Suggerimenti per scegliere e ricordare le password

Una delle cose che mette maggiormente alla prova la nostra memoria nella vita è ricordare tutte le password dei vari programmi e dei siti a cui siamo iscritti.

 


Secondo alcune indagini che vengono fatte periodicamente, gli utenti di tutto il mondo non sforzano troppo la propria mente per cercare password originali, forse per il timore di non ricordarsele nel momento del bisogno.

In tutto il mondo le password piu utilizzare sono:

123456
PASSWORD
superman
696969

La tecnologia e la fantasia comunque ci vengono incontro anche in questo caso, ci sono vari metodi che ci possono aiutare.
Il problema non è tenere a mente solo la password, spesso bisogna ricordare anche il nome utente (user name).

Il nome utente è leggermente più facile da gestire, non deve essere necessariamente segreto, anche se quando la password è troppo semplice, può essere considerato come un elemento in più di sicurezza.
Spesso il nome utente può essere la tua stessa email, questo è un vantaggio, ma altre volte sei obbligato a scegliere un nome e se il tuo preferito è già stato utilizzato sei costretto a inventarne uno nuovo.

 


Per questo motivo hai bisogno di memorizzare anche il nome utente oltre alla password.
Il sistema più semplice per ricordare i nomi utente di tutti gli account è di creare un elenco su sulla carta, oppure su un foglio elettronico.

Per quanto riguarda la password, la cosa diventa più importante, una password persa o rubata potrebbe essere imbarazzante, pericolosa o costare molti soldi.

Prima di suggerire come memorizzare le password, è meglio ricordare come si deve fare per scegliere una password corretta.
Naturalmente le tue password possono essere più o meno complesse in base all’importanza dei dati che devono essere protetti.

Caratteristiche di un’ottima password

  • Lunghezza = generalmente sono richiesti minimo 8 caratteri, ma 15 potrebbe essere ottima scelta
  • Tipo caratteri = usare almeno 1 carattere speciale (per esempio $%;&?! ecc.), 1 numero, 1 lettera maiuscola, 1 lettera minuscola

  • Non fare = per accessi importanti, non usare mai la medesima password per account diversi, se una viene scoperta o trafugata anche tutti gli altri siti diventano immediatamente a rischio.
  • Non fare = non usare riferimenti personali propri o dei propri familiari (nomi, date di nascita, ecc) senza modifiche, sono troppo intuitivi e quindi facili da scoprire
  • Non fare = non utilizzare parole o acronimi esistenti su dizionari di qualsiasi lingua, senza appropriati cambiamenti,
    le parole dei dizionari sono le prime che vengono utilizzate dagli algoritmi dei software studiati per rubare le password.
  • Non fare = non utilizzare sequenze di tastiera o di numeri, ma se lo fai, crea dei salti irregolari
  • Non fare = non fidarti cecamente dei misuratori di password, gli algoritmi che usano non sono sempre infallibili, potrebbe succedere che danno un punteggio alto a una password lunga, ma facilmente intuibile.

  • Vita password = le password importanti dovrebbero essere cambiate massimo ogni 90 giorni, inoltre quella nuova deve essere almeno parzialmente diversa rispetto alle precedenti.
    Questa regola di qualità nel 2017 è stata smentita. Sembra infatti che gli utenti obbligati al cambio della password scelgono di solito una nuova generalmente più debole, magari facendo semplici varianti rispetto alla precedente (america1 diventa america2).
    Altra motivazione per questa critica è che generalmente le password rubate sono sfruttate il prima possibile.

  • Non fare = per quanto riguarda le domande di sicurezza, attenzione a non cascare nella trappola, creare domande e risposte troppo semplici per recuperare la password dimenticata potrebbe essere un errore grave.
    Un hacker che ti conosce o che ha letto per esempio il tuo profilo Facebook potrebbe scoprire la risposta.
    Ma potrebbe esserci anche il problema opposto, hai creato una domanda di sicurezza troppo difficile e non te la ricordi più.

  • Password trafugata = nel caso perdi documenti o promemoria che contengono la tua password, oppure noti strani avvenimenti nei tuoi archivi, cambia immediatamente la password.

  • Verifica in due passaggi (doppia chiave) = non dimentichiamo di utilizzare questo metodo quando possibile, ti permette di utilizzare password più semplici e offre maggiori garanzie.

Trucchi utili per ricordare

  • Soluzione 1 – Memorizza tutte le password con metodi facili da ricordare. Sostituisci le lettere con alcuni numeri o caratteri che assomigliano foneticamente. Per esempio: “sei-sempre-mio” = “6$€mpre_Mio”.
  • Soluzione 2 – Scrivi tutte le password su un elenco, carta o foglio elettronico, ma inverti o cambia la sequenza dei caratteri con un metodo preciso che solo tu conosci. Per esempio: aggiungi caratteri falsi, inverti la sequenza di parte o di tutta la password, cambia la fonetica di alcuni caratteri, ecc.
  • Soluzione 3 – Ricorda numeri e lettere con particolari associazioni che facilitano la tua memoria, per esempio immagini o avvenimenti importanti, parole modificate in una lingua diversa dalla tua.
  • Soluzione 4 – Crea frasi con errori grammaticali improbabili, mischia nella frase lingue diverse tra loro e/o dialetti, aggiungi segni di punteggiatura imprevedibili.
  • Soluzione 5 – Pensare una frase intera abbastanza lunga, poi utilizzare solo le iniziali di ogni parola e la punteggiatura. Per esempio “Come stai Anna? Questa sera, io vado al cinema!” diventa “CsA?Qs,ivac!”

Programmi per ricordare

Gratuiti

  • Google Smart Lock
    Servizio di Google che salva le tue password su cloud e ti permette di utilizzarle ogni volta che esegui un accesso da PC con Chrome o da smartphone con Android.
    Puoi attivare Smart Lock da un telefono Android, oppure da un PC con il browser Chrome.

    Smart Lock ha due funzioni:
    protezione del telefono Android (minimo Android 5)
    gestione e protezione delle password

PRO
- puoi configurare la tua voce per permettere l’utilizzo esclusivo della ricerca Google.
- puoi memorizzare il tuo viso per attivare l’auto-sblocco quando guardi nel telefono.
- archiviare tutte le password e sincronizzarle con altri dispositivi con browser Chrome.
- puoi scegliere se alcune password particolarmente segrete non devono essere archiviate da Smart Lock.
- protegge meglio il tuo telefono.

CONTRO
- minimo Android 5
- al momento non funziona con dispositivi Apple o con Browser diversi da Chrome

  • Keepass
    Gratuito e Open Source. Molto ben valutato da molti commentatori.
    Crea un archivio sul tuo server che racchiude tutte le password
    Supportato dai sistemi operativi Windows Vista e successivi. Esistono versioni anche per numerosi altri sistemi come Android, MacOS, iPhone, ecc.

PRO
- tutte le password sono sul tuo server o computer personale o telefono
- i tuoi dispositivi possono essere sincronizzati per mezzo di un cloud, per esempio Google Drive
- le tue password non sono in un sistema globale che potrebbe essere attaccato da hacker, con un furto di massa, come già successo in passato a organizzazioni come Facebook.

CONTRO
- devi dedicare un po’ di tempo e di attenzione per istallare e configurare il programma su tutti i tuoi dispositivi

Parzialmente gratuiti

  • LastPass
    si può utilizzare direttamente istallando un componente aggiuntivo sul tuo browser preferito.
    Nella sua versione base è gratuito, si paga una piccola cifra per ottenere funzioni più avanzate

PRO
 - facile da usare

CONTRO
- per sincronizzare PC, smartphone e Mac devi abbonarti alla versione premium
- le tue password sono archiviate in un sistema globale, molto ben protetto, ma con un rischio potenziale non eliminabile.
- devi essere online per utilizzare questo programma, non lo puoi usare per aprire file sul tuo computer quando non hai internet a disposizione
- procedura di recupero della password principale limitata solo a dei suggerimenti. Se non riesci a ricordare la password principale perdi tutte quelle memorizzate

A pagamento

  • 1Password
    archivio di password professionale, permette di archiviare non solo password, ma anche dati delle carte di credito, documenti personali, ecc

PRO
- Puoi scegliere di archiviare i dati solo localmente o sincronizzare il database con i tuoi altri dispositivi per mezzo di vari cloud disponibili come ad esempio Dropbox e iCloud
- Livelli di protezione molto elevati e configurabili.

CONTRO
- costoso rispetto ad altre soluzioni ragionevolmente equivalenti.

Precauzioni durante l’uso

  • Non salvare mai la password sul computer, se non è il tuo PC, usato esclusivamente da te.
  • Ricordati che le password salvate nel tuo browser sono facili da scaricare con strumenti “ruba password” da parte di qualcuno che può avere accesso al tuo computer.
  • Non scrivere la password quando alle tue spalle c’è qualcuno che potrebbe capire quello che stai digitando.
  • Non comunicare mai la tua password a nessuno, nemmeno partner, parenti, amici, colleghi, se non puoi evitarlo, cambiala subito dopo.
  • Non scrivere mai una password, senza modifiche sostanziali, in luoghi facilmente raggiungibili.
  • Non utilizzare mai la stessa password già assegnata a un account importante.
  • Non inviare mai la tua password via email.
  • Non scrivere la tua password su programmi ai quali ti sei collegato tramite un link (possibile Phishing).
  • Ogni volta che hai il dubbio di aver fatto un errore per la protezione della tua password, modificala appena possibile.

Memorizzare le password nel browser

Una delle cose più semplici che tutti abbiamo imparato a fare con le password è quella di salvarle sul PC o sullo smartphone.
Questo è un metodo utile per tutti i siti non importanti, dove hai assegnato una password solo perché sei stato obbligato, ma per quanto riguarda la sicurezza è la cosa peggiore che si possa fare.

Ci sono malware inventati apposta per scaricare queste password.
Inoltre per chi ha accesso al tuo PC è molto semplice vedere l’elenco delle password utilizzate.

Di seguito puoi trovare come vederle tutte.

Firefox
-> Menu Opzioni
-> Sicurezza
-> Accessi salvati

Chrome
-> Impostazioni
-> Impostazioni avanzate
-> Password e moduli
-> Gestisci password

Booking.com