Password: Il metodo più efficace per crearle e custodirle


Parliamo di Password: tutti i principali servizi che troviamo su internet, come Facebook, Amazon, Google ecc. funzionano mediante l’utilizzo di un account; in alcuni casi, avere un account è necessario e senza di esso non è possibile usufruire del servizio in oggetto (come nel caso di Facebook). In altri casi invece, la creazione di un account ci dà accesso ad una serie di preferenze ed opzioni aggiuntive (rispetto all’uso senza registrazione) che ci permettono di rendere più piacevole e personalizzata l’esperienza di navigazione.

Gli account

Solitamente, nella creazione di un account ci verrà chiesto di scegliere un nome utente (o username), una password ed infine un indirizzo e-mail per confermare l’avvenuta registrazione al sito internet di nostro interesse. Nella scelta del nome utente ci viene chiesto di creare un nome di fantasia facile da ricordare per poter accedere in seguito al sito; può capitare però che il nome che vogliamo utilizzare sia stato già scelto da un altro utente e pertanto è necessario effettuare una modifica per poter procedere con la creazione dell’account. La scelta della password è importantissima durante la creazione dell’account, essa deve rispettare determinati criteri imposti dal sito in cui ci stiamo registrando e dev’essere intuitiva per poterla ricordare facilmente. Troppo spesso infatti la prima cosa che dimentichiamo è proprio la password. In questi casi però, è possibile procedere al recupero tramite l’apposita voce “ripristino password”, “password dimenticata” e così via.

 

Le password

Poco fa accennavo al fatto che alcuni siti web, ci permettono di creare una password valida solo se rispettiamo determinati criteri come:
La lunghezza minima e massima (solitamente va dalle 6 lettere o cifre alle 8);
L’uso di caratteri speciali (come il punto, la virgola, il punto e virgola);
L’alternanza di cifre e lettere (si parla in questo caso di password alfanumerica);
L’uso di maiuscole e minuscole (B è diverso da b);

E via discorrendo.

Ricordarsi password molto lunghe con tutti questi caratteri diventa una vera e propria impresa, specie se abbiamo molteplici account. Vediamo ora qual è il metodo migliore per scegliere una password, cosa sono i gestori delle password (password manager) e come funzionano. Tutte le regole riportate in precedenza sono validissime per creare una password forte ma non sono esattamente intuitive. La cosa migliore è di utilizzare frasi più o meno lunghe (che risultano più facili da ricordare) e sostituire parte dei caratteri con numeri, maiuscole, minuscole e caratteri speciali. Non usate mai singole parole perché con i programmi giusti è molto facile provare le varie combinazioni, inoltre è meglio evitare di usare troppe parole di senso compiuto perché i detti, o le citazioni famose possono essere indovinate.

Facciamo un esempio:
La password 8(?_etNq<Qcv@0y è sufficientemente sicura ma difficile da ricordate;
Ilgattomorbidoso non è una password robusta e con un dizionario di password è facilmente indovinabile;
Non utilizzate il vostro numero di telefono, la data di nascita o il nome di una via;
Usate almeno sei parole casuali (che non abbiano senso compiuto tra di loro)

Kaspersky mette a disposizione un sito internet per la verifica dell’efficacia della password, usatelo ma non scrivete le vostre vere password. Consiglio vivamente di utilizzarlo solo per fare esercizio circa la complessità di una password che potreste usare.

 

Le password più usate
Se siete curiosi di sapere quali sono state le password più usate nel 2016, vi riporto un breve elenco:

 

Password Manager

Questi programmi sono dei veri e propri portachiavi di password e ci permettono di creare, conservare e modificare tutte le nostre password. Si sono diffusi soprattutto negli ultimi anni, mettendo a disposizione dell’utente finale sempre maggiori funzioni come la sincronizzazione delle password tra più dispositivi, l’autenticazione in due fattori ecc. La maggior parte di questi programmi sono però a pagamento ma è possibile per alcuni di essi l’utilizzo della versione free, particolarmente utile per chi vuole usare il programma nelle sue funzionalità di base.

I più famosi sono i seguenti:
1Password;
LastPass (disponibile in versione free);
Keeper;
Dashlane (disponibile in versione free);
KeePass (quest’ultimo è opensource);

Vediamo come si scarica e utilizza KeePass, disponibile per sistemi operativi Windows e nei progetti della community opensource, per macOS e Linux. Questo programma a differenza dei precedenti, non ha funzionalità di sincronizzazione tra dispositivi e quindi per coloro che cercano una soluzione all-in-one, consiglio l’ottimo LastPass o Dashlane.

Guida a KeePass

L’app si scarica facilmente dal seguente link ed è disponibile nelle versioni Classic e Professional, come file .EXE da installare o in versione Portable da mettere comodamente nella propria pennetta USB. Le versioni per Android, iPhone macOS e Linux si trovano poco più giù, come da screenshot. L’ultima versione alla data in cui scrivo è la 1.33.

 

Dopo aver installato o scompattato il programma, sia pronti per creare il nostro portachiavi. L’icona del programma è un lucchetto su sfondo blu.

Una volta aperto il programma, ci verrà chiesto se desideriamo attivare il controllo automatico degli aggiornamenti o se invece preferiamo effettuare la verifica manualmente.

 

Superata la schermata, avremo accesso all’interfaccia principale del programma

 

Appena scaricato l’app di presenterà in lingua inglese ma è disponibile la traduzione in lingua italiana, vediamo come fare. Per scaricare il file della lingua abbiamo due opzioni: scaricarlo da sito ufficiale insieme cliccando nel menu laterale alla voce Translation, oppure dal programma tramite il menu View > Change Language > Get more languages. Cliccando il pulsante verremo reindirizzati automaticamente alla pagina delle traduzioni, dove ci sarà possibile scaricare numerose lingue sia per la versione Classic che per la Professional. In questa guida ho optato per la versione Classi, perciò scaricheremo il file della prima colonna (1.33+).

 

Per far diventare il programma in italiano, scompattate il file zip appena scaricato e posizionate il file italian.lng nella cartella principale del programma. Successivamente posizionatevi nuovamente nel menu View > Change Language e selezionate il file della traduzione in italiano, come in figura. Quando richiesto riavviate il programma.

 

Per creare un nuovo archivio di password, fate click su Nuovo, come indicato in figura. La prima cosa che vi verrà chiesta è l’impostazione di una Master Password, ovvero della password che vi permette di accedere a tutto il vostro portachiavi; una misura di sicurezza aggiuntiva senz’altro ben accetta.

Il programma permette di impostare una master password e congiuntamente di salvare una master key (cioè un file criptato da abbinare alla master password) che verrà usato per accedere al programma. Questa misura è senz’altro più sicura, se però avete il timore di perdere il master file, consiglio di proseguire senza spuntare l’opzione Utilizza password principale e file chiave. L’icona dei tre punti ●●● è un’opzione che ci permette durante l’inserimento, di vedere cosa stiamo digitando, in poche parole è una funzione di mostra password comune a molti programmi.

Dopo aver cliccato okay, siamo pronti all’inserimento della prima password nel nostro portachiavi. Fate click sul disegno come evidenziato in figura e impostate i dati del sito che volete memorizzare. Si aprirà una finestra per l’inserimento dei campi principali, come il Gruppo (I gruppi sono: generale, email, internet e banca), l’icona, il titolo ovvero il nome del servizio come ad esempio Facebook ed il nome utente. Il campo della password lo troveremo già compilato, la password è infatti generata in maniera casuale e automatica; in ogni caso abbiamo sia la possibilità di vedere la password che è stata generata (tramite i tre puntini ●●●) che di cambiarne i parametri per la sua creazione. È comunque possibile inserire la nostra password manualmente, in questo caso l’app ci dirà quanto è sicura. Possiamo infatti indicare al programma come deve generare una password, per farlo cliccate l’icona delle due chiavi sottolineata in rosso.

 

 

Si aprirà una nuova finestra, come in figura, in cui è possibile stabilire una lunghezza massima (nell’esempio è di 20 caratteri alfanumerici), mediante l’uso di maiuscole, minuscole e numeri. Una volta cambiati i parametri, includendo ad esempio i caratteri speciali, premiamo il pulsante genera per ottenere la nuova password. Se premiamo lo stesso pulsante più volte, otterremo password sempre nuove. Una volta soddisfatti del risultato, cliccate accetta e proseguite. Ora abbiamo creato la nostra prima password e salvato i dati necessari.

 

Se siete curiosi e volete saperne di più, lasciate un commento nell’apposito box.

COMMENTS

DISQUS: 0