il Pentauro Libera Associazione di Idee

Ho più password in testa che numeri nella rubrica del cellulare…

Ciao ragazzi, alcuni di voi mi hanno sollecitato sul fatto che avevo inserito una nuova categoria nel blog ma non avevo poi inserito alcun articolo.
Beh avete ragione, per cui cercerò di porre rimedio.

In questo primo articolo vorrei parlare di un problema che mi affliggeva e che alla fine come molti di noi avevo risolto in modo poco sicuro e poco pratico.

Nell'era della totale digitalizzazione delle informazioni ormai io come penso molti altri sono colpito da ondate di username e tsunami di password.
Quante volte avete maledetto internet e pensato con rimpianto a quando le informazioni venivano trasportate a piedi da persone in grado di correre anche per 42,195Km per annunciare una vittoria o quando andava bene a cavallo perchè lo username che volevate utilizzare non era disponibile, costringendovi a modificare il vostro ID storico aggiungendo una lettera o un numero, salvo poi ritrovarsi a cliccare ho dimenticato l'utente e la password solo perchè non ricordavate che al vostro solito user babbuino32 avevate aggiunto la data di nascita di nonna Esmeralda "così è un numero che mi ricordo".

Io mi ero detto: "devo eliminare tutta la carta inutile", per fare un favore all'ambiente, pertanto bollette, comunicazioni bancarie etc ora me le faccio spedire solo e soltanto in elettronico con dei piccolissimi files pdf che, tra l'altro non occupano posto fisico e possono rimanere sul mio computer per sempre.
Questo però ha fatto si che gli account si moltiplicassero. Ovviamente, a questi si aggiungono le innumerevoli caselle e-mail, i social network, i blog, i siti dove si parla del nostro hobby (dai ammettilo che hai un account anche su www.toiletology.com) e tutto il marasma di siti web ai quali siete iscritti senza neppure ricordarvene.

La mia soluzione, e penso la più comune fra tutti quelli che frequentano la rete, era stata quella di mettera una password uguale (spesso simile perchè non tutte supportano lo stesso numero di caratteri e qui rientriamo nel problema di cui sopra che spesso non ci si riesce a ricordare di tutte le modifiche fatte) per tutti i miei account, inoltre la password per potermela ricordare non poteva essere troppo complessa.
A proposito tra l'altro della semplicità delle password utilizzate un po' di tempo fa al sito rockyou.com sono stati rubati 32 milioni di codici di accesso e poi sono stati pubblicati su internet dagli autori del furto. Beh, dall'analisi di queste password sono saltati fuori dati sconcertanti in merito alla sicurezza delle stesse. Vi rimando a questo articolo per un approfondimento, ma vi cito le prime 5 delle più utilizzate: "123456", "123545", "123456789", "Password", "iloveyou". Inutile commentare oltre.

Poi, siccome ormai internet lo utilizzo anche per cose per le quali mi scoccerebbe che qualcuno potesse disporne, tipo il conto corrente, ho deciso di informarmi un po'.
Cercando cercando ho trovato diversi programmi che gestiscono le password.
Alla fine ho deciso di acquistare 1Password che prima esisteva solo per Mac mentre ora è uscita la versione di test per Windows.

Il programma è veramente comodo.
Una volta installato il programma, quendo si effettua un login il programma chiede se lo si vuole salvare, certo anche i browser lo fanno, ma in fatto di sicurezza cercate un po' su internet e scoprirete che non essendo nati per questo hanno diverse lacune. Con un po' di pazienza ho effettuato il login ai vari account che avevo e con un altro po' di pazienza ho utilizzato un'altra funzione davvero utile che è lo "strong password generator". Questa funzione permette di generare password random con numeri lettere (maiuscole e minuscole) e caratteri speciali con un numero di caratteri veramente alto. In questo modo ho generato password per dei servizi particolarmente importanti anche di 24 caratteri che non hanno un senso logico.
Tanto non ho più il problema di dovermele ricordare, le ricorda il programma.

Questo è lo strong password generator:

Ovviamente la domanda che mi ero fatto io è relativa alla sicurezza di questi dati.
La risposta è che il programma per essere accessibile necessità l'impostazione di una masterpassword cioè una password decisa dall'utente attraverso la quale il programma crittograferà (rendendoli non intelleggibili) tutti i dati memorizzati. Per poterli leggere si dovrà pertanto essere in possesso della masterpassword, attraverso la quale il programma decrittograferà i dati ogni volta che vi si accede. Inutile dire che quest'ultima è meglio che sia complessa, ma in ogni caso si tratta di ricordarne una sola.

Ecco la schermata di accesso al programma:

Il programma poi crea un pulsante sul browser (supporta tutti i principali) attraverso il quale, una volta immessa la masterpasswor, sarà possibile loggarsi senza dover digitare ne il nome utente ne la password. Oltre a nome utente e password è possibile caricare nel programma anche i dati di carte di credito che utilizziamo su internet e fare in modo che quando ci troviamo davanti alla pagina di pagamento il programma, sempre attraverso il pulsante del browser inserisca in automatico i dati all'interno delle form evitandoci in tal modo di digitare tutte le volte i numeri della carta di credito.

Ecco il pulsante di cui vi parlavo:

Il programma ha poi diverse altre funzioni tra cui la possibilità di portarsi tutti i dati (sempre completamente crittografati) su una chiavetta USB in modo da accedervi da un normalissimo browser su qualunque computer e quella di sincronizzarsi tra diversi computer attraverso l'utilizzo di un altro programma che si chiama Dropbox suggerito anche dai creatori di 1Password, ma del quale magari vi parlerò in altra occasione.

Il costo del programma è piuttosto contenuto e pertanto lo rende accessibile a chiunque. Inoltre la licenza è di tipo una persona una licenza pertanto un singolo utente lo può installare su quanti computer vuole.

Tutte le altre informazioni e le potete trovare sul sito web del produttore che è agilewebsolutions.com

Inutile dire che di programmi di questo genere ce ne sono molti, ma ho deciso di parlarvi di questo in primo luogo perchè lo conosco per un utilizzo personale e in secondo luogo, forse più importante, perchè mi ci trovo veramente bene.