PilloleTech n5 – Password facili da ricordare
Controllare la sicurezza del proprio parco password, e un trucco cambiarle tutte e spesso con nuove regole facili da ricordare
Prima regola: Nessun panico.
Quel che sto per rivelare potrebbe agitare qualcuno, ma il panico non serve, e non risolve nulla.
9,760,722,439 account violati. Ovvero quasi 10 MILIARDI di account violati finora nel Mondo, e sei ancora sicuro che i tuoi account siano al sicuro? Scoprirlo è semplicissimo: basta andare su questo sito https://haveibeenpwned.com/
Mai dimenticare che, secondo gli esperti di sicurezza, le password di siti “importanti” (banche, social, negozi on line) andrebbero cambiate ogni TRE mesi, e tutte le altre almeno ogni SEI mesi.
Una fatica ? Certo.
Ma chi lascerebbe la stessa serratura alla porta di casa dopo aver perso un portachiavi?
Esistono molti programmi che funzionano da “portachiavi” sicuri, come 1password (a pagamento) o Keepass (gratuito) per qualsiasi sistema desktop o mobile, ma con qualche trucco si può risolvere il problema ugualmente.
Senza dimenticare che un portachiavi sicuro ce l’abbiamo già in tanti: è quello di Google, che viene usato da tutti i sistemi Android e da chiunque usa Chrome come browser per navigare. Conviene usarlo perché è comodo, semplice da usare e consultare e spesso contiene già centinaia di password, ma siamo certi che siano al sicuro anche tutti i siti dove si entra con quelle password?
Per questo motivo l’errore più comune è usare LA STESSA PASSWORD per mesi, o per anni, ed usare la stessa per tanti siti o servizi differenti. I miliardi di account violati riguardano singoli siti o servizi, e quindi il rischio di usare la stessa “chiave” per più servizi significa che per UNA chiave persa bisognerà cambiare…. decine di serrature!
Per verificare se il proprio parco password non contiene errori o vulnerabilità Google offre uno strumento indispensabile, il “Password Checkup” . Analizza in pochi secondi eventuali errori o doppioni, ed aiuta l’utente a provvedere.
Ci si accede anche dal Gestore Password, cliccando su CONTROLLO PASSWORD https://passwords.google.com/
Un portachiavi “pulito” e senza problemi deve apparire in questo modo:

Recentemente Google ci aiuta creando password casuali incomprensibili (es 03xd£4m3234) dato che ormai quasi tutti i siti richiedono password composte da lettere minuscole, maiuscole, simboli e numeri. Finiscono automaticamente nel portachiavi, e vengono usate nei siti web che le richiedono. Ma diventano sempre più difficili da ricordare, impossibili persino da scrivere su un foglio di carta! E se volessimo entrare in un account da un altro computer, o smartphone?
In quel caso serviranno password complesse ma semplici da ricordare, e al tempo stesso sicure e difficili da trovare. Ma soprattutto ognuna deve essere differente dall’altra! Soluzione?
Un trucco può essere inventarsi una o più “regole”: ad esempio una parola chiave composta da differenti elementi familiari, numeri familiari e una parte variabile, unite da una punteggiatura che viene spesso richiesta per aumentare la sicurezza.
Meglio chiarire con due esempi:
Nomegatto&Nomesito-2020 (ovvero Jimmy&Amazon-2020):
Nomesito++Cognomemadre_annodimatrimonio (Ebay++Bigi_2021)
Così facendo si rispetta la regola di “minuscole maiuscole numeri e simboli” C’è una parte fissa (Nomegatto), ed una variabile (il Nomesito), ed un numero familiare.
Dopo 6 mesi si potrà cambiare con un altra sequenza simile
Esempi : Squadradelcuore!annodinascitafiglio_Nomesito (Roma!1966_Hotmail)
Filmpreferito–AttorePreferito–Nomesito–Numerocivicocasa (Knivesout–OrsonWelles–Canva–4)
Con questo sistema si potranno creare decine di password velocemente per tanti siti, e sarà sufficiente ricordare soltanto il modo in cui è composta la password! O annotarselo su un foglio di carta ben custodito. Meglio scriversi UNA regola che cento password!
Sembra complicato, ma è senz’altro più semplice di ricordarne a memoria decine, che cambiano ogni sei mesi…
NB – senza MAI dimenticare che la password più importante, anch’essa da cambiare spesso, è proprio quella dell’account di Google! Proprio perché contiene un portachiavi, oltre alla cronologia di tutto, le fotografie, email, contatti, spostamenti… Stesso discorso vale per la password di Keepass o di 1password, se si sceglie un gestore alternativo.
Pillole tecnologiche nel tempo di un caffè.
Se ti piacciono.. CONDIVIDI !