Nella nostra vita quotidiana ci troviamo ormai a possedere un numero sempre crescente di account e password che dobbiamo ricordare e gestire. La scelta e la sicurezza utilizzata presenta spesso sfaccettature articolate.
Infatti, non è possibile l’utilizzo di una medesima key, per tutti gli account, poiché un malintenzionato potrebbe ottenere immediatamente l’accesso a tutti i sistemi.
Ma alcuni utenti alle prese con innumerevoli password potrebbero avere la tendenza a scegliere chiavi di sicurezza facili da ricordare o deboli, compromettendo in egual misura la sicurezza dei sistemi interessati.
Poca propensione all’aggiornamento
Gli ultimi dati a disposizione tendono a confermare l’abitudine a utilizzare key di accesso piuttosto scontate o addirittura la stessa parola “password”.
Appare abbastanza scontata anche la reticenza a rinnovare di frequenza la chiave di sicurezza. Inoltre anche i pochi che optano per il cambiamento, lo fanno con variazioni minime
La convenienza di adottare una password manager
La protezione delle informazioni personali e aziendali è dunque più che mai un fattore chiave, per i dipendenti delle aziende di qualsiasi dimensione, dalle PMI alle grandi imprese. Infatti sono all’ordine del giorno tentativi (spesso a buon fine) di hackeraggio indirizzati anche a giganti della tecnologia come Google e Yahoo.
Da qui, la crescente importanza che sta acquisendo l’utilizzo dei cosiddetti “PASSWORD MANAGER”, che non solo archiviano tutte le chiavi di accesso utilizzate, ma fungono anche da generatori di password complesse. Insomma, un software utile e funzionale che, come testimoniano applicazioni come 1password e lastpass, sta godendo di crescente successo.
Da tenere in considerazione anche l’autenticazione in più fasi, che è ormai consentita da tutti principali siti soprattutto in campo finanziario, e si avvale di strumenti tanto semplici quanto efficaci come GOOGLE AUTHENTICATOR e l’invio di codici randomizzati per SMS.
Unica accortezza: ricordate bene la vostra “MASTER PASSWORD”, cioè quella che vi consente l’accesso al PASSWORD MANAGER!
Regole per essere più sereni
All’uso di un buon PASSWORD MANAGER andrebbe aggiunta l’applicazione di alcune semplici regole nella elaborazione delle chiavi di sicurezza (quando siamo noi a formularle) .
Per esempio evitare assolutamente di inserirvi l’username, il proprio nome e/o cognome, nomi di partner e figli così come altre informazioni personali di facile ottenimento (città di provenienza, indirizzo, numero di telefono), key recenti.
Franco Laureana
