Ancora sull’importanza delle password

Sono noiosa, lo so, mi ripeto: di password ne ho già parlato qui e qui. Ma nonostante tutto questa settimana di nuovo :

  • ci sono stati di nuovo attacchi su Twitter, Facebook, Gmail: si parla di 2 milioni di password hackate (i dati li ho presi da Nestore, che per me è La Fonte di tutte le cose tecniche)
  • ho ricevuto da un’amica la mail che gira da un po’ “Ciao, sono ferma a Brighton mi hanno rubato passaporto e carta di credito, manda soldi”. Il tutto scritto con tono davvero amichevole e non fintone come le solite mail di spam. You Have Been Hacked!
  • ho rimesso a posto i file dei clienti che hanno deciso di acquistare il pacchetto Rescue di manutenzione annuale e mi sono accorta che nonostante le mie rotture di maroni ramanzine tanti usano varianti della stessa password, di solito il nome del figlio seguito dall’anno di nascita.

Baaaasta!

Raga, io ve lo dico, se continuate ad usare figlioannonascita come password prima o poi l’hacker arriva, anche non tanto sgamato, e come minimo vi mette la neve nel sito!

Allora ricapitoliamo:

  1. Scegliete password complesse. Se non avete fantasia e pensare a stringhe di 15 caratteri non fa per voi usate un servizio apposito, tipo Password Generator.
  2. Se invece avete una vena creativa e vi vengono bene le stringhe alfanumeriche controllate su How Secure Is My Password che siano sufficientemente sicure (lo schermo deve diventare verde).
  3. Ogni 6 mesi cambiatele! Lo so, è una grandissima rottura, soprattutto per i servizi che usate da computer+laptop+cellulare+tablet, ma meglio essere sicuri e annoiati da queste procedure che hackati.
  4. Usate un programma di gestione password: gli amichetti mac-geek consigliano 1Password, ma io che ho deciso che il 2014 è l’anno delle entrate e non delle uscite ho scelto di usare LastPass, un programma gratuito che ho già installato su computer+laptop+2cellulari+2tablet (don’t judge), così quando cambio su uno tutti si sincronizzano (grazie a Roberto per la dritta!). Va a sostituire il mio mitico file Excel che porto avanti dal 2008 e che non ce la faceva più…

A questo giro vi ho convinti?

6 comments

  1. Ciao Francesca. Un dubbio mi assale riguardo la convenienza o meno di tenere online le pwrd.
    Non tanto per discorsi di sicurezza/protezione per i quali serve comunque un atto di fede, quanto per il fatto che un domani Lastpass potrebbe non esserci più. Si può sempre fare un bel back-up …, ma questo non mi tranquillizza a sufficienza. Cosa ne pensi? Io avevo intenzione di usare Passpack, lo conosci?

    1. Ciao Manuela, grazie per avermi scritto!
      Dunque io sono una grande ottimista e penso che società di software come LastPass o 1Password non spariranno così in fretta.
      In ogni caso, sì, meglio sempre farsi dei backup, come spiegano anche loro nel manuale utenti: https://helpdesk.lastpass.com/tools/exporting/
      Passpack non lo conosco, ma dal sito mi sembra un programma ben fatto (poi ti dirò, si assomigliano abbastanza tutti…): il mio consiglio è provarne un paio: quasi tutti offrono 30 giorni di prova gratuita e conviene verificare che siano comodi e facili da usare.
      Fammi sapere cosa provi e come ti trovi!

      1. Sto usando passpack da un po’ e non mi trovo male.
        L’ho scelto perché non devi downlodare niente e ti da la possibilità di installare un tasto che permette di compilare automaticamente login e pwrd. Questo tasto può essere abilitato o disabilitato a scelta dell’utente. Sto gestendo circa 250 pwrd che utilizzo quotidianamente e mi sembra uno strumento valido. E’ gratuito e c’è anche la versione mobile (quest’ultima non l’ho testata). Grazie per il confronto 😉

  2. Certo, la domanda di Manuela incuriosice anche me… potresti darci qualche dritta in più visto che io ho n grande problema con le pass? Grazie 🙂

    1. Ciao Rossella
      ho risposto sopra, aggiungo: la prima cosa da fare, prima ancora di chiedersi come e dove salvare le password, bisogna sceglierne di sicure e fare un bel lavoro di pulizia.

      Io per anni ho avuto la stessa password ovunque: posta, homebanking, paypal, social media… Certo, comodissimo, ma se mi craccano la prima me le craccano tutte!

      Oggi per ogni servizio ho password differenti (ed è un lavoro che ti porta via una giornata!) e le testo tutte su How Secure Is My Password per essere sicura che siano sufficientemente forti.
      Poi quando sento che ci sono ondate di hackerate le ricambio! Soprattutto quelle di servizi che hanno dati sensibili dentro (ovvero tutte quelle in cui ho inserito la mia carta di credito)…

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.