Scegliere una password sicura

Immagine che ritrae un ladro sinistro che spunta dal pc e ruba un portafoglio

Come ben sappiamo oggi il problema più diffuso è il furto di identità. Di cosa si tratta? 

Brevemente potremmo descriverlo come: «qualche maleintenzionato ti ruba il portafoglio». Tutti sanno quanto sia fastidioso se avviene fisicamente, ecco su internet è uguale.

Nel caso del furto di identità non occorre rifare i documenti, ma occorre cambiare tutte le password dei sistemi a cui si è iscritti, a maggior ragione se la password utilizzata è uguale per tutti.

Un semplice esempio è riassumibile in quanto è successo alle Star statunitensi, le cui foto private sono pubblicate indebitamente poiché era stata indovinata la password da terzi, sfruttando un semplice dizionario ed una leggerezza del sistema informatico offerto da Apple.

In questo periodo va sempre più diffondendosi il furto massiccio di credenziali da social network ed altri «sitoni» ed ogni volta si ripete il consiglio che va per la maggiore: non usare mai la stessa password su siti e servizi diversi.

Quindi, quante password occorre memorizzare?

Per risolvere questo dilemma, tempo fa avevo deciso di usare un algoritmo per costruire una password unica per ogni sito, facile da ricordare poiché l’unica cosa da memorizzare era soltanto il metodo per ricostruirla ogni volta che serve.

Costruire la password per mezzo di un algoritmo però può rivelarsi fallimentare poiché alcuni siti sprovveduti (a volte funzionanti per mezzo di software scadente) inviano le credenziali direttamente tramite email all’interessato senza preoccuparsi minimamente di integrare alcun tipo di crittografia e l’algorimo, ahinoi, va a quel paese.

L’ultima spiaggia è quindi la password indecifrabile anche per se stessi, proprio come fanno le banche quando inviano il token casuale.

Per ottenere una password casuale occorre installare l’estensione per il browser denominata LastPass, come dice la parola, permette di ricordarsi soltanto una password (quella per accedere al servizio) e dimenticare tutte le altre poiché se ne occuperà la nostra estensione del browser.

Come funziona LastPass? Occorre costruire una password molto potente e fare in modo che non abbia a che fare con nessuno dei servizi già usati in precedenza.

Questa è l’ultima password da ricordare ma fate attenzione poiché il servizio non la memorizzerà mai e perderla significherebbe «dimenticare» anche tutte le altre.

Questo sistema è abbastanza sicuro e per aumentarne la sicurezza sarebb opportuno non salvarla mai, nemmeno nel browser poiché verrà utilizzata ogni volta che si salveranno nuove password degli altri siti.

Le password memorizzate sul server di LastPass anch’esse verranno crittografate utilizzando la parola chiave in uso nel browser con la differenza che la chiave per decodificarle non c’è poiché il metodo usato per crittografarla, ad oggi, è indecifrabile. Essendo anche il risultato ottenuto per mezzo di una chiave che non è salvata da nessuna parte tranne che nella propria testa, il livello di sicurezza che ne consegue è piuttosto affidabile.

Per chi usa dispositivi mobili, LastPass è disponibile anche per Android e iOS per integrare tutte quelle applicazioni per smartphone che chiedono insistentemente le credenziali.

Il funzionamento è pressoché identico a quello utilizzato da Clipperz, un servizio online inventato da informatici italiani, basato su software opensource rilasciato su GitHub

La tecnica è la stessa: l’utente crittografa i dati in loco, presupponendo che il browser ed il dispositivo siano affidabili e non compromessi, per poi distribuirli online nella cloud ma pressoché inaccessibili.

Tags: