Conservare le proprie Password!

La storia delle mie password

Ormai tutti abbiamo decine di account che ci consentono di accedere ai vari servizi offerti dalla rete e conservare le proprie Password può diventare un’occupazione impegnativa.

Quando alla fine del 1994 avevo fatto il mio primo account con Video On Line, e definito la relativa casella di posta elettronica (come sembrava futuristico allora!), non mi ero preoccupato troppo per la password che avevo scelto. Non sapevo come organizzarmi per scegliere questa “parola segreta”. Volevo fosse qualcosa di significativo in modo da ricordarmela. Proprio quando stavo pensando alla parola da scegliere, stavo bevendo il Tè e mangiando i biscotti. Stavo mangiando i “Tarallucci” del Mulino bianco, e fu così che la mia password divenne “tarallucci”. Tutto minuscolo.

Era una parola semplice. Oggi, scegliere una password del genere, sarebbe improponibile!

Ma l’errore non si concluse così.
Infatti quando, negli anni successivi, avevo attivato degli altri account, prima con TIN (VOL era stata acquisita da Telecom Italia nel 1996 ed era stato necessario attivare un nuovo account!) e poi, nel 1999, con Tiscali, avevo utilizzato sempre la stessa password. La parola “tarallucci” consentiva di accedere alla mia mail di Tiscali ed ovviamente anche a quelle di VOL e TIN, che comunque ancora esistevano!

Negli anni, i servizi online si moltiplicavano. Le chat, i forum, i cataloghi dei fornitori (allora facevo finta di essere un piccolo imprenditore! hahaah). La mia password continuava ad essere “tarallucci”. Sempre la stessa!

Anche a quei tempi, questa non era affatto una buona idea.
Già allora esistevano malintenzionati con sistemi di forzatura delle password, chiamati Brute Force. Ne esistevano di varie tipologie, alcuni dei quali utilizzavano tutte le parole di un vocabolario (al singolare, al plurale, femminile, maschile, ecc.), altri tutte le combinazioni di un certo numero di lettere, provando a passarle come password.
E’ evidente che utilizzando una parola così semplice, come la mia “tarallucci”, la possibilità di trovarla non era così remota!

Oggi, con tutti gli account che sicuramente dobbiamo gestire e con la sempre più consueta necessità di gestire informazioni personali e movimenti di denaro (basti pensare ai sistemi home banking), utilizzare un password semplice, identica per tutti gli account, è assolutamente insicuro, sconveniente e da evitare.

E’ molto più sicuro utilizzare una password differente per ciascun account, sono assolutamente da evitare parole di senso compiuto ed utilizzare delle stringhe con numeri, lettere minuscole, lettere maiuscole e caratteri speciali da un livello superiore di garanzia.

A questo punto emerge un problema: COME FACCIAMO A RICORDARE TUTTE LE NOSTRE PASSWORD

Salviamo le password nei portachiavi dei sistemi

Esistono diversi sistemi per archiviare le nostre password. Gli stessi ambienti IOs di Apple e Android offrono i “portachiavi” (da me usati) che ci consentono di archiviare le nostre password per accedere ai servizi online. Anche Chrome e l’account di Google ci offrono un sistema per memorizzare le nostre password. Da qualunque computer, accedendo al nostro account Google ed aprendo le nostre consuete pagine, saremo in grado di accedere a qualunque servizio, visto che le password archiviate saranno automaticamente a disposizione.

Salviamo le password in archivi di nostra gestione

Esistono, però, anche sistemi per archiviare le password che resteranno di sola nostra esclusiva proprietà,  e gestione, senza che queste vengano salvate in sistemi esterni, eventualmente violabili (è ovvio pensare, e sentirsi confortati, che violare i sistemi di Apple o Google, non sia così semplice!).

Io uso il meraviglioso KeePass.

KeePass è un sistema open source gratuito per la gestione delle proprie password. È possibile archiviare tutte le password in un database, che è bloccato con una chiave master. Basta ricordare la sola chiave master per sbloccare l’intero database.  I file di database vengono crittografati utilizzando i migliori e più sicuri algoritmi di crittografia attualmente noti (AES-256, ChaCha20 e Twofish).

L’applicativo KeePass (che ci consente di aprire i file-database delle password) è disponibile per tutti i nostri sistemi: Windows, Mac, Linux, ed addirittura per IOs e Android. Per Windows esiste anche una versione portable che io ho sempre nella chiavetta USB che porto con me.

Io conservo il file del database di KeePass nel mio cloud di OneDrive, quindi sono in grado di accedere all’archivio delle mie password da qualsiasi dispositivo.