{"id":15654,"date":"2018-05-07T16:39:07","date_gmt":"2018-05-07T14:39:07","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15654"},"modified":"2019-11-22T11:04:51","modified_gmt":"2019-11-22T09:04:51","slug":"remembering-passwords-is-dead","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/remembering-passwords-is-dead\/15654\/","title":{"rendered":"Non ne posso pi\u00f9 di ricordare password!"},"content":{"rendered":"<p>Di recente <a href=\"https:\/\/threatpost.com\/twitter-urges-users-to-change-passwords-due-to-glitch\/131693\/\" target=\"_blank\" rel=\"noopener nofollow\">Twitter ha rivelato<\/a> la presenza di una anomalia che ha portato all\u2019immagazzinamento di password in un file di log interno in plain text, ovvero senza alcun tipo di <a href=\"https:\/\/securelist.com\/threats\/encryption-glossary\/\" target=\"_blank\" rel=\"noopener\">cifratura<\/a>. L\u2019azienda ha rassicurato tutti affermando che non ci sono segnali che sia avvenuto un qualche tentativo di hackeraggio, l\u2019errore \u00e8 stato risolto e le password non sono finite nelle mani sbagliate. Probabilmente non si tratta di una vera e propria fuga di dati ma Twitter consiglia comunque di modificare la propria password. E, ovviamente, la nuova password dovrebbe essere robusta e utilizzata solo per quell\u2019account.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-difenditi-attacchi-informatici\">\n<p>Per me \u00e8 una scocciatura, e siamo in tanti a memorizzare esclusivamente le password nella nostra testa. Uso degli stratagemmi per ricordare anche quelle pi\u00f9 robuste o impiego delle <a href=\"https:\/\/www.kaspersky.it\/blog\/sicurezza-it-e-false-percezioni-password\/5416\/\" target=\"_blank\" rel=\"noopener\">tecniche<\/a> per crearle. Si inizia, ad esempio da una parola chiave, si aggiungono delle cifre, si cambiano in maiuscola una parte e si aggiungono alcuni caratteri speciali o simboli che possono avere una qualche relazione con il servizio in uso. Si ottiene una password ad hoc, lunga, complessa e che rimane comunque facile da memorizzare.<\/p>\n<p>Fino ad ora con questa tecnica mi \u00e8 andata abbastanza bene: non so quanti servizi uso ma posso ancora ricordare tutte le password, anche quelle che uso poco perch\u00e9 conosco bene la tecnica che impiego. Ma il problema ora \u00e8 che le fughe di dati stanno avvenendo sempre pi\u00f9 spesso e siamo costretti a cambiare le password frequentemente.<\/p>\n<p>Purtroppo, la mia tecnica vale per una sola password a servizio in uso. Modificare una password implica modificare anche la tecnica, il che rende pi\u00f9 difficile ricordare la password scelta. Bisogna scegliere una nuova parola chiave o un tipo diverso di carattere o magari si possono usare solo alcune lettere che riguardano il servizio (ad esempio, all\u2019inizio avevo preso le prime due lettere del nome del servizio, ora prendo le ultime due, o invece di due lettere ne prendo tre etc.).<\/p>\n<p>Le modifiche alla tecnica iniziale fanno andare in corto circuito le mie \u201ccelluline grigie\u201d, perch\u00e9 certe password le genero con il vecchio metodo, altre con quello nuovo. E se utilizzer\u00f2 questo approccio nel corso degli anni, sicuramente nel tempo avr\u00f2 la tendenza a ripetermi in qualche modo.<\/p>\n<p>Ora quando devo effettuare il login a un servizio, ho una sorta di blocco mentale. Inizio a pensare: \u201cOk, quale password uso adesso? Era \u00a0Ah no, aspetta l\u2019ho cambiata per via di quella fuga di dati. Forse ho usato l\u2019altra password di riserva. Mmm, la fuga di dati c\u2019\u00e8 stata molto tempo fa, non usavo ancora quel metodo. Forse ho cambiato quelle due o tre lettere..\u201d \u00a0Insomma, potete immaginare come va avanti.<\/p>\n<p>Non \u00e8 questione di avere una cattiva memoria, ma dopo tante fughe di dati, pu\u00f2 capitare di non riuscire a ricordare. Magari sono costretto a resettare la password, il che peggiora la situazione perch\u00e9 sar\u00e0 ancora pi\u00f9 difficile ricordare poi. Le parole chiave e le combinazioni di lettere o numeri iniziano a moltiplicarsi e ogni volta devo ricordare quali parametri ho usato per quel determinato servizio. La certezza algoritmica di utilizzare una password diversa per ogni servizio va a farsi benedire.<\/p>\n<div class=\"pullquote\">Le regole che usavamo per ricordare le password non vanno pi\u00f9 bene. \u00c8 ora di passare a un password manager<\/div>\n<p>Ogni giorno aggiungiamo nuovi account (banca online, servizi di car sharing, forum etc.), \u00a0scegliere una password diventa sempre pi\u00f9 complicato. E il consiglio di Twitter di cambiare la password mi ha messo KO.<\/p>\n<p>\u00c8 arrivato il momento di affidarsi a un password manager. Quando si rende necessario cambiare di frequente le password, la memoria pu\u00f2 tirare brutti scherzi e le regole da seguire diventano troppe.<\/p>\n<p>Con un password manager, invece, \u00e8 tutto pi\u00f9 facile. Non devo fare altro che entrare nelle impostazioni, cliccare su \u201cCambia password\u201d e\u00a0<a href=\"https:\/\/www.kaspersky.it\/password-manager?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a> inserir\u00e0 automaticamente la password in uso e si offrir\u00e0 di crearne un\u2019altra.<\/p>\n<p>Il password manager salver\u00e0 automaticamente la nuova password nel suo database, non c\u2019\u00e8 bisogno di ricordarla. Bisogna soltanto ricordarsi della master key creata per Kaspersky Password Manager, il che non \u00e8 uno sforzo insormontabile.<\/p>\n<p>Per molto tempo ho scartato la possibilit\u00e0 di avvalermi di un password manager, mi sono sempre affidato alla mia memoria e alle tecniche che avevo escogitato. Ma le cose cambiano, le fughe di dati imperversano e bisogna adottare misure adeguate.<\/p>\n<p>Insomma, dobbiamo accettare la realt\u00e0 e passare a\u00a0<a href=\"https:\/\/www.kaspersky.it\/password-manager?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La \u201cnon fuga\u201d di dati di Twitter ci ha fatto venire di nuovo in mente che non possiamo pi\u00f9 ricordare le password. <\/p>\n","protected":false},"author":675,"featured_media":15655,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2642],"tags":[1099,1523,638,62,367,106],"class_list":{"0":"post-15654","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-fuga-di-dati","9":"tag-kaspersky-password-manager","10":"tag-minacce","11":"tag-password","12":"tag-password-manager","13":"tag-twitter"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/remembering-passwords-is-dead\/15654\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/remembering-passwords-is-dead\/13267\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/remembering-passwords-is-dead\/11070\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/remembering-passwords-is-dead\/15338\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/remembering-passwords-is-dead\/13613\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/remembering-passwords-is-dead\/12938\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/remembering-passwords-is-dead\/16097\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/remembering-passwords-is-dead\/20526\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/remembering-passwords-is-dead\/4955\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/remembering-passwords-is-dead\/22334\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/remembering-passwords-is-dead\/10490\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/remembering-passwords-is-dead\/10437\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/remembering-passwords-is-dead\/9182\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/remembering-passwords-is-dead\/16662\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/remembering-passwords-is-dead\/18863\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/remembering-passwords-is-dead\/20231\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/remembering-passwords-is-dead\/20227\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/password\/","name":"password"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15654","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=15654"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15654\/revisions"}],"predecessor-version":[{"id":18637,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15654\/revisions\/18637"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/15655"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=15654"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=15654"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=15654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}