Tempo di lettura: 3 minuti

Ogni giorno nascono nuovi servizi sul web: nuovi social, nuovi exchange e nuove password! Come salvarle? Ecco una guida su come salvare le password!

Una delle best practice per la sicurezza online è usare password diverse per ogni account, in modo da lavorare a “compartimenti stagni” in caso di violazioni. Nasce così il problema di come salvare le nostre password. Molto spesso leggo di persone che usano scrivere le proprie password in file blocco note o documenti Word, anche all’interno di aziende importanti come il famoso HackingTeam.

sicurezza bitcoin
Non fare mai questo errore!

In questo articolo ti spiegherò i migliori metodi per salvare le tue preziose password!

I migliori password manager

Negli anni è nata una nuova categoria di software, i password manager. Questa particolare categoria di software ha un unico scopo: memorizzare le vostre password! A differenza di un file blocco note i password manager usano la crittografia per proteggere le vostre password. Esistono molti password manager, ma quali sono i più sicuri?

KeePassX

KeepassX è molto probabilmente il password manager più famoso nelle comunità Linux, in quanto installato di default in molte distro tra cui Tails, di cui abbiamo parlato nella guida alla sicurezza. Usare keepassX è molto semplice: scaricate l’archivio dal sito ufficiale ed estraetelo. Avvia KeePassX.exe, inserisci la password o passphrase per il tuo database e comincia a salvare le tue password! Premi l’icona di salvataggio e dai un nome al tuo database

recensione keepassx
Creazione archivio KeePassX

La password precedentemente inserita sarà la master password, cioè la password che ti permetterà di sbloccare tutte le password del tuo archivio! Ti consigliamo di usare una passphrase create con il metodo Diceware oppure una password molto lunga creata con un generatore casuale. Consideriamo KeePassX il miglior password manager offline: oltre alle funzioni base offre anche l’uso di file per lo sblocco del database, la creazione di categorie in cui salvare le tue password e una applicazione cross platform. Se hai installato KeePassX su dispositivi macOS, Linux o Windows potrai infatti copiare il file contente le password (.kdbx) e aprirlo senza problemi in tutti i device!

Last Pass

last pass recensione
Last Pass: il più famoso Cloud Password Manager!

Last Pass è un password manager cloud! A differenza di KeePassX, che salva le password in un file con estensione kdbx, non avrai alcun file nel tuo PC poichè le tue password saranno salvate in cloud! Scaricando l’app disponibile per Android o iOS potrai accedere ai tuoi account sul web grazie all’autofill, l’auto completamento dei campi di login. Last Pass offre due versioni del software: versione free e la versione a pagamento, che offre 1GB di cloud crittografato, supporto prioritario e salvataggio per applicazioni desktop. Last Pass offre una suite di software molto interessante: oltre al password manager cloud è disponibile un generatore di password sicure e l’applicazione Android, iOS e Windows Phone per l’autenticazione a 2 fattori. È assicurata la compatibilità con sistemi Mac, Windows, Linux, browser: Chrome, Firefox, Safari, Opera, Internet Explorer e Microsoft Edge. Accedi ai tuoi wallet da più dispositivi? LastPass è la soluzione che fa per te! Uno spazio cloud dedicato alle tue password!

Carta e penna

Potrebbe sembrarti uno scherzo, ma salvare le tue password su un foglio di carta è spesso più sicuro di un password manager, come abbiamo visto per il seed del Ledger Nano S!

recensione ledger nano s
All’interno della confezione troverai questo foglio, scrivi la tua passphrase!

Per facilitare il salvataggio delle tue password su carta sono stati creati dei piccoli blocco note dedicati, facilmente reperibili online. Con soli 3€ avrai tra le mani un password manager offline, invulnerabile a keylogger, attacchi Man in the Middle e Rainbow table per la decrittazione dell’hash. In caso di salvataggio su carta è consigliabile crearne sempre una copia, da tenere in un posto sicuro come una cassaforte.

Usa la tua memoria

Nella nostra guida alla sicurezza abbiamo parlato del metodo Diceware, tecnica per creare passphrase come questa:

casi botole stadi maglie venivo usura

Credi sia impossibile ricordarla a memoria? Dopo molti anni di studi e test scientifici sono nate diverse tecniche per la memorizzazione veloce! Queste tecniche permettono di allenare il nostro cervello allo scopo di leggere una serie di numeri o parole e ricordarle, anche per sempre. Esistono diverse tecniche, andremo ora ad analizzare la più veloce e immediata.

La regola dei 5 punti

  • Credere. Ti devi convincere che riuscirai a ricordarti la password. Se non credi non riuscirai.
  • Volere. Desidera ricordare la password, questo rafforzerà la tua capacità mnemonica.
  • Visualizzare. Guarda o ripeti mentalmente la password una volta, in modo chiaro.
  • Comandare. Ordina al tuo cervello di ricordare il materiale (non aver paura a sentirti a disagio, più è forte l’emozione che associ al ricordo più facilmente lo recupererai grazie alla memoria emotiva).
  • Rivedere. Riguarda la password un’ultima volta.

Credi ancora di non riuscire a memorizzare 6-7 parole? Per aumentare la tua autostima guarda il video di Austin Baio, 11 anni, mentre ripete a memoria 2091 numeri del Pi Greco! I nostri consigli per memorizzare una password sono finiti, ricorda sempre di non scrivere password in file non crittografati e di usare sempre password o passphrase robuste!

Riccardo Masutti
Autore

Sono uno startupper, ethical hacker e consulente di Blockchain/Bitcoin e Digital Marketing. Mi considero una persona intraprendente e molto determinata, faccio del learning transfer il mio punto di forza e questo spiega il perchè sono sempre interessato nelle nuove tecnologie ed innovazioni. Ho una mentalità Open-Source oriented, amo la crittografia e tengo molto alla sicurezza, sia relativa a Bitcoin ma non solo… Bitcoin user and miner since 2011.

Scrivi un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.