Scegliere password più sicure, dalla guida di Firefox

Fino all’anno scorso, lo ammetto, avevo un comportamento poco corretto (e soprattutto poco sicuro) in termini di password. Come molte persone, utilizzavo una manciata di 3 o 4 parole d’ordine abbastanza semplici per quasi tutti i siti web.

Questo tipo di scelta può sembrare comoda, ma ha delle conseguenze molto serie in termini di sicurezza: per fare un esempio, se vi registrate su un forum con la stessa password che usate per la casella email, il proprietario del sito potrebbe riuscire a violare la vostra posta elettronica e utilizzarla per inviare spam.

Inizialmente ero un po’ riluttante a cambiare la situazione, ma poi qualche mese fa mi sono deciso. Mi ha incentivato il fatto che mi sono “inventato” un metodo per generare password diverse per ciascun sito, riuscendo allo stesso tempo a ricordarle tutte (o alla peggio, riducendo a 2 o 3 i tentativi in caso non le ricordassi). Non mi ha stupito affatto scoprire alcuni giorni fa che non sono stato il primo ad usare questo meccanismo. Infatti la fondazione Mozilla aveva pubblicato online un video estremamente chiaro e semplice.

Ne sono venuto a conoscenza nella newsletter inviata il 29 febbraio agli iscritti al sito di Firefox, ma il video è del 2011 ed è stato inserito recentemente in una guida che lo spiega in dettaglio. In realtà il mio metodo è lievemente diverso per la scelta della “parte fissa” e qualche altra piccolezza, ma tutto sommato è analogo.

Come potete notare è molto facile da usare e non richiede grandi sforzi di memoria. Quando ho iniziato ad adoperarlo, mi sono impegnato ad esportare da Firefox tutte le password salvate e iniziare a modificare quelle più semplici e soprattutto quelle dedicate ai siti più importanti o utilizzati. In particolare, vi consiglio di controllare (ed eventualmente aggiornare) le password di:

• caselle email, che sono spesso ricollegate ad altri dati personali (pensate ad account Google, Yahoo, Windows Live o simili)
• tutti gli altri servizi di messaggistica che non ricadono nella categoria precedente (ICQ e similari)
• forum, blog o siti internet dove siete amministratori o comunque avete numerosi permessi
• social network e tutto ciò che contiene numerosi dati personali
• servizi cloud per il salvataggio/backup di file (Ubuntu One, Dropbox, Wuala, eccetera)
• conti correnti bancari online o account PayPal e affini
• siti di commercio elettronico

Il metodo più semplice per aggiornarsi tutte le password (o quasi) è quello di sistemarne una alla volta man mano che ci si trova a fare login in un sito e si nota che la password usata è troppo semplice. Provateci e ben presto avrete messo in sicurezza tutto quanto.

In realtà esistono anche dei casi in cui una password semplice può andare bene. Pensate ad esempio ad un sito che vi permette solo di fare un mini biglietto da visita online con link al vostro profilo Facebook e Twitter. In tali circostanze un malintenzionato potrebbe, nel peggiore dei casi, modificarvi il nome o l’avatar e poco altro. Tuttavia dev’essere l’eccezione e non la regola.

Se siete utenti Google (specialmente Gmail, ma non solo) vi consiglio anche di attivare la funzionalità per il login in due passaggi (il concetto è simile all’autenticazione biometrica) che aggiunge un livello di sicurezza niente male. Il sistema è spiegato benissimo in questo post di Roberto Scaccia.

Spero che questo post sia utile a spronare chi di noi è un po’ più pigro in fatto di password, dimostrando che non è poi così difficile cambiare metodo. Voi che ne pensate? Avete altri meccanismi per proteggere i vostri account? Fatemi sapere!