password

Non ne posso più di ricordare password!

La “non fuga” di dati di Twitter ci ha fatto venire di nuovo in mente che non possiamo più ricordare le password.

Alex Perekalin
7 Mag 2018

Di recente Twitter ha rivelato la presenza di una anomalia che ha portato all’immagazzinamento di password in un file di log interno in plain text, ovvero senza alcun tipo di cifratura. L’azienda ha rassicurato tutti affermando che non ci sono segnali che sia avvenuto un qualche tentativo di hackeraggio, l’errore è stato risolto e le password non sono finite nelle mani sbagliate. Probabilmente non si tratta di una vera e propria fuga di dati ma Twitter consiglia comunque di modificare la propria password. E, ovviamente, la nuova password dovrebbe essere robusta e utilizzata solo per quell’account.

Per me è una scocciatura, e siamo in tanti a memorizzare esclusivamente le password nella nostra testa. Uso degli stratagemmi per ricordare anche quelle più robuste o impiego delle tecniche per crearle. Si inizia, ad esempio da una parola chiave, si aggiungono delle cifre, si cambiano in maiuscola una parte e si aggiungono alcuni caratteri speciali o simboli che possono avere una qualche relazione con il servizio in uso. Si ottiene una password ad hoc, lunga, complessa e che rimane comunque facile da memorizzare.

Fino ad ora con questa tecnica mi è andata abbastanza bene: non so quanti servizi uso ma posso ancora ricordare tutte le password, anche quelle che uso poco perché conosco bene la tecnica che impiego. Ma il problema ora è che le fughe di dati stanno avvenendo sempre più spesso e siamo costretti a cambiare le password frequentemente.

Purtroppo, la mia tecnica vale per una sola password a servizio in uso. Modificare una password implica modificare anche la tecnica, il che rende più difficile ricordare la password scelta. Bisogna scegliere una nuova parola chiave o un tipo diverso di carattere o magari si possono usare solo alcune lettere che riguardano il servizio (ad esempio, all’inizio avevo preso le prime due lettere del nome del servizio, ora prendo le ultime due, o invece di due lettere ne prendo tre etc.).

Le modifiche alla tecnica iniziale fanno andare in corto circuito le mie “celluline grigie”, perché certe password le genero con il vecchio metodo, altre con quello nuovo. E se utilizzerò questo approccio nel corso degli anni, sicuramente nel tempo avrò la tendenza a ripetermi in qualche modo.

Ora quando devo effettuare il login a un servizio, ho una sorta di blocco mentale. Inizio a pensare: “Ok, quale password uso adesso? Era Ah no, aspetta l’ho cambiata per via di quella fuga di dati. Forse ho usato l’altra password di riserva. Mmm, la fuga di dati c’è stata molto tempo fa, non usavo ancora quel metodo. Forse ho cambiato quelle due o tre lettere..” Insomma, potete immaginare come va avanti.

Non è questione di avere una cattiva memoria, ma dopo tante fughe di dati, può capitare di non riuscire a ricordare. Magari sono costretto a resettare la password, il che peggiora la situazione perché sarà ancora più difficile ricordare poi. Le parole chiave e le combinazioni di lettere o numeri iniziano a moltiplicarsi e ogni volta devo ricordare quali parametri ho usato per quel determinato servizio. La certezza algoritmica di utilizzare una password diversa per ogni servizio va a farsi benedire.

Le regole che usavamo per ricordare le password non vanno più bene. È ora di passare a un password manager

Ogni giorno aggiungiamo nuovi account (banca online, servizi di car sharing, forum etc.), scegliere una password diventa sempre più complicato. E il consiglio di Twitter di cambiare la password mi ha messo KO.

È arrivato il momento di affidarsi a un password manager. Quando si rende necessario cambiare di frequente le password, la memoria può tirare brutti scherzi e le regole da seguire diventano troppe.

Con un password manager, invece, è tutto più facile. Non devo fare altro che entrare nelle impostazioni, cliccare su “Cambia password” e Kaspersky Password Manager inserirà automaticamente la password in uso e si offrirà di crearne un’altra.

Il password manager salverà automaticamente la nuova password nel suo database, non c’è bisogno di ricordarla. Bisogna soltanto ricordarsi della master key creata per Kaspersky Password Manager, il che non è uno sforzo insormontabile.

Per molto tempo ho scartato la possibilità di avvalermi di un password manager, mi sono sempre affidato alla mia memoria e alle tecniche che avevo escogitato. Ma le cose cambiano, le fughe di dati imperversano e bisogna adottare misure adeguate.

Insomma, dobbiamo accettare la realtà e passare a Kaspersky Password Manager.

Rogue One e la cybersicurezza

Manuale per un ipotetico corso su come non proteggere le infrastrutture con informazioni sensibili.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Non ne posso più di ricordare password!

Attacchi tramite immagini termiche

Hack del giorno: password con emoji

Rogue One e la cybersicurezza

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia