Flavio

La cassaforte delle password

- | 0 commenti

cassaforte solidaCome gestire in modo sicuro le password e poterle facilmente recuperare ogni volta che serve?
Come scegliere ogni volta una nuova password diversa dalle precedenti e al tempo stesso sicura?
E infine in quale modo posso salvarla in modo da rendere impossibile l’accesso a chiunque, ma al tempo stesso io possa riconsultarla ogni volta che serve?

La risposta è: utilizzare la “cassaforte delle password“.

Che cos’è?

La “cassaforte delle password” è un servizio, autogestito o preso da fornitori terzi come vedremo più avanti, che ci permette di memorizzare  su supporto sicuro e criptato tutte le nostre credenziali di accesso ai vari servizi internet.
Peculiarità di questo servizio è l’utilizzo di una sola password: la madre di tutte le (nostre) password, detta anche “master password“.

Il ruolo della master password è fondamentale: ad essa è legato l’accesso a tutto il nostro scrigno di credenziali.
Deve essere robusta e “ricostruibile” solo per noi.
Pensate che tra le vostre password migliori ce ne sia una con queste caratteristiche?
Bene: potete verificarlo subito utilizzando il nostro test di robustezza della password.
Siete rimasti delusi?
Provate ad aggiungere due o tre caratteri speciali, tipo % & $ mescolandoli con quelli già da voi scelti e, se non l’avete già fatto, aggiungete anche un paio di numeri e impostate 2 o 3 lettere maiuscole, per un totale di almeno 13 caratteri complessivi.
Una volta creata la master password, memorizzatela anche semplicemente scrivendola in un appunto da conservare in un luogo facilmente accessibile sia a voi che a persona di vostra fiducia. Senza aggiungere a cosa serve. Lo sapete voi e questo basta.

Creata la “chiave” creiamo ora la “cassaforte”.
Se vogliamo gestirci il servizio fatto in casa, il metodo più semplice è quello di :

1. creare uno o più file TXT utilizzando un programma come “Notepad” e similari per riportarci le informazioni di accesso ai vari siti/servizi on-line;

2. comprimere il/i file creati con una utility di compressione e salvare il file compresso con la master password creata prima.
In tal modo per accedere alle vostre password occorre aprire l’archivio zippato, ma solo chi è in possesso della master password potrà farlo. Tra i programmi di compressione è preferibile scegliere quelli con algoritmo di cifratura AES a 256 bit, praticamente molto difficile da scardinare. Tra quelli commerciali citiamo il classico Winzip e l’ottimo WinRar. Per chi ama l’open source e vuole un prodotto gratuito, ma altrettanto valido, consigliamo 7Zip.

3. creare una copia di backup del file compresso che sia sincronizzata in un supporto di memoria esterno al nostro computer.
Tra le varie offerte di spazio disco gratuito in internet, segnaliamo Dropbox. Offre 2GB di spazio memoria gratuito, più che sufficiente per mantenere una copia “on the web” del nostro file zippato e protetto da master password. L’installazione è semplice, una volta effettuata crea una cartella di nome Dropbox nel nostro disco fisso. Basta salvare il nostro file “cassaforte delle password” in questa cartella per poterci accedere anche da altri computer semplicemente facendo login dal sito dropbox.com.
In tal modo, le nostre password saranno sicuramente recuperabili anche in caso di perdita del nostro computer.

Per chi invece desidera utilzzare una utility di gestione password, può scegliere tra vari servizi, tra cui :

LastPass (ottimo in versione gratuita e con sincronizzazione on-line dei dati per accedere da postazioni diverse);
KeePass (open source, con recente versione in beta per Ubuntu)
Roboform (uno dei più noti, multipiattaforma, eccellente per il mobile, ma sincronizzazione solo in versione premium)

Questi programmi hanno il vantaggio che possono memorizzare sia l’indirizzo da aprire per fare login che le credenziali di accesso, in modo da aprire le pagine protette con un solo click.
Inoltre possono salvare anche note sicure, molto utili per memorizzare dati come i PIN dei cellulari, dei bancomat, delle carte di credito e altre informazioni come le password di accesso a siti finanziari il cui input deve essere obbligatoriamente effettuato da tastiera video.

Sia in un caso (soluzione fai da te) che nell’altro (utility già pronte) è ormai indispensabile adottare una “cassaforte delle password” , prima di ritrovarsi con problemi di password dimenticate o peggio, catturate da malintenzionati causa la loro semplicità.
Sul tema, può essere ancora utile rileggere il post che abbiamo pubblicato lo scorso 10 settembre 2010: “Password 123456

 

Lascia un commento

I campi obbligatori sono contrassegnati con *.