Ascolta il Podcast
Intro
Uno degli argomenti più gettonati sono sicuramente le password: croce e delizia di tutti noi, proteggono (purtroppo) ancora oggi i nostri dati da accessi indesiderati. Dobbiamo preoccuparci di avere delle buone password? Dobbiamo sul serio stare attenti quando impostiamo una password?
Le basi
Partiamo da una cosa certa: né io, né nessun altro al mondo può darti una soluzione utile per gestire le tue password. Questo perché ci sono due possibili problemi andando incontro all’utilizzo di password, ormai obbligatorie per l’utilizzo di qualsiasi account online: come crearle e come recuperarle quando ci servono. Quindi va benissimo leggere e ascoltare consigli che trovi in giro sul web, ma ricordati di far tua ogni strategia, ogni modalità di utilizzo.
Una cosa che però posso dirti per certo e sulla quale siamo tutti d’accordo in ambito informatico è che NON devi, NON devi, te lo ripeto ancora una volta: NON DEVI riutilizzare le tue password. Nel 2023 è impensabile utilizzare la stessa password per accedere all’e-mail di Google e all’account della banca, ma anche per accedere a TikTok. Questo per un motivo specifico: nel caso in cui il tuo account venisse compromesso in un data breach, tutti i tuoi dati sarebbero disponibili all’intero web, all’intero mondo; nel malaugurato caso, neanche troppo difficile, nel quale qualcuno dovesse prendere la tua e-mail e la tua password e provasse ad accedere a tutti i servizi correlati a tale e-mail, avrebbe in mano la tua identità digitale.
Strategie per la creazione di password
Quali sono però i migliori metodi per creare password diverse e molto forti? Non lo so di preciso, come ti ho detto prima, devi trovare il tuo metodo per creare le tue password. Io posso darti giusto qualche consiglio:
- crea password sempre lunghe di 10 caratteri o più: questo numero si alzerà sempre di più con il tempo
- utilizza il metodo “double blind password”: se generi a caso tutte le tue password, aggiungi alla fine della password una serie di numeri, una parola o dei caratteri speciali e non salvare quest’ultimi da nessuna parte; in questo modo anche se troveranno la tua password, non potranno conoscere l’ultima parte e quindi non potranno accedere in nessun account
- non utilizzare numeri al posto delle lettere: ormai è diventata cosa comune ad esempio sostituire la lettera “e” con il numero “3”, oppure sostituire la lettera “o” con il numero “0”.. e così via: ormai questa tecnica è stata abusata da chiunque e quindi anche i famosi cracker riescono, tramite degli algoritmi a trovare le nostre password, ad aggirarla.
Password manager sulla bocca di tutti
Quando si parla o si scrive di password è giusto chiedersi perché in tutti gli articoli riguardo “l’utilizzo delle password” consiglino sempre dei password manager: è diventata ormai una cosa commerciale che si deve vendere, trovami uno youtuber che non sponsorizza un password manager o una vpn (ne parleremo prossimamente). A questo punto dobbiamo chiederci quanto utili siano questi famigerati “password manager” e se fanno al caso nostro.\
Un password manager permette, a fronte dell’impostazione di una password principale (denominata passphrase o master password), di salvare tutte le password dei nostri account e tutte le informazioni sensibili relative a questi, rendendoci più semplice la vita in termini di gestione delle password, poiché dobbiamo ricordarcene solamente una e non tutte quelle dei nostri account. Un vantaggio non indifferente.
Dunque al posto dell’utilizzo del “notepad” dove dobbiamo scriverci a mano le password, abbiamo un software che ci aiuta nella loro gestione.
Naturalmente, aggiungendo l’ennesimo software al nostro bagaglio di applicazioni che utilizziamo, ci esponiamo ad eventuali falle di sicurezza, che sempre esistono e sempre esisteranno nell’utilizzo di ogni software. Teniamolo presente quando scegliamo un password manager: ad esempio, nel giro di pochi mesi ci sono stati due data breach nei confronti di LastPass, un gestore password online di uso comune in tutto il mondo.
Poco fa ho citato un gestore password online, ma esistono anche molti gestori password offline e soprattutto open source: significa che tutti possono vedere il codice sorgente di un programma e verificarne la sicurezza e l’autenticità. E nel caso specifico di un gestore password, non si potrebbe chiedere cosa migliore.
Nulla toglie, dal mio punto di vista e dalla mia esperienza, che è bene mantenere offline, magari su carta o un’usb poco utilizzata, le password più importanti che abbiamo. Mettiamo questo foglio o questa usb in un posto sicuro, magari fuori dalla nostra dimora.
Domande di sicurezza generate
Vicino alle password possiamo citare anche le famose “domande di sicurezza” che molti siti ti fanno impostare: ecco che la generazione casuale delle risposte a queste domande, può tornarci super utile poiché, nel caso inserissimo informazioni veritiere, queste potrebbero essere ricollegate alla nostra persona e quindi diventerebbe facile richiedere il cambio di una password oppure l’accesso diretto all’account. Quindi, la prossima volta che devi impostare delle domande di sicurezza, generale a caso. E salvatele, ovviamente. Le “domande di sicurezza” sono spesso associate all’autenticazione a due fattori, ma non è direttamente proporzionale: l’autenticazione a due fattori ci richiede di inserire un codice univoco generato dopo aver inserito la password; mentre le domande di sicurezza servono per recuperare l’accesso all’account.
Alla fine di tutto, qualora tu volessi verificare l’efficacia delle tue password, ci sono diversi tool online che ti permettono di farlo: io ti consiglio quello di ihavebeenpwned, come sempre link nella descrizione del podcast. Non prendere i risultati di questi siti come veritieri al 100%, ricordati i consigli che ti ho citato in precedenza.
Outro
È vero, le password sono una rottura di scatole, ma sono il principale filtro per tutelare noi e i nostri dati.