenti sono proposti i collegamenti a vari gestori di password online e offline, in particolare alle diverse versioni di KeePass.

Creative Commons License
Quest'opera è pubblicata con una Licenza Creative Commons e può essere copiata e ridistribuita per fini non commerciali e a patto di citare l'autore e la fonte.