Proteggersi con le password

Quali sono secondo voi le password più usate? Dopo anni che ci sentiamo ripetere da guru ed esperti che la password deve essere articolata, scollegata dai tuoi dati personali e cambiata molto spesso, le password più usate ormai sono da molti anni sono: “123456” e “password”.
Ok sono certamente le più facili da ricordare e da digitare.

In effetti non è facile gestire e memorizzare un gran numero di password e nome utente.
Oggi qualunque sito, app o negoziante chiede di registrarti!
Io personalmente quando mi chiedono di creare un utente ed una password, la mia prima reazione è di stizza e fastidio: diciamocelo è una procedura noiosa, antipatica e che prelude qualche guaio (tipo perderle appena create!)

Devo però anche ammettere che per proteggere i nostri dati ed identificarci in un mondo virtuale, sono un male necessario.

Così un paio di anni fa, quando la mia lista delle password aveva raggiunto (secondo me) l’astronomico numero di 100 e mi sono incasinata alcune volte con password sbagliate o scadute (perdendo interminabili ore con servizi clienti o stupidi siti umanoidi) mi sono decisa a prendere in mano la mia identità digitale e i numeri della mia vita.

Vi spiego come mi sono organizzata nella speranza che sia utile anche ad altri.

In primo luogo mi sono fermata a valutare un paio di password manager (ovvero programmi che memorizzano e, al bisogno, creano al nostro posto password efficaci): 1Password e Lastpass.

Dopo una breve prova ho scelto Lastpass, perché lo trovo ottimo anche nella versione gratuita. In pratica è come avere un piccolo assistente personale che ti segue su tutti i tuoi dispositivi e compila per tuo conto i campi utente e password nei siti dove navighi o genera, in base alle tue istruzioni, tali informazioni sensibili. Tutti questi dati vengono raccolti (divisi in categorie) e protetti da una MASTERPASSWORD che è l’unica che devi ricordare. Oggi non potrei vivere senza!! lo trovo uno strumento geniale: dà un senso di sicurezza!
Come tutti gli strumenti deve però godere della massima fiducia e ci dovete dedicare qualche minuto per impararne il funzionamento: ma vi garantisco che ne vale la pena. Ora mi muovo disinvolta tra gli inbank, Dropbox e social e mi concentro solo su quello che devo fare e non su dove ho lasciato la password.

Purtroppo Lastpass non funziona con le app, con le carte bancarie, i lucchetti delle valigie, le casseforti e tutto quello che sta fuori dal nostro mondo digitale personale (es. il tablet della mamma, il server della ditta…)
Qui c’è poco da fare: bisogna fare una lista. Cartacea o digitale ma una lista. Si può utilizzare una app, un file di Excel o un foglietto riposto con cura nell’agenda.
I supporti digitali danno maggiori garanzie perché generalmente hanno la possibilità di proteggere dall’apertura indesiderata: in Excel ad esempio è possibile imporre una password per aprire il file, stessa cosa dicasi per alcune app per i telefoni.
La lista cartacea è lo strumento meno sicuro per proteggerci dal rischio di furto, ma, per chi non riesce a passare al digitale, suggerisco di concentrarsi sulla modalità di creazione della password. Il sig. Bruce Schneier, esperto in sicurezza, propone di pensare ad una frase facile da ricordare e poi usare solo le iniziali delle parole e la punteggiatura.

es: “Ciao! sono Alberto, vuoi ballare?” la password sarà: “C!sA,vb?”
In questo modo potremo riportare sulla nostra lista la frase rendendo più difficile l’identificazione ad un eventuale malintenzionato.
Ultimo suggerimento: nella lista indicate la data di creazione o scadenza della password. Sarà molto utile per capire se la password va modificata o è in scadenza e non farsi trovare impreparati!