Se è vero che tutti abbiamo uno o più indirizzi di posta elettronica, qualche account su forum e servizi Internet di varia natura, e che per ciascuno di questi ci serve una password di accesso, è altrettanto vero che dobbiamo memorizzare codici anche per usare il Bancomat, per aprire una cassaforte o per disattivare l’allarme che protegge casa nostra.
Insomma, un tripudio di parole e numeri magici, tanto più numerosi quanto più è delicato ciò che proteggono.
Se per Parole chiave… sotto chiave
In copertina Gestori di password l’accesso alla posta elettronica bastano un nome utente e una password, la gestione del conto bancario (on-line e non) richiede uno sforzo assai superiore: un numero di conto, un codice ABI, un codice CAB, un codice CIN e un lungo codice IBAN, un PIN per il Bancomat, un numero di carta di credito e un codice di protezione aggiuntivo; più un nome utente, una password per la lettura dei dati e un’altra per impartire disposizioni alla banca nel caso in cui si utilizzi anche l’home banking.
Come si fa a non annegare in questo mare di codici?
Semplice: o si ha una memoria da elefante, oppure ci si fa aiutare da qualche programma che memorizzi per noi tutte le password che usiamo quotidianamente e che le protegga… con una password! Che però sarà l’unica da dover ricordare veramente: la cosiddetta “master password”, la parola chiave principale che vi permetterà di accedere a tutti i vostri dati personali.
Un “Apriti Sesamo” tecnologico, per così dire.
Perché un password manager?
In realtà le ragioni per affidarsi a un password manager sono diverse. Ne contiamo almeno tre: la necessità di archiviazione, la praticità di utilizzo e la sicurezza. Della necessità di archiviare password e dati di accesso ai servizi più svariati abbiamo già accennato.
La praticità di utilizzo è strettamente legata alla bontà dell’interfaccia dei diversi programmi: un buon password manager permette di compilare i moduli on-line in modo più rapido, ovvero senza che l’utente debba digitare manualmente i dati nelle pagine Web ed evitandogli così errori di battitura (non è semplice accorgersi di aver scritto male una password, quando ciò che si vede non è che una fila di asterischi!).
Infine la questione sicurezza: i dati gestiti dai password manager sono le informazioni più “sensibili” che ci si possa trovare a dover archiviare. Un ottimo motivo, dunque, per trasformare questa tipologia di programmi in vere e proprie casseforti crittografate, di gran lunga più sicure di molte altre forme di archiviazione artigianali che vanno per la maggiore in casa e in ufficio: dal file di testo al foglio di Excel.
Il password manager definitivo
Quali sono le caratteristiche del password manager ideale da installare sui nostri PC?
Prima di tutto deve essere sicuro: questa è senza dubbio la caratteristica più importante, non possiamo pensare di memorizzare i nostri dati senza un’adeguata protezione.
I danni derivanti da un furto di password (quindi di identità: una password, di fatto, ci identifica) possono essere devastanti, anche quando le parole chiave rubate si riferiscono a servizi apparentemente poco rilevanti. Specialmente se si usa un computer portatile, non si può permettere che lo smarrimento o il furto del PC si trasformino anche nella perdita, in blocco, di tutte le password.
Quindi, l’archivio deve essere cifrato e protetto da una password di primo livello o, meglio ancora, accessibile solo a determinate condizioni: per esempio solo dopo aver riconosciuto una determinata sequenza di immagini, o solo in presenza di uno specifico file all’interno nel PC.
Il secondo requisito di cui tenere conto è l’integrazione con il sistema operativo e con le altre applicazioni: se le “soluzioni fatte in casa” per il salvataggio delle password prevedono il buon vecchio “copia e incolla” nei diversi campi da compilare, i programmi più evoluti riempiono i moduli Web e finestre delle applicazioni in modo automatico.
Anche se per fare questa operazione, talvolta, tralasciano qualche basilare misura di sicurezza, come accade nel caso dei moduli di gestione delle password di qualche browser.
Una funzione di cui dispongono molti password manager (non tutti) è il generatore automatico di password.
Si tratta di un funzione alquanto semplice, ma estremamente utile, che non dovrebbe essere tralasciata con sufficienza.
Non tutti sanno creare una password a prova di bomba, né hanno quel mix di creatività e prontezza che li spinga a rinunciare ad utilizzare sempre la stessa “parola d’ordine” per tutti i siti e i servizi cui si iscrivono.
Un password manager dovrebbe anche essere versatile: se per il 90% dei servizi on-line basta memorizzare un nome utente e una password (o poco più), in alcune situazioni i dati da salvare sono più numerosi e complessi.
Senza contare che, per non moltiplicare gli strumenti di archiviazione, sarebbe consigliabile memorizzare all’interno di una medesima cassaforte tutti i propri dati sensibili, e, quindi, non solo quelli che hanno necessariamente a che fare con Internet e con il PC: numeri di carta di identità e patente, codici legati all’attività professionale (per esempio il numero di Partita IVA o il codice fiscale), dati bancari, targa e telaio dell’automobile e quant’altro suggerisca la vita di tutti i giorni.
Per questa ragione il software dovrebbe garantire la possibilità di strutturare i dati a seconda delle più disparate esigenze, permettendo quindi di aggiungere e togliere campi e record nonchè di modificare le etichette esistenti, proprio come accade in un normale database.
Infine, anche se non ne tratteremo direttamente in queste pagine, può essere utile che il gestore di password disponga di una propria “controparte mobile”: un modulo, cioè, che si possa installare su uno smartphone e che preveda la sincronizzazione con il PC, in modo da permettere all’utente di portare sempre con sé le informazioni più importanti, ma, evitandogli, al contempo, di dover creare due archivi separati per le password, con tutti gli inconvenienti del caso.
Nelle prossime pagine vi parliamo di tre diverse applicazioni per la gestione delle password e di altre tipologie di informazioni: RoboForm, KeePass Password Safe e Steganos Password Manager.
Come criptare un Testo con Password
Nel mondo Windows sono tra le soluzioni oggi più diffuse (ma, badate, non certo le uniche!) ciascuna con le proprie caratteristiche e i propri punti di forza.
Recuperare le password Smarrite