Ancora con 'ste password? No ma queste sono passphrase! Però sì, rimangono sempre una seccatura
Lo so, tutti dicono che devi stare attento/a alle password ma pochi ti accompagnano nello sbattimento. Oggi vediamo qualche dritta.
Lo so, tutti dicono che devi stare attento/a alle password ma pochi ti accompagnano nello sbattimento. Oggi vediamo qualche dritta.
Generatore di password passphrase
Se ancora non usi un gestore password (ah su questo ci tornerò spesso, sappilo), ti consiglio di modificare almeno alcune delle tue password più importanti con delle passphrase, ovvero una password composta da parole. Fallo almeno per Gmail, Facebook, Instagram, LinkedIn o comunque tutti i servizi che usi spesso e che sono importanti nella tua vita. Una passphrase per ciascuno, mi raccomando!
Sebbene le passphrase siano più lunghe delle password, sono più facili da ricordare e sono più sicure di una password di 8 caratteri arzigogolata. Non esagerare con il numero di parole perché alcuni servizi online non permettono di avere una password oltre 16 caratteri, mannaggia a loro.
Puoi certamente andare di fantasia invece di generarne una, anzi sarebbe pure meglio! Se te la inventi puoi memorizzarla più facilmente unendo le parole con un’immagine mentale buffa.
Significa che se invento una passphrase del tipo: ventilatore gigante zebra marmellata calzolaio, posso sempre ricordarmela immaginando una scena divertente nella mia testa: “una zebra che vola grazie a un ventilatore gigante e atterra sulla marmellata che la fa scivolare direttamente dentro il botteghino del calzolaio”. Un numero o un simbolo da qualche parte, una maiuscola e sei a posto!
Puoi anche farti aiutare da generatori automatici, anche perché non è che passi la giornata a inventarti scenette esilaranti no? Questa pagina di Bitwarden ci genera una passphrase in inglese, così:
Consiglio di mettere le maiuscole e includere almeno un numero, o un carattere speciale a tua scelta. Il numero e/o il carattere speciale può anche essere uguale per tutte le tue passphrase, così ti è più facile ricordarlo!
Art, però io mi ricordo meglio una passphrase con le parole italiane!
Giusto, anche io in effetti. Allora ti basta andare su:
https://diceware.rempe.us/#italian
e cliccare quante volte vuoi il tasto: 5 Words (arancione) o 6 Words (verde). Questo sito ha la selezione di lingue in alto nel menu scuro, quindi puoi divertirti a generare la tua passphrase in lingua maori o in russo.
Un’alternativa al sito di cui sopra è:
https://password.optionfactory.net/
Lì puoi anche trovare la famosa vignetta (in inglese) che spiega perché è preferibile scegliere le passphrase. Ricordati solo di spuntare questa voce:
e di selezionare la lingua nel menu a tendina bianco. Purtroppo non ci sono i dialetti italiani, ma se ti inventi una passphrase in dialetto sei a cavallo 🐴! Questo sito ogni tanto pesca parole un po’ dubbie, ma è anche più divertente delle volte, prova a generarne un po’!
L’annosa questione delle password
Ormai praticamente tutti sappiamo cosa è una password, esistono da decenni. Decenni che passano, ma le password restano sempre qui.
Se sono molto semplici, diventa facile ricordarle e scriverle, ma poi è praticamente come non averle. Questo perché è ormai banale con la potenza computazionale attuale forzare le password, tentativo dopo tentativo.
Nella mia esperienza, le password sono una piaga per il 99% delle persone con cui ho avuto a che fare, clienti, parenti o amici che siano.
Sembra che a migliorare la situazione saranno le passkeys [[1]], ma sono ancora poco diffuse e non sempre pratiche perché la massima sicurezza con le passkeys è possibile sono con dispositivi fisici specifici.
[[1]]: Sistema di autenticazione che sfrutta il riconoscimento biometrico, più info
Che fare quindi?
Buttare tutta la tecnologia informatica e internet, così non avrai più bisogno delle maledette password, ovvio no?
Ma veramente Art, io vorrei comunque trarre vantaggio dall’informatica quotidiana…
Come dici prego? Sì esatto, prendi quello smartphone e vai in ricicleria ♻️ e già che ci sei portati dietro il computer, e il tostapane che tanto non usi più.
In realtà intendevo…
Ok ok ho capito, non ho una soluzione per non dover più usare le password. Al momento sono ancora preponderanti e tutto quello che puoi fare è imparare a utilizzarle con il minor sbattimento possibile, per esempio con un gestore password come KeePassXC o Bitwarden. Ce ne sono tanti altri, ne parleremo più approfonditamente in un’altra sede.
Il mio rapporto con le password
Quando avevo iniziato a smanettare coi computer e internet alle medie, usavo ovviamente la stessa password super complessa come bam2bam.
Poi, negli anni, adoperavo circa 5 password a rotazione e le migliori di queste erano diventate interessanti, come acronimi di mie frasi inventate. Quindi usciva una cosa del tipo: Ltadmivep!4.
A un certo punto i vari account e profili su internet erano diventati tantissimi e io differenziavo siti e rispettive password per: “fuffi”, “normali”, “utili” e “importanti”. Categorie mentali a cui poi associavo password rispettivamente banali o complesse.
Le tenevo tutti nella mente all’inizio, ma poi quelle costruite come acronimi erano diventate troppo sbattimento da ricordare e allora avevo un piccolo quadernino dove le scrivevo a penna.
Passavano gli anni e mi rendevo sempre più conto che non era efficiente, anzi ora direi che non era ottimizzato. Ma cambiare costa tempo e fatica, e l’essere umano se può essere pigro, fa il pigro 😝 A un certo punto però, siccome sono un tipo ossessionato dalla precisione, organizzazione ed efficienza, dovevo trovare una soluzione. Per fortuna non era successo niente di grave e nessuno dei miei account era stato mai violato.
La soluzione la volevo comunque. Avevo quindi deciso di imparare a utilizzare un gestore password. Così dopo aver installato inizialmente questa versione di Keepass sul computer, le cose erano cominciate a migliorare, parecchio.
Negli anni ho raffinato l’utilizzo del gestore password e ne ho scoperti di tanti altri molto validi. Ora penso solo che se potessi parlare al mio sè adolescente, gli direi: “smettila di scervellarti con gli acronimi! Usa un gestore password, subito!”
Delle volte è un processo lungo, lo so
Capisco perfettamente coloro che si barcamenano tra password scritte a mano in giro, in un file excel, password uguali e simili e l’utilizzo spropositato del tasto “ho dimenticato la password”.
È normale, ci sono passato anche io. E nonostante nei canali informativi online è prassi educare alle buone pratiche per l’utilizzo delle password, purtroppo nel mondo di tutti i giorni questo concetto non è ancora così assodato e c’è ancora tanta inconsapevolezza a riguardo.
“Non è mai troppo tardi.”
come disse un vecchio saggio, forse.
Qual è stata la password più scema che tu avessi mai usato?
Scrivila nei commenti (ma prima cambiala 😋)
