L’ incubo delle password

Sono tante. Sono troppe. Accendiamo il computer: password. Poi leggiamo la posta, consultiamo l’home banking, sblocchiamo il telefono, andiamo su Facebook: password, pin, codici senza fine.. Ci chiedono di concepirle in base a criteri logici diversi: chi vuole 4 numeri, chi 8 caratteri, chi almeno una maiuscola, o un segno di punteggiatura..

Young hacker with white drawn line thoughts

E poi, c’è il rischio che vengano scoperte facilmente: gli hacker hanno un mega-dizionario con tutte le parole del mondo, dentro cui si trova di sicuro la vostra password preferita (perchè quasi tutti, quando cercano di non usare dati personali tipo il nome dei figli o la targa della macchina, come password useranno parole semplici come “pinocchio” o  ”trenino”)

E se invece avessimo una sola password da ricordare? Yes, we can! Esistono per questo i password manager.

Di solito sono programmi installabili in locale, sul computer, sul telefono o sul server dell’ufficio. Ma se volete un unico servizio consultabile da qualunque terminale e sistema operativo, potete ricorrere a un password manager online.

Tra i vari servizi disponibili abbiamo provato clipperz.com, un sito italiano basato su software open source, a cui potete affidare tutte le vostre password e informazioni sensibili.

clipperz_registeroptim851-300x187

Clipperz.com è un servizio:

  • gratuito (almeno per ora: ma anche si dovesse spendere qualcosa in futuro ne vale proprio la pena);
  • anonimo, perchè potrete registrare senza fornire i vostri dati. Per l’iscrizione al sito basta infatti creare un nome utente e scegliere una passphrase o frase segreta;
  • sicuro, perchè non conserva i vostri dati in chiaro: le informazioni inviate a clipperz.com sono criptate nel vostro browser e la chiave per decifrarli – la vostra passphrase – è conosciuta solo da voi (il che implica però che perdendo la passphrase non si può più accedere ai propri dati);

La passphrase va costruita con giudizio: dev’essere memorizzabile ma difficile da indovinare (in un prossimo articolo vi spiegheremo come fare).

Una volta creato il vostro account, potrete inserirvi tutte le password che volete e ricordarvi solo di quella usata per clipperz.com. La prima conseguenza, è che potrete inventare delle password complicatissime per ogni account su internet (magari usando l’apposito strumento di creazione password di Clipperz, comodissimo), da Facebook a Amazon, a Paypal e così via. Tanto non dovrete mica ricordarle! Dovrete solo ricuperarle dal vostro password manager online.

In alternativa, potrete scaricare una copia offline delle password registrate su clipperz.com (cioè un file consultabile anche se non siete collegati a internet: anch’esso securizzato, perchè cliccando per aprirlo dovrete inserire la vostra passphrase), oppure una copia stampata, da conservare in luogo sicuro.

Ma come si usa, in concreto, questa cassaforte elettronica? Semplice:

  • accendete il computer
  • aprite il vostro navigatore preferito e loggatevi su clipperz.com o aprite il file Clipperz che avete scaricato sul pc, e inserite la vostra password. In alternativa, tenete sotto mano la versione stampata dei dati che avete salvato su clipperz.com;
  • tenete aperta la pagina o il file di clipperz e ogni volta che volete accedere a un sito in cui siete registrati, per esempio la webmail o la vostra banca online, copiate-incollate la password prendendola da Clipperz (o trascrivetela dal cartaceo, ma è più scomodo).

Più facile a farsi che a dirsi. Certo, ogni volta che vi loggate a un sito, dovrete copiare-incollare la password da clipperz.com. Ma il guadagno in sicurezza è enorme, a fronte di una minima operazione in più. Che poi non complica le cose ma anzi le semplifica, visto che dovrete ricordarvi soltanto la passphrase di Clipperz.

Nicola Baudo

 

QRbanners