TUTTE LE PASSWORD SONO INUTULI
Tranne una.
La propria data di nascita, il nome e cognome, l’anno corrente, il cane, il gatto, i numeri, le file di lettere e di numeri, le composizioni geometriche più disparate sulla tastiera: tutti abbiamo provato a trovare il giusto equilibrio tra una password abbastanza complessa da non essere scoperta al terzo tentativo ma allo stesso tempo facile da ricordare.
Possiamo poi dividere la popolazione in due grandi sponde dello stesso fiume: da un lato quelli che usano (quasi) sempre la stessa password per posta, social, carta di credito e quelli che compiono mirabili sforzi di fantasia per variare sempre ma mantenendo un minimo comun denominatore che in quale modo possa ricondurre tramite il ragionamento a quale password aveva usato per registrarsi al sito di Italo — che comunque ha dei grossi problemi con il login e non è colpa vostra, la password che inserite è giusta, sono loro che si divertono a farvi soffrire.
La soluzione alla piaga degli anni ‘00 è già qui ed è frutto di un’abile combinazione di tecnologia e cambiamento del punto di vista. Basta una sola password per iniziare il magico gioco, quello della vostra email. Poi è tutto in discesa: si sopravvive di sessioni aperte e recupero password smarrite. Il giro è semplice:
- vi registrate al servizio che vi serve utilizzare in quel momento;
- scegliete una password enorme, al massimo della sicurezza — estensioni come 1Password possono esservi d’aiuto. Non c’è bisogno di memorizzarla, quindi abbondate pure;
- dimenticate per sempre la password dopo questo login. Ormai siete dentro;
- ogni volta che dovete accedere utilizzate il recupero della password. Arriva immediatamente alla vostra email, con un click sarete di nuovo dentro e non avete dovuto memorizzare nulla;
- se addirittura il recupero password ne genera una casuale, sarete ancora più sicuri: chi di voi infatti cambia password ad ogni accesso?
Tirando le somme:
Pro.
- Password sicure e resistenti ad attacchi brute force e reverse engineering.
- Password rinnovate ad ogni accesso al servizio.
- Solo una password da memorizzare ma effettivamente diverse per tutti i servizi.
Contro
- Il servizio di recupero password deve essere efficiente.
- Il servizio a cui accedete non deve memorizzare le password in chiaro: NON UTILIZZATE QUEL SERVIZIO E FUGGITE LONTANI.
- Dovete sempre avere a disposizione la vostra casella di posta — ma se state usando un servizio online, avrete anche quella.
In ogni caso, ricordate di utilizzare sempre le OTA: queste password generate di volta in volta (da un’app o ricevute via sms non importa) sono l’unico vero sistema efficace per proteggervi da accessi abusivi, anche in caso di furto delle credenziali.
*Il concetto non è nuovo né è farina del mio sacco, chiaramente. Utilizzo questo metodo con molti servizi online e credo possa essere un buon modo per gestire tutti i propri accessi.