Rubrica: Sei Sicuro di Essere al Sicuro? – La gestione delle password

Mister Guido

Nell’ambito della sicurezza informatica, certamente uno degli argomenti più delicati ed importanti è la gestione delle proprie password.

Dell’argomento ne avevamo già parlato nell’articolo del 18 maggio 2020 a proposito delle password memorizzate nei nostri browser di navigazione internet.

Per iniziare, vorrei portare alla vostra attenzione alcune statistiche relative proprio all’argomento di oggi:

  • il 53% degli utenti non ha mai modificato la propria password negli ultimi 12 mesi;
  • il 44% ha dichiarato di usare un po’ ovunque la stessa password;

Ed ancora:

  • il 41% crede che i propri account non valgano il tempo di un pirata informatico.
  • il 20% degli intervistati ha più di 5 account e il 37% non ricorda neanche quanti ne abbia

Ma non abbiamo finito:

  • Il fatto più eclatante è che il 34% delle persone usa sempre la stessa password o solamente varianti della stessa;
  • il 49% modifica la password una volta all’anno o non la cambia mai.
  • Per ricordarsi le password, il 25% delle persone le scrive su un foglio, il 38% si affida alla propria memoria mentre solo il 7,4% usa un password manager.

Quindi, dalle percentuali citate, si evince certamente una cattiva gestione delle proprie password, problematica trattata nei maggiori dei casi con grandissima superficialità.

Eppure, ormai siamo tutti consapevoli a cosa andiamo incontro se scriviamo le nostre password sui post-it attaccati al monitor o li lasciamo depositati all’interno di un cassetto.

Rischiamo la fuga di notizie sensibili se ci troviamo in uno studio professionale o in una postazione di lavoro di un Ente pubblico, peggio se si tratta delle password di accesso al nostro conto corrente bancario.

E quindi come fare per ovviare alla perdita di informazioni importanti causata dalla nostra leggerezza?

In prima istanza vi posso suggerire di utilizzare un password manager, e vi spiegherò di cosa si tratta. Comunque vogliate fare, vi consiglio di adottare le seguenti precauzioni:

  • cambiare una vecchia password con una lunga e sicura, inserendo anche caratteri speciali (!$%&@#); 
  • attiva l’autenticazione a due fattori per i tuoi account importanti o comunque con chi fornisce questa possibilità;
  • proteggere con password il router wireless che utilizzate per connettervi ad internet;
  • non memorizzare le password sul tuo computer o telefono;
  • disconnettersi al termine di un programma;
  • rimuovere periodicamente i file temporanei di Internet;

I PASSWORD MANAGER

I gestori delle password o password manager, sono dei programmi che permettono di memorizzare al loro interno, nomi utente, password, dati di carte di credito e altre informazioni sensibili proteggendo il tutto con una sola password. Basta ricordarsi quella sola password e il gioco è fatto: in un paio di clic si ha accesso a tutte le credenziali d’accesso dei propri account, non solo sul PC, ma anche su smartphone e tablet, in quanto i sistemi utilizzano la sincronizzazione delle informazioni.

Naturalmente stiamo parlando di software che utilizzano sistemi di crittografia AES a 256 bit abbastanza avanzati e che chiaramente non sono visibili in chiaro sui loro server, cioè utilizzano protocolli a conoscenza zero.

Sul mercato esistono molteplici password manager e personalmente ne ho provati diversi, ma il migliore in assoluto è certamente LastPass.

Lastpass è la versione free, quindi gratuita, più completa che esiste attualmente. Utilizza tutti i sistemi di crittografia necessari, è di facile utilizzo e se volete passare alla versione a pagamento (che non ritengo necessaria per la gran parte dei casi), non occorre un eccessivo esborso, parliamo di 3 € al mese.

Per scaricare il software gratuito potete recarvi nel seguente link: https://www.lastpass.com/it sia se lo cliccate da un PC, sia da uno smartphone, il sistema vi indirizzerà secondo cosa state utilizzando.

Per “par condicio” vi elenco altri gestori di password altrettanto interessanti.

  • Dashlane
  • RoboForm
  • 1Password
  • Keeper
  • Bitwarden
  • Kaspersky password manager

 Su come utilizzare Lastpass, vi proporrò successivamente un articolo apposito.

Al prossimo articolo sulla sicurezza informatica

Come sempre, se hai notato un errore nell’esemplificazione sopra effettuata, puoi scrivermi usando il modulo contatti.

Disclaimer (dichiarazione di esclusione di responsabilità)

Non si è responsabili delle operazioni eseguite dall’utente in seguito alla lettura di quest’articolo. L’utente si assume la responsabilità delle operazioni che andrà ad eseguire sul proprio personal computer.

Fonti:
https://nationaldaycalendar.com
https://www.aranzulla.it