Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Come creare e gestire password degli account web

Pubblicato il: 14 febbraio 2012 Aggiornato il:
Gestione Password internet Chi naviga molto su internet e sfrutta la comodità dei servizi online, probabilmente si iscrive a più siti, ogni volta registrando nome utente e password di accesso.
Con il tempo si avrà una lista crescente dei account e servizi, ciascuno dei quali richiede una password per entrare.
Il problema quindi è quello di conservare in un luogo sicuro le password per evitare di perderle e di usare password forti e complesse per evitare che qualche hacker possa scoprirle.

Le regole per scegliere password sicure impossibili da scoprire sono, sinteticamente, le seguenti:
- Utilizzare una password complessa contenente numeri, lettere e caratteri speciali;
- Cambiarla ogni mese;
- Non usare date di nascita o nomi di parenti
- Non usare la stessa password per tutti gli account.
- Evitare di usare la funzione "Ricorda password" dei browser.
Per questo bisogna trovare una strategia di gestione password più realistica, comoda, che mantenga in sicurezza gli account, senza però rallentare ogni operazione.

LEGGI ANCHE: Migliori app per gestire password su Android e iPhone

Il miglior modo di gestire le password importanti è quello di usare un servizio o programma che memorizzi i dati di accesso e li protegga dietro un'unica password principale che diventa l'unica da ricordare a mente.
Il servizio online migliore è LastPass che permette di creare un account protetto dentro il quale si possono scrivere tutte le proprie password ed usarle in modo automatico ogni volta che ci si connette ad un sito.
LastPass, di cui ho parlato nell'articolo su come memorizzare le password di accesso ai siti web in modo sicuro, è, di fatto, un programma per Windows, Linux e Mac ed un plugin per i browser Internet Explorer, Firefox, Chrome e Safari, Opera ed anche per cellulari Blackberry, iPhone, Android, Windows Phone , Nokia e altri.
LastPass memorizza le password online in forma crittografata.
Quando si effettua la connessione con LastPass, il file crittografato che contiene tutte le password viene scaricato sul computer e decrittografato solo localmente e solo se si è autorizzati.
Questo tipo di servizi aiutano anche a gestire e ricordare altre informazioni importanti, appunti, note ed anche PIN e codici non legati ai siti Web.
La sicurezza dell'account poi può essere rafforzata con la procedura di autenticazione a doppia verifica tramite cellulare, che assicura la completa protezione anche se un estraneo dovesse venire a conoscenza della password principale.

Se pure non ci si fidasse di questo servizio online, si può sempre usare per salvare le password meno importanti e ricordare a mente solo quelle fondamentali come la password dell'home banking o dell'indirizzo EMail.
La stessa cosa si può ottenere utilizzando il browser Google Chrome memorizzando le password e coprendole dietro l'account Google.
In altri articoli, la descrizione del servizio delle password sincronizzate con Chrome e le istruzioni per la login a Google e GMail con doppia verifica.

In alternativa, se Lastpass o altre soluzioni online dovessero essere scomode o se non si avesse piena fiducia in un servizio cloud, si può usare un programma che salvi in modo protetto tutte le credenziali di autenticazione agli account web, sul proprio computer.
Lo svantaggio è che, in questo modo, diventa difficile portarsi dietro il database con la lista degli account per accedere anche da altri computer (anche se si può sempre portare il programma in una chiavetta USB).
Il programma gratuito migliore per gestire le password sul computer è Keepass, che ho descritto e spiegato qualche tempo fa.
KeePass esegue le stesse funzioni di LastPass ma viene eseguito sul proprio pc e non memorizza tutti i dati online su siti e server esterni.
È anche possibile utilizzare Keepass in combinazione con un servizio di archiviazione di file online come Dropbox per sincronizzare il file protetto con tutte le password e poterlo usare da più computer insieme.

Per quanto riguarda il modo di creare le password per i vari account, bisogna assolutamente avere un proprio algoritmo o processo mentale che nessun'altro può capire.
Invece di avere una identica password per ogni account, si può pensare ad una password di base e modificarla in base al nome del sito Web.
Ad esempio si potrebbe iniziare con una password di base come cfg345l& e poi, per Facebook farla diventare Fcfg345l&K, per Gmail Gcfg345l&L e cosi via.
Qualsiasi metodo si utilizzi, l'importante è non usare sempre la stessa password e, all'opposto, non dover ricordare chiavi diverse per ogni sito web.
Se non viene in mente nessun algoritmo mentale efficace, si può sempre sfruttare un generatore di password automatico.
Ad esempio, il bookmaklet di SuperGenPass è un algoritmo implementato come un'estensione per il browser o bookmarklet.
Esso crea una password principale che bisognerà ricordare e poi, per ogni account, viene creata una differente chiave impossibile da scoprire.
Tali password non sono salvate nè online nè sul computer, esse sono semplicemente estratte dall'algoritmo di SuperGenPass.
Basta quindi installare il generatore su ogni browser che si utilizza ed usare la stessa master password ovunque.

Chiaramente non tutte le password sono importanti.
Per semplificarsi la vita si possono gestire gli accessi ad account di siti poco usati, che non contengono informazioni sensibili e che non riguardano soldi, usando la stessa password oppure annotandole su un foglio di carta (cosa da non fare per gli account di banca, le Email, Facebook).
Ad esempio, per lungo tempo, ho usato la stessa semplice password ogni volta che mi sono registrato a newletter, siti di fotoritocco ed altre applicazioni web che necessitano di registrazione.

Per sapere quanto ci vuole a beccare una password per un programma di scansione automatico o di forza bruta, si possono fare test per vedere quanto tempo ci vuole per scoprire una password.
Ricordo infine l'articolo sulle Tecniche più usate per rubare le password su internet per capire quanto questo può essere facile anche senza essere hacker professionisti.

LEGGI ANCHE: Gestire le password salvate su PC e cellulare con Google Chrome

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)