In un articolo precedente ho detto che la prima misura per la sicurezza dei dati è il backup.
La seconda misura è una gestione corretta delle password. E non è meno importante della prima.
Vediamo come fare.
Ogni giorno utilizziamo diversi dispositivi e diversi servizi su internet che sono tutti protetti da password.
Una prima gestione, completamente sbagliata ma comune, è quella di utilizzare la stessa password per tutti i dispositivi e per tutti i servizi. Questo ci espone ad un pericolo elevato. Se qualche servizio fosse compromesso, tutte le nostre password diventerebbero compromesse.
E succede spesso, più di quanto ci si possa immaginare.
Quindi è necessario utilizzare una password diversa per ogni dispositivo e servizio su internet.
E cominciano i problemi.
Abbiamo decine di servizi su internet che utilizziamo quotidianamente: banche, servizi sociali, social media, altro. Di questi dovremmo avere una password diversa per ciascuno e cambiarla frequentemente. A memoria non possiamo farlo.
La prima soluzione che vedo spesso anche in ambito aziendale è questa: un bel documento word o un foglio excel dove inseriamo tutte le nostre password. Estremamente insicuro in quanto, se subiamo un attacco sul nostro pc, tutte le nostre password sono compromesse. Non va bene. A questo punto si potrebbe mettere una barriera utilizzando una ulteriore password per aprire questi nostri documenti importanti. Pensate che sia sicura questa pratica. La risposta è ovvia: NO!
A questo punto ci vengono in aiuto i password manager.
Ce ne sono a bizzeffe su internet (provate a fare una ricerca su google con la richiesta “password manager”) che, a fronte di uno username e di una password, ci permettono di tenere al “sicuro” tutte le altre password.
Come funzionano e perchè ho messo al “sicuro” tra virgolette? Solitamente ci si registra a questi servizi, di solito a pagamento, si mette una username e una password per proteggere l’account, si abilita anche l’autenticazione a due fattori, e a questo punto ho tutto in sicurezza.
Ma siamo veramente che tutto vada bene? Nella mia esperienza no.
Ne ho utilizzati parecchi nella mia vita professionale perchè magari costretto dall’azienda per cui lavoravo. Però c’è un pero. Anche gli hacker sanno che lì ci sono password. E attaccano i vari siti. E spesso ci riescono. Risposta dei fornitori di servizi? Cambiate spesso tutte le password dia accesso perchè potrebbero essere state compromesse.
Nel tempo io ho deciso di passare ad un password manager locale, con client per Windows, Linux, Mac, Android, Iphone.
Ora uso keepass in locale (lo trovate qui). A fronte di una password generale, potete usare una filastrocca e vi consiglio di ricordarvela, di scriverla, perchè non è facile da recuperare, potete avere uno strumento completo per gestire, e generare con la complessità voluta, tutte le vostre password.
E’ ovvio che questo file dovete salvarlo su molti backup perchè diventerà la vostra vita online. Salvatelo almeno una volta alla settimana (riguardate l’articolo sul backup). Con questo strumento sarete liberi di utilizzare password complesse ricordandovene solo una, la principale.
Provatelo e sappiatemi dire.
Volete maggiori informazioni? Lasciatemi un commento.
