Simoneblog

Questo è il mio blog personale, qui discuto di marketing, internet, Mac, media rights e più o meno tutto ciò che mi ossessiona questa settimana.

sabato, marzo 10, 2007

Come non dimenticare mai più una password

Sono una persona dalla memoria volatile. Dimentico di tutto: compleanni, appuntamenti, nomi, facce, cibi ed esperienze. Intendiamoci, non è sempre una cosa negativa; questo mi permette di sorprendermi sempre anche per cose che altri trovano "già viste", e generalmente non serbare rancore a lungo quando penso che mi sia stato fatto un torto.

Del resto, esistono casi in cui la memoria volatile è un chiaro problema; un esempio è il mio rapporto con le passwords. Vagando per i meandri di internet, gestendo il conto in banca, o anche soltanto utilizzando il mio computer, mi trovo giorno per giorno a dover creare una password dietro l'altra, e so benissimo di non avere alcuna possibilità di ricordarmele.

Ovviamente è assolutamente vietato scrivere da qualche parte queste password, altrimenti correrei il rischio che qualcuno, venendo in possesso del documento su cui ho annotato con cura tutte le chiavi della mia vita digitale (che - per inciso - riesco sempre meno a dividere nettamente da quella "analogica"), possa fare più o meno ciò che vuole delle mie informazioni e non solo.
Altrettanto ovviamente, è sconsigliabile utilizzare come password la propria/altrui data di nascita, così come nomi di parenti o animali, perchè sarebbe troppo facile indovinare la password con i moderni sistemi di ricerca.
Al di là dell'elegantissima soluzione, proposta da qualcuno, di chiamare il proprio cane &d9Ykà23L, esistono diverse soluzioni che ci permettono di salvare le nostre passwords, in modo sicuro, sul computer (o Mac). Questo ha però alcuni svantaggi: non le avremo disponibili quando saremo lontani da casa (es. in ufficio uso un altro computer), e se qualcuno utilizza il nostro PC teoricamente potrebbe avere accesso alle passwords stesse.

La soluzione che vi propongo qui è molto più semplice e non incorre nei problemi elencati:

Se non posso ricordare la password e non posso annotarla, l'unica soluzione è ricrearla ex novo ogni volta che la devo digitare.

La password in questione dev'essere composta da 2 elementi combinati, una base + una combinazione di tasti diversa per ogni password. La base dovrà essere sempre uguale per tutte le vostre passwords, mentre per comodità di memorizzazione, la parte "variabile" dovrà derivare in qualche modo dal nome del servizio che state utilizzando.

Mi spiego: ipotizziamo che vogliate fare un account su Del.icio.us (il più famoso servizio di condivisione dei preferiti). L'idea è trovare un qualche modo per inserire nella vostra password il nome del servizio. Ad esempio, potrei inserire le prime 2 consonanti del nome seguite dalle prime 2 vocali. La prima parte della password sarà quindi dlei.

A questa prima parte dobbiamo aggiungere la base. Come dicevo questa dovrà essere sempre uguale per tutte le password. Il primo cane che ho avuto si chiamava Sayaka e vorrei tenere il suo nome nelle mie passwords.

La mia password per del.icio.us sarà quindi dleisayaka (per maggiore sicurezza potreste voler mixare suffisso e prefisso: nell'esempio la password potrebbe essere dslaeyiaka)

Ora facciamo un balzo in avanti nel tempo di un paio di mesi. Del.icio.us non mi ha preso poi tanto, e dopo un paio di giorni di tentativi l'ho abbandonato. Ma proprio oggi un amico mi chiama e mi dice che ha scoperto questo magnifico servizio che permette di salvare e condividere i preferiti su internet. Questo mi fa ricordare che un paio di mesi fa anch'io avevo provato la cosa (ovviamente mi ero dimenticato pure quello), quindi mi siedo al computer e faccio un nuovo tentativo. E la password? Se ho utilizzato il metodo che vi ho spiegato, non ho nessun bisogno di ricordare nulla, basta rifare il procedimento ed ecco comparire la password: dleisayaka.

Tutto qui. Facile vero?

Un paio di problemi su cui, per esigenze specifiche, per potreste imbattervi nell'utilizzo di queste regole:

  1. nella base è preferibile avere almeno un numero e un carattere speciale ($, &, @, etc), perchè molti servizi richiedono la presenza di tali caratteri. Nell'ipotesi di doverli inserire vi trovereste quindi a creare subito delle eccezioni alla regola, cosa da evitare perchè rende meno immediata la ri-creazione delle passwords (nell'ipotesi sopra avrei potuto sostituire la s con $, ma ancora meglio sarebbe inserire un simbolo casuale in coda alla password);
  2. Se mi avete seguito al punto 1, ora le vostre password presentano un carattere speciale. Per assurdo che possa sembrare, alcuni servizi non le accettano! :-) In quel caso - per fortuna molto raro - continuate a creare la medesima password e al messaggio di errore, semplicemente inseritela eiminando i caratteri speciali;
  3. Alcuni servizi (internet e non) hanno delle limitazioni nel numero di caratteri (in genere è consigliabile avere passwords non inferiori a 8 caratteri, ma talvolta alcuni siti malfatti - ad es. quelli delle banche - accettano passwords di dimensioni inferiori); in questo caso la mia raccomandazione è utilizzare delle basi piuttosto lunghe (almeno 6 caratteri) e, una volta ricreata la password, inserire il numero di caratteri richiesto, farmandosi all'ultimo carattere accettato;
  4. Similmente, se per qualsiasi ragione il numero di caratteri richiesti fosse maggiore della lunghezza della vostra password, semplicemente ripetete in loop la password fino a raggiungere il numero di caratteri richiesti. Nell'esempio, se fossero necessari 16 caratteri, scriverei: dleisayakadleisa;
  5. Se siete particolarmente paranoici come me, considerate che la scelta della base può essere critica per migliorare la sicurezza della password. Se vi sentite agenti segreti dentro potrebbe essere utile mixare 2 parole alternando le lettere (ad es. pila e cane diventa pcialnae) vi basta un buon livello di sicurezza, vi consiglio di usare cose semplicei da ricordare ma non ovvio (un vecchio numero di telefono, il nome della strada in cui siete cresciuti atc);

OK, siamo arrivati in fondo a questo lungo tutorial, spero che vi possa essere utile.

Vi segnalo alcuni links nel caso voleste approfondire l'argomento.

Geek to Live: Generate and remember great passwords

How to create the perfect password - Lifehacker

Choosing secure passwords - Bruce Schneier

Avete incontrato altri problemi oltre a quelli che ho segnalato? Avete altri modi per gestire le password? Fatemelo sapere nei commenti!

Pubblicato da Simone alle 8:42 AM

Etichette: ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)