Come gestire le password

Se dovete gestire molte passwords e usernames, come sicuramente vi capita se utilizzate molto la rete o  ci lavorate, avete varie possibilità.

Alcuni metodi sono altamente insicuri e possono portare a gravi problemi di sicurezza o violazione degli account. Utilizzando invece particolari tools e accorgimenti, si potranno dormire sonni tranquilli e si sarà sicuri di utilizzare il metodo più professionale.

Analizziamo i principali strumenti utilizzati, partendo dal peggiore.

1. Usare sempre lo stesso username e password

E’ in assoluto il peggior sistema, ma anche il più usato: infatti lo sanno bene i pirati informatici 🙂

Totalmente insicuro. Una volta violata una chiave, si può avere accesso a tutti i dati di tutti i sistemi a cui avete accesso.

  • PRO
    • è facile ricordare le credenziali
  • CONTRO
    • Se siete costretti a dare la password del vostro pc d’ufficio al vostro collega stronzo, perchè siete a casa malati, sarete costretti a cambiare tutte le password di tutti i vostri account (se fate in tempo).
    • Se viene compromesso un sistema a cui accedete e un cracker riesce ad ottenere le vostre credenziali, la prima cosa che farà sarà cercare di utilizzarle su tutti gli altri sistemi.

2. Segnare le password su un foglio o un file in chiaro

Oppure archiviarle tutte nella propria casella email, o nella cartella di un pc.

Molti non si accorgono neanche di condividere il proprio file delle password tramite file sharing!

  • PRO
    • è facile
  • CONTRO
    • Se perdete l’accesso alla casella o directory, o se perdete il foglietto, siete spacciati.
    • Se ve lo fregano siete spacciati.

3. Usare un software apposito.

  • PRO
    • Il file delle password è criptato, quindi lo potete salvare in vari posti senza aver paura che lo possano leggere.
    • Avrete password sempre diverse, quindi anche se violano un account non avranno accesso a tutto il vostro mondo.
    • Potete usare sempre password complesse e sicure.
  • CONTRO
    • Richiede un minimo di costanza.

 

Io ho deciso di optare per la terza scelta, e da alcuni anni utilizzo Keepass password safe.

E’ un software opensource utilissimo, fra i migliori e più utilizzati per gestire le password, che vi permette, tra le altre cose:

  • di gestire gruppi di password;
  • di utilizzare il completamento automatico;
  • di generare password random e sicure

L’utilizzo è molto semplice, ma vi do alcuni consigli.

  • Utilizzate una master password sicura e lunga almeno 20-30 caratteri, che sia impossibile da individuare. Per esempio un insieme di parole senza senso e numeri.
  • Imparate subito ad usare l’autocomplete. Con un programma del genere, non vi serve ricordarvi le password. Fatele generare automaticamente al programma, poi quando dovete inserirle:
  1. Ctrl-U per aprire il sito;
  2. Vi posizionate sull’edit box dello username;
  3. Ctrl-V per incollare username, password e premere invio.
  • Abituatevi a segnare SEMPRE e SUBITO i nuovi username e password che vi vengono dati, e quando dovete generarli voi fatelo in automatico.
  • Effettuate backup periodici del database delle password: su cd, su chiavetta usb, dove volete voi.
  • Non dimenticate la master password: se l’avete scelta di 20-30 caratteri, come è consigliatissimo fare, non esiste sistema al mondo che possa recuperare le vostre passwords archiviate.

Se volete diventare blogger di professione, dovrete gestire molte password: le email, il blog, l’accesso ai fornitori di servizi, l’accesso ai software online, ai social networks, agli shop online, eccetera. Avrete decine o centinaia di password da gestire (io ho superato le 2.000 🙂  ) quindi abituatevi da subito ad usare un software per la gestione.

Esistono alternative a pagamento, ma nel campo della sicurezza l’open-source è garanzia di qualità: se esistono dei difetti, o delle insicurezze, o dei problemi, verranno sicuramente individuati, resi pubblici e corretti in breve. con software commerciali di cui non sono disponibili i sorgenti, non potete avere questa sicurezza.

Potete scaricarlo su http://keepass.info/

Altri articoli interessanti che parlano di gestione password

50 commenti su “Come gestire le password”

  1. Ecco, io sono in modalità 1: la stessa PW ovunque, ma grazie al cielo il mio “ovunque” si riduce a mail personale/lavorativa, FB e blog. Che dici, visto che non lavoro alla NASA e non condivido segreti industriali ad alto livello, posso stare così?
    PS. 2000 PW? Quindi io ci metterei almeno 700 vite per averne tante così, o mio dio!! 😀
    Mamma F.

    • Se sei sicurissima di non aver mai usato quella password per altre cose più importanti,
      se per te non è un problema che qualcuno si spacci per te scrivendo cose a nome tuo, oppure non fa niente se ti prendono il blog, nessun problema 🙂
      Utilizzare metodi insicuri di gestione password poi, in caso di ilecito penale, è considerato concorso di colpa (un po’ come se lasci le chiavi nell’auto, qualcuno te la prende e fa qualcosa di illegale: vieni considerata colpevole anche tu).

  2. Ok, sono una bestia pure io.
    Ma cosa significa, che ad ogni accesso a FB o tweeter devo rigenerare un user nuovo? Ma così non mi riconosce! O solo la password?
    Insomma…stavolta non ci ho capito molto…

    • ahaha non esageriamo 🙂 passeresti il tuo tempo a generare passwords 🙂 Significa solo che per ogni servizio o account che usi, devi avere una password diversa. Quindi la password di twitter deve essere diversa da quella di facebook, per esempio.

  3. ok cominciamo ad andare sullo specifico; purtroppo sono molto indietro, ma è anche vero che le mie password si contano sulle dita di una mano (no, forse due).
    a parlare di programmi di generazione di psw mi viene un pò il panico, ma per come la mette nex dovrebbe essere più facile usarli che studiarli. giusto? giusto?????

  4. Beccata. Qui sono un disastro. Password diverse ma che in qualche modo cerco di ricordare. Nei siti che frequento spesso ce la faccio. In altri è sempre un “recupera password dimenticata”. Evabbè. Avevo fatto un file excel protetto. Poi però tra fisso, portatile, lavoro e cellulare l’ho sempre nel posto sbagliato, per cui….
    Grazie per questa informazione!

  5. proverò keepass, grazie per le preziose info. Io ho pw diverse ovunque create con un sistema mnemonico molto semplice da ricordare per me ma difficile da ricordare per altri (spero). Ne ha parlato Alessandra Farabegoli che seguo sul suo blog. Lascio questo link che mi semnra utile http://www.alessandrafarabegoli.it/common-sense-dispenser-le-book/
    PS mi è capitato di lavorare in un’azienda dove c’era una grande attenzione (anche per i pc dei singoli e per il sistema gestionale) con cambi mensili delle pw e in un’altra che aveva la stessa username e pw per TUTTO. da me si dice no go paroe!

    • Ciao, l’articolo di Alessandra è utile e interessante, grazie per averlo segnalato: ora lo linko nell’articolo : -)
      A me non piace il sistema di utilizzare la regola mnemonica, comunque è sempre meglio che usare sempre la stessa password o utilizzare un file o un foglietto.

  6. hahaha io sono proprio irrecuperabile infatti uso il primo metodo che velo dico affà 😉
    però sul lavoro sono stata brava ho una password assurda lettere maiuscole e minuscole inframmezzate da numeri assolutamente senza senso che conosco a memoria finchè questa non mi abbandona …

  7. 2000 password sono tantissime ma se mi dovessi mettere a contare tutte le mie credo di averne almeno 100. Prima avevo la stessa psw per tutti ma avevo capito che non era una buona soluzione, mi sono inventata una combinazione di lettere e numeri ma non è facile da memorizzare… e credo che salvarla su chrome non sia il massimo, eh! vedrò di scaricarmi questo (S)keypass, e vado a farmi una sciata.
    [ok, scusate oggi sono fusa]

  8. Va bene lo ammetto: 4 pw che cambio a rotazione! Una per la mail, una per fb, una per lavoro e una per il blog (con qualche minimo aggiustamento ogni tanto) equando mio marito (ingegnere) mi vede digitare la pw della casella di posta gli viene l’orticaria! Mi sa che una sbirciatina a keepass mi tocca!!

  9. Meglio stendere un velo pietoso sulle mie pwd!!!
    Cmq, ho aperto keepass e non c’ho capito nulla (bisogna fare un dowload?, se si di cosa? E poi come funziona?)… Facciamo finta che prima o poi io capisca, LUI genera una password e poi siamo noi ad associarla al programma (tipo, mi serve una pwd per facebook. Keepass la genera e poi io l’associo a facebook?). E poi c’è sempre il problema della “memoria” o si possono archiviare in maniera sicura su keepass?
    Però ero stata onesta: non c’ho capito niente!!!

    • keepass è un programma: devi scaricarlo e installarlo. Una volta installato lo puoi usare quando vuoi.
      Lui genera le password, ma anche no: se preferisci le puoi generare tu.
      E’ semplicemente un archivio di username e passwords, quindi avrai delle informazioni tipo:
      facebook
      username: chiara73
      password: cicciopuzzo2

      keepass serve esattamente ad archiviare e gestire le password 🙂

      • Ma allora mi sfugge un particolare: perché gestire le password con keepass è sicuro e metterle su un foglio xls no?
        cicciopuzzo2 la voglio io!!! 😀

        • keepass è meglio di excel per vari motivi:
          – è nato apposta per quello;
          – usa uno degli algoritmi più sicuri (Rijndael);
          – ha molti strumenti di ricerca, autodigitazione, etc
          – è open source (ovvero i sorgenti sono disponibili a tutti quindi controllabili)

          Molte versioni di excel hanno algoritmi di criptazione deboli e facilmente craccabili.

  10. Domanda: ora io ho scaricato keepass su uno dei due pc portatili. Ma che succede se quando ne ho bisogno (delle pwd) mi trovo con l’altro o, peggio ancora, non riuscissi più ad accedere a questo?

    • Tutte le password sono memorizzate in un file database: devi usare lo stesso in entrambi i pc e tenerlo sincronizzato. Lo puoi sincronizzare a manina oppure usare programmi per condivisione di files (dropbox, sugarsync, etc). Se non sai come si fa, sappi che ne parleremo presto 🙂

        • Ma puoi continuare a dimenticarti della sua esistenza: basta che salvi il file database nella cartella dropbox, poi non ci pensi più 🙂 Tutte le volte che riaprirai keepass, lui andrà a cercarsi quel file.
          Nella seconda macchina gli dirai di aprire il database nella stessa cartella. Da quel momento le passwords saranno sincronizzate.

  11. Domanda su Keypass:
    Keypass installato, creato db dove ho riportato e salvato i miei username e password, cancellate tutte le password salvate su chrome.
    Apro il database, apro il sito con ctrl+U, ma quando vado sulla casellina per fare il login con ctrl+V non compare nulla, perchè?

    • Perchè devi premere Ctrl+v quando sei su keepass, non quando sei sul sito.
      La sequenza è questa:
      – selezioni la casella in cui inserire username
      – passi a keepass
      – selezioni il record relativo all’account
      – premi Ctrl+v

      Esiste anche la possibilità di fargli fare tutto in automatico, ma è un po’ più lungo da spiegare 🙂

  12. anch’io uso keepass da un bel po’ e mi trovo benissimo!!! anzi, non so come facessi prima…ormai abbiamo mille login e mille password da ricordare!

  13. Noooooo….ora mi sono troppo demoralizzata…più password? Io ne ho una per tutti….e non ho capito niente di keepass…penso che riuscirei a fare la blogger di professioe solo delegando tutte queste cose a qualcun’altro 🙁 sadness!

    • Non è mica una soluzione da sottovalutare quella che proponi:-) Pensa a qualunque professionalità esistente: nella maggior parte dei casi il lavoro accessorio si delega, e ci si concentra su quello che si sa fare bene.
      Un tassista fa riparare l’auto dal meccanico, il chirurgo non si mette a forgiare i suoi ferri ma li compra fatti, e così via. A volte molti pensano che nel campo del blog si possa fare tutto da soli, ma è sbagliatissimo. Più si delega, più si ha tempo di dedicarsi a ciò che si sa fare meglio (che ne campo del blog è solitamente una conoscenza specifica in un settore, e la capacità di comunicarlo bene).

  14. Sembra molto fico questo programma visto che gira pure su iPhone/iPad e Mac Os oltre che windows!!!!
    Nestore ma c’è possibilità di sincronizzare il database su vari device tipo computer e iPhone che tu sappia?

Lascia un commento