Nell'incombenza di gestire le password potrei farmi assistere da un software apposito come KeePass – che è leggero, gratuito e open source – oppure LastPass... ma sinceramente non mi convince più di tanto l'idea di affidare tutte le mie "parole d'ordine" a un unico programma, per quanto possa implementare i migliori algoritmi di cifratura; comunque sono dispostissima a lasciarmi persuadere! :-)
Se generare password facili da ricordare ma sicure e non banali è un problema per te, potrà esserti d'aiuto la PasswordCard. Per quanto mi riguarda uso un metodo tutto mio personale per scegliere password robuste – posso dire che alterno lettere maiuscole e minuscole a cifre e caratteri speciali, e che non mi baso su nomi, cognomi, date di nascita o parole di senso compiuto – e finalmente ho preso la buona abitudine di differenziarle (almeno quelle più critiche) da un account all'altro: regola aurea per scongiurare il rischio che un pirata informatico, intercettandone o indovinandone una a caso, abbia accesso in un colpo solo a tutti i profili online di una persona. Un'eventualità piuttosto inquietante, direi...
Aggiornare le password via Web è stata solo una fase del repulisti generale che ho effettuato l'altro giorno: oltre a questo ho dovuto reimpostare su smartphone e tablet le app coinvolte, cambiare le password di posta elettronica su Thunderbird e pure su Gmail, perché ciascuno dei miei indirizzi
@gmail.com
importa la posta da altri account. Insomma, un lavoraccio... :-/E perché l'ho fatto? Beh, a dire il vero sarebbe bene farlo con regolarità, più volte all'anno... ma io finora non sono mai stata così scrupolosa, lo ammetto. Ad indurmi a tanto questa volta è stata la scoperta di un grave bug nel software di autenticazione e cifratura OpenSSL: l'hanno chiamato Heartbleed, e si tratta di una falla di sicurezza dalla portata potenzialmente catastrofica. Prima che tu ti fiondi a modificare le tue password – perché hai intenzione di farlo, verooooo?! :-) – ti consiglio di leggere con attenzione i post pubblicati da Paolo Attivissimo e da Clarissa per capire bene il da farsi. In particolare, è inutile se non controproducente cambiare la password di un sito che, secondo servizi come questo o questo, risulta ancora vulnerabile.
Nessun commento:
Posta un commento