Jumper

La nostra sicurezza in una password? No, non in una sola…

Nell’ottica dell’evoluzione digitale di questo settore della fotografia, e ancor più di questa Italia che ancora sembra voler rimanere nell’oblio digitale, visto che  le ultime statistiche dichiarano che ancora 1 italiano su 3 non usa Internet (anche se diffidiamo un po’ di queste statistiche in qualche modo molto vicine al mondo delle telecomunicazioni e della televisione…), ogni tanto analizziamo alcune tematiche che non sono direttamente legate all’immagine, ma più propriamente alla cultura digitale.

Troppo spesso, l’attività che passa tramite il mezzo digitale viene frenata da fragilità, da paure, da mancanza di conoscenza. Una di queste paure è quella del proteggere i nostri dati e le nostre informazioni, i nostri login, le nostre più segrete password. In un libro di Umberto Eco, il Pendolo di Focault, c’era una lunga descrizione di un tentativo di accesso ad un computer che continuava a riproporre la stessa domanda:

“La sai la password?”

Il sadico (nei confronti dei lettori) Eco si è divertito a giocare con le parole, il loro significato, la più tortuosa e complessa onomanzia, per pagine e pagine. Alla fine, esasperato, in uno scatto di rabbia e desolazione, il personaggio del libro scrive  l’ennesimo tentativo:

“No”

e di colpo il computer si accende…

Nella vita reale, le password sono uno dei principali problemi: non abbiamo memoria, non abbiamo fantasia, cerchiamo riferimenti che ci possano aiutare a ricordarle e spesso commettiamo delle ingenuità (come mettere il nostro nome, quello del nostro gatto, la data di nascita o di matrimonio, il nome della mamma, del fidanzato, o ancor peggio dell’amante… così il rischio è duplice). Sempre più le aziende impegnate nella protezione dei dati online tende a consigliare, o addirittura imporre delle regole, come per esempio le più comuni:

e così via. Il problema è che poi ci pensiamo noi a rendere tutto più fragile: per esempio usando la stessa password per tutto, e quindi a volte ci scappa una password da dare ad un amico, collega o parente, che di colpo può tentare di entrare ovunque. Peggio ancora, le password spesso vengono trascritte su colorati post-it appiccicati sullo schermo del computer, alla mercé di tutti: anche del fattorino che consegna il caffé in ufficio. Con questo articolo è nostro desiderio darvi qualche consiglio che possa facilitarvi la vita, ma anche la sicurezza, che è un bene prezioso per lasciarlo così in pericolo.

* Bisogna evitare di pensare ad una password “comprensibile”. Dimenticatevi i nomi, vocaboli “sensati”, perché si possono scoprire più facilmente. Il problema è… come fare a ricordare una password tipo: ujl?Nmqp8?2U~Zr ? Si può barare, semplificando la decodifica per la nostra memoria, per esempio sostituendo le S con il $, le I con 1 e cose simili. Il problema è che alcuni di questi “codici” sono già usatissimi tra i giovani, tra gli appassionati di informatica e i “geek” e quindi potrebbero non essere difficili da scoprire

* Si può, se non abbiamo fantasia e se vogliamo più “sicurezza”, usare qualche sistema online che ci aiuta a generare delle password davvero “sicure”, come per esempio il sito StrongPasswordGenerator, che ci permette di fare quello che promette con il suo nome: di generare delle password sicure.

* Ok… il problema rimane quello espresso poche righe fa, e che vede i vostri occhi sgranati: come possiamo ricordare una password tipo: ujl?Nmqp8?2U~Zr? Anche perché se anche facciamo uno sforzo immenso, il problema è che per il sito 1 dobbiamo usare ujl?Nmqp8?2U~Zr, ma per il sito 2 dovremmo usarne un’altra, tipo 04.0dm’29.6d<&O. Pensando che potremmo averne almeno una ventina, di password da ricordare, nemmeno una mente affilatissima riuscirebbe a memorizzarle. Ma siamo nell’era digitale, no? E allora esistono soluzioni, che non sono (vi prego!) quelle di memorizzarle su un bel file di Word, o su un foglietto stampato e messo in ordine in un raccoglitore in casa con una bella etichetta con la scritta: “Lista Password“. Ridete, ma sono stufo di vedere situazioni come questa… sono tutt’altro che eccezioni. Ci sono software – personalmente ne uso uno fantastico che si chiama 1Password, utile e completo e specialmente disponibile sia per il computer (Mac o Win) che per i vari device (iPad, iPhone, Android) – che devono consentirci tutti i giorni e tutto il giorno di entrare nelle mie piattaforme digitali e cloud per poter lavorare e “vivere”. Probabilmente ce ne sono altri, meno costosi, ma non mi sono mai pentito di avere speso le poche decine di euro che ho investito in questo software e nelle relative app: devo ormai solo memorizzare una unica password “Master” (e una la possiamo ricordare, no?) e posso entrare a tutti i dati che mi servono: password, numeri seriali dei software, e altre indicazioni sensibili. Ovviamente, ma ora non serve più dirvelo, anche la Master Password deve essere ben impostata… altrimenti il rischio si moltiplica!

* Non fate la stupidaggine che fanno tanti, ovvero di “mandarvi le password via email“, si tratta di una soluzione facilmente intercettabile, e anche più banalmente ricercabile accedendo alla vostra posta. Quante volte il vostro computer o smartphone può essere aperto digitando nel “cerca” la parola “Password”? Dieci volte al giorno? Sappiate che se volete, potreste usare un sistema che – se proprio dovete inviare materiali e contenuti privati – può criptare tutto, rendendo accessibile tali informazioni solo alle persone che vogliamo. Un esempio è l’eccellente e semplicissima soluzione chiamata DropKey che rende questa operazione non del tutto semplice, una vera banalità (scusate, funziona solo su Mac; su Win mi hanno parlato bene di Silver Key, che esiste in versione Free con delle limitazioni, oppure costa come licenza standard 29 euro). Si tratta anche di un atteggiamento di serietà e di competenza, per inviare documenti privati ai clienti (anche delle immagini). Se usate Gmail dal web, potete usare questa estensione di Chrome, potrete criptare facilmente le mail, però attenzione che non cripterà gli allegati.

* Adesso sappiamo che vi faremo del male (almeno a molti che non sanno di questo piccolo particolare…): avete un router ADSL o a fibra ottica, vi hanno installato tutto e vi hanno dato una password di quelle davvero “strong”, così complicata che dovete metterla sempre in un posto recuperabile (e quindi rubabile)? Una di quelle password che nemmeno Harry Potter riuscirebbe a scoprire, tanto è complessa? Bene, sappiate che quella password viene generata in automatico da un algoritmo che deriva dal nome della vostra rete. Avete una rete che si chiama:

FastWeb-1-

Alice-

giusto? Bene, sappiate che prendendo il numero della rete, e usando delle semplici risorse online (o addirittura delle app) è possibile in un secondo scoprire quale è la password, entrarci e – se tutto va bene – avere qualcuno che userà la vostra connessione internet per collegarsi, ma se non va bene può entrare nel vostro computer con una facilità incredibile… e la password gliela avrete data voi stessi, non provvedendo a cambiarla appena terminata l’installazione (non che i signori che installano lo dicano). Fatelo… ora. ;-)

Nella speranza di avervi aperto gli occhi, o reso più chiaro questo mondo “oscuro”, ci auguriamo che vi sia ora più facile andare oltre, e usare le sicurezze che i mezzi digitali ci consentono, perché è proprio così: se questo mondo si conosce, può darci molte più sicurezze di quello “fisico”.