Guide: passo per passo

Condividi:        

Creare, conservare, gestire le password

Utilità
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
5. Custodire le password

Il metodo migliore per custodire una password in modo che altri non la sappiano è ricordarla a memoria.
Incredibile ma vero, è anche la mainiera più sicura per perderla!

Se la parola segreta è una sola il problema è limitato. Ma chi naviga molto sul web ha spesso vari account, uno per la posta, uno per ogni forum, per le chat, per i siti che vendono in rete, per i videogiochi on-line... e a questo punto ci troviamo di fronte ai seguenti problemi:

Tanti più account si hanno tanto più è sicuro avere password diverse.
Averne una sola per tutti gli account significa aumentare le probabilità che venga intercettata una volta e usata per accedere pure agli altri log-in (dipende se si è usato pure lo stesso username o se comunque è intuibile)

Si potrebbe pensare che usare tante password diverse risolva ogni questione: non è così

Più password si hanno maggiore è la probabilità di dimenticarne qualcuna

Credete che basti segnarsele da qualche parte?

Più promemoria di password si conservano tanto più è probabile che uno di essi venga trovato dai male intenzionati

Dove si trova la soluzione? Molti credono che risieda nel conservare la lista delle password in un elenco criptato protetto a sua volta da una password. Ciò comporta l'uso di programmi appositi come i seguenti (ne presentiamo solo qualcuno, freeware, come esempio):

http://keepass.sourceforge.net/

http://www.romanlab.com/apw/

http://www.keywallet.com/index.php

http://www.cygnusproductions.com/freeware/pc.asp

http://www.snapfiles.com/ ... ware/security/fwpass.html

Ma sorgono tre inconvenienti:

Avere a portata di mano le password significa dover avere sempre appresso il programma per decriptarle e il file in cui sono custodite

Se si decide affidare le proprie parole d'ordine a un software è bene avere una copia del file con la lista nel caso il supporto su cui è memorizzato (sia esso l'hard disk, un CD, un DVD, un floppy o una penna usb) si danneggi o venga smarrito

Proteggere le varie password con una password significa in gran parte affidare la sicurezza a quest'ultima. Diventa quindi vitale che sia il più lunga e complessa possibile

Vediamo come possiamo fare ovviare a tali inconvenienti:

Il primo problema in realtà può essere in parte risolto con un sistema abbastanza semplice: possiamo scrivere la lista in un semplice file TXT e poi metterlo in un file ZIP o RAR con password.

Questi formati sono comunissimi e praticamente tutti i computer e tutti i sistemi operativi Windows, Linux e Mac hanno programmi per gestirli.
Ciò significa avere la possibilità di poter sempre accedere alle proprie password senza mai incorrere nel problema che il proprio particolare programma di decriptazione della lista non parta sul PC tal dei tali per problemi di dll, di limitazione dell'account usato nell'esecuzione di software, compatibilità col sistema operativo o altro.

Il "contro" è dato dal fatto che essendo formati comuni esistono decine di programmi creati per cercare di forzarne l'accesso. Fortunatamente con l'adozione delle specifiche AES di WinZip e WinRar e l'uso di chiavi molto lunghe e complesse i rischi sono molto limitati.

La copia di sicurezza della lista delle password è bene tenerla al sicuro, su un supporto custodito in luogo inaccessibile al riparo da calore, urti e flussi elettromagnetici (l'influenza di questi ultimi dipende se si è usato un supporto magnetico tipo USB o Floppy invece di uno ottico come CD eDVD). Si può anche pensare di custodire una copia del file con l'elenco criptato in uno spazio web. Questo risolverebbe anche il precedente problema del trasporto (ormai quasi tutti i pc sono connessi o hanno la possibilità di connettersi a Internet) e del danneggiamento del supporto ma ciò significa anche esporre potenzialmente il file agli attacchi di qualunque utente disponga di un modem. Ovviamente si dovrebbe supporre che altri sappiano della presenza del file sul web, che sappiano l'indirizzo dove trovarlo e che non ci siano ulteriori login da fare online per accedervi.

Per la sicurezza della password di acesso alla lista non ci sono considerazioni particolari da fare. Come abbiamo già avuto occasione di dire sarà opportuno sceglierla accuratamente dato che tutto dipende da essa. Il motto nella sua generazione deve essere "complessità"


Utilità: Dylan666 [0 visite dal 22 Maggio 06 @ 23:01 pm]