Maledette password! 4 Fondamentali suggerimenti per la massima sicurezza

Sicurezza

Sicuramente molti di voi si saranno posti il problema almeno una volta e probabilmente il vostro interesse nel rendere le vostre password sicure sarà pressoché nullo. Certo rimane nullo finché non vi capita un problema. Finché qualcuno non viola il vostro account di facebook postando in giro annunci pubblicitari a vostro nome, finché non vi impediscono di accedere alla vostra e-mail personale o peggio del lavoro.

Partiamo subito da un presupposto fondamentale.

Un computer sicuro è un computer scollegato dalla rete, privo di qualsiasi connessione esterna (compresi gli accessi USB o di scheda memoria) e accessibile da una sola persona proprietaria.

In pratica per avere un accesso davvero sicuro dovremmo rinunciare a quasi tutta l’utilità di tale accesso. Il sogno dell’accesso sicuro rimane per ora un miraggio.

Tuttavia ci sono delle accortezze che possiamo adottare che renderanno i nostri accessi sufficientemente sicuri, finanche molto sicuri.

Primo suggerimento: La vostra email è più importante del vostro home banking.

Prima di tutto pensiamo alla nostra e-mail. La nostra e-mail è praticamente più importante del nostro accesso home banking. Quando scegliamo un servizio di posta elettronica assicuriamoci prima di tutto che il servizio consenta l’autenticazione in due passaggi (vedremo dopo di cosa significa). Se la vostra e-mail è facilmente violabile potrà essere sfruttata per modificare molti altri accessi ad altri siti o servizi. Avete presente i famosi sistemi di recupero password? – Ha dimenticato la password? – Molti di questi sistemi si basano solo ed esclusivamente sull’indirizzo di posta elettronicaa e ti spediscono a tale indirizzo la procedura di reset della password. Quindi se sono l’hacker cattivo che ho violato la vostra password della e-mail sono a cavallo. Magari su facebook avete impostato una password diversa da quella della posta ma io avendo totale accesso alla vostra e-mail potrò resettare l’account di facebook. Quindi potrò resettare anche la vostra password della posta elettronica e sarò in grado di tagliarvi fuori come se gli account non fossero più vostri.

Ora avendo totale accesso alla vostra email e a gran parte dei social network a cui siete iscritti potrò applicare numerose regole di ingegneria sociale per dedurre molto altro. Foto dei vostri figli sul cloud, documenti di lavori importanti… Vi ho spaventato? Bene…

Il mio suggerimento è utilizzare GMail di google o la sua neo-variante inBox.

Secondo suggerimento: La vostra password deve essere difficilissima.

Quindi la prima regola è pensare a rendere la nostra e-mail sicura e quando penso una password devo pensarla in modo che sia difficilissima e composta da lettere maiuscole, minuscole, simboli, trattini, apostrofi e SPAZI. Molti pensano che lo spazio non sia un carattere. Lo spazio è un carattere come tutti gli altri e nelle password è anche molto utile perché nessuno lo usa. Un buon modo per avere una password sicura è scriverla in linguaggio Leet in modo che sia facile anche da pronunciare.

Voglio usare la password: precipitevolissimevolmente adesso la scrivo in alfabeto leet usando anche qualche buona prassi.

Esempio 1: Il Maestro

Pr3c!p!t3v0l1$$1w3v0l2&nt&

Esempio 2: Il Mago

Per renderla un po’ più complicata ci metto due spazi in punti facili da memorizzare.

Pr3c!p!t3 v0l1$$1w3 v0l2&nt&

Questa password è molto lunga più di 11 caratteri, utilizza maiuscole e minuscole, utilizza numeri, utilizza simboli e caratteri speciali è pronunciabile e si può imparare a riprodurla. In realtà non renderla pronunciabile o parola di dizionario sarebbe pure meglio. Se avete qualche termine inventato da ragazzi con i vostri amici usate quello; magari utilizzate una parola in dialetto della vostra regione natia.

Mi raccomando sempre in Leet, più lunga di 8 caratteri, che contenga almeno una maiuscola e un simbolo, possibilmente una parola che non esiste sul dizionario, in dialetto. Evitate come la peste codici fiscali, date di nascita vostre e dei vostri figli, nome di animali domestici, ecc

Esempio 3 - Il Dominatore

Classica frase in dialetto fiorentino.

Coca Cola con la cannuccia corta corta.

‘oaolaonl’annucciaortaorta

Tradotta in leet

‘O@0|@0n|’4nnuçç1@0rt40rta

Esempio 4: Il Signore del Tempo

Aggiungo gli spazi

‘O@0|@ 0n|’4nnuçç1@ 0rt40rtA

Facile no?

Quando avete trovato la password più sicura che vi viene in mente usate quella password solo ed esclusivamente per il vostro account principale di posta. Non usatela per nessun altro servizio e non usatene nemmeno una simile.

Terzo Suggerimento: Autenticazione in due passaggi

L’autenticazione in due passaggi consiste nell’associare alla nostra password (che ci siamo sforzati di rendere difficilissima) un’ulteriore chiave di accesso detta OTP – One Time Password – che viene generata da un sistema remoto e inviata sul nostro cellulare, tramite un SMS, oppure tramite un’apposita APP detta authenticator. Come dice il termine una chiave One Time si usa una sola volta e ogni circa 30/40 secondi cambia dinamicamente.

Come vi ho suggerito al primo punto io userei GMail e immediatamente correrei a impostare l’autenticazione in due passaggi.

Tenete presente che potrete certificare i vostri dispositivi primari in modo che quando usate il vostro solito PC di casa o il vostro smartphone il sistema non vi chieda la password OTP.

Il sistema sarà comunque sicuro perché a patto che il famigerato Hacker vi entri in casa o vi rubi lo smartphone, per violare il vostro accesso dovrà comunque usare un computer e quel dato computer che userà l’Hacker non sarà certificato.

In più anche se vi rubassero lo smartphone la procedura prevede che abbiate indicato dei meccanismi segreti di recupero per cui bloccando l’accesso su GMail implicitamente bloccherete l’accesso su tutti i cloud e quindi i vostri dati saranno più o meno al sicuro anche in caso di furto dello smartphone o del PC.

In tal caso sappiate che la password di accesso a un PC o uno smartphone si violano in poco più di mezz’ora anche se non si è particolarmente esperti.

Quarto Suggerimento – Usate un software di Management delle Password

Qui la scelta seria che potete fare è soltanto una: LastPass. Ci sono numerosi Password Manager tra cui scegliere ma il più completo è LastPass. Ha un’interfaccia funzionale e pulita, supporta l’autenticazione in due passaggi, consente la perfetta sincronia tra mobile e pc fisso e consente anche la condivisione di alcune password (io per esempio condivido PayPal con la moglie).

Con il suo account premium da 13 euro l’anno (poco più di un euro al mese) avrete una gestione delle password molto sicura.

Forse all’inizio non sarà semplicissimo dovrete perdere un po’ di tempo a configurarlo e fare in modo che sia tutto a puntino ma dopo sarete ripagati dello sforzo iniziale.

Da buon Google FunBoy ovviamente lo utilizzo in Google Chrome con il suo apposito plugin ma ovviamente è pienamente compatibile con FireFox e Internet Explorer. Non sono certo di Edge ma se non lo è sarà questione di tempo.

Come funziona in breve LastPass? Avete presente quando ho detto di pensare prima di tutto alla sicurezza della vostra email? Se optate per LastPass dimenticate tutto! Prima di tutto pensate alla sicurezza del vostro account LastPass.

La famosa password difficilissima, impossibile in dialetto veneto, con inflessioni toscane, visibile solo se letta riflessa su uno specchio diventerà la vostra Master Password da associare a LastPass (ovviamente anche questo abilitando l’autenticazione in due passaggi e sempre ovviamente usata SOLO ed ESCLUSIVAMENTE per LastPass e null’altro).

Benone adesso installate il plugin per il vostro browser e fate in modo che ci pensi LastPass a generare dinamicamente password per i vostri account di facebook, linkedin, email, Amazon, PayPal, ecc. Non dovrete memorizzarne nessuna, LastPass le ricorderà per voi e qual ora dobbiate digitarle in applicazioni e non nel browser, il simpatico gestore vi farà comunque avere accesso alle password e utilizzare il buon copia/incolla.

Concludo dicendovi che come avrete immaginato tutto il castello cade se vi violano l’accesso di LastPass un po’ come se vi violano l’accesso di posta elettronica. Torno quindi alla prima dichiarazione, non c’è modo di essere del tutto sicuri al 100% ma applicando tutti i suggerimenti che vi ho dato (soprattutto l’uso di LastPass abbinato a una Master Password molto forte e ben costruita) potrete dormire sonni tranquilli il cattivo Hacker dovrà sudare se vuole proprio violare il vostro account. Se comprate oggi uno smartphone cercate magari un modello che supporti il fingerprint (impronta digitale) implementata molto bene sia su Android che iOS 

Come inciso vi ricordo che le casseforti, le porte blindate, i lucchetti, ecc misurano la loro sicurezza con un unico parametro: Il tempo che occorre perché siano violate. Quindi la variabile non è se è possibile violare l’accesso perché l’accesso sarà sempre violabile, la variabile è quanto tempo occorre per violarlo.

 


SE QUESTO ARTICOLO TI HA INTERESSATO FORSE TI INTERESSERANNO ANCHE:

 Cloud... La nuvola sconosciuta

14 Consigli per iniziare con il tuo sito web

3 Gadget Tecnologici Indossabili da provare...

 

Tags: Guida, , OTP, , gmail,, complessità,, manager,, lastpass,, password,, sicurezza, , informatica,, Informatizzazione,