Come spiegato nel precedente articolo (per leggerlo clicca qui), un modo per proteggere le proprie password da malintenzionati che volessero cercare di accedere ai nostri segreti sarebbe quello utilizzare chiavi d’accesso complesse e difficili da indovinare.
Purtroppo c’è una controindicazione, ovvero se non si possiede una buona capacità mnemonica, a fronte delle numerose password da ricordare, ci si ritrova spesso a riportarle su un foglietto nascosto in luoghi alla portata di tutti, come ad esempio sotto la tastiera del pc aziendale, nel portafoglio, o addirittura di lasciarle scritte su un post-it, alla mercé di tutti.
Queste cattive consuetudini sono spesso accompagnate dall’abitudine di utilizzare la medesima password, seppur complessa, per ogni servizio web che utilizziamo: siano essi portali web, servizi email, social network e tanto altro. Questo significa che se uno di questi servizi web dovesse venire attaccato, chiunque abbia ottenuto accesso al vostro social network otterrebbe automaticamente accesso anche alla vostra email o, potenzialmente, a tutta la vostra vita online.
La domanda che gran parte degli utenti si pone è la seguente: “qual’è il modo più comodo per creare chiavi di accesso complesse e differenti per ogni servizio, ma nello stesso tempo poterne avere disponibilità in maniera semplice e sicura?”. Per fortuna sono stati inventati i “Password Manager”. Un password manager è un’applicazione che gestisce piccole basi di dati, gestite sotto forma di file, che sono state costruite per lo specifico bisogno di raccogliere e proteggere le password. A sua volta, l’accesso a questa applicazione deve essere controllato da una “Master Password”, una password capace di controllare tutte le altre, un po’ come nel film “il Signore degli Anelli”, dove l’anello di Sauron era capace di controllare tutti gli altri anelli.
Vista la criticità di questa password, occorre selezionarne una molto complessa, che non deve mai essere trascritta, ma solo memorizzata. Adesso che sappiamo cosa sia un password manager dobbiamo decidere quale utilizzare. Il mercato offre servizi sia a pagamento che gratuiti. Le versioni gratuite fanno al caso di chi voglia utilizzare il sistema esclusivamente sul proprio dispositivo privato, e il più conosciuto tra questi è KeePass. I file in questione sono fatti per rimanere sul vostro computer, per cui il consiglio che ci sentiamo di dare è quello di non caricarli su servizi di archiviazione cloud tipo Dropbox, Google Drive o altri servizi pubblici di filesharing o email. Questa applicazione non ha un sistema proprio di controllo degli accessi, il che significa che se qualcuno dovesse entrare in possesso del nostro file di password, nel giro di qualche minuto, o al massimo qualche ora, sarebbe capace di avere accesso a tutte le vostre chiavi.
Nel caso in cui vogliate fare affidamento su dei servizi a pagamento cloud potreste affidarvi a soluzioni come LastPass. In questo caso la protezione delle password è gestita da una terza parte e sarà sempre accessibile da qualsiasi computer o altro dispositivo.
Come in molti casi, non esiste una soluzione perfetta, tutto dipende da cosa abbiate bisogno di proteggere e dalle vostre comodità.