Questo è il mio blog personale, qui discuto di marketing, internet, Mac, media rights e più o meno tutto ciò che mi ossessiona questa settimana.

sabato, marzo 10, 2007

Come non dimenticare mai più una password

Sono una persona dalla memoria volatile. Dimentico di tutto: compleanni, appuntamenti, nomi, facce, cibi ed esperienze. Intendiamoci, non è sempre una cosa negativa; questo mi permette di sorprendermi sempre anche per cose che altri trovano "già viste", e generalmente non serbare rancore a lungo quando penso che mi sia stato fatto un torto.

Del resto, esistono casi in cui la memoria volatile è un chiaro problema; un esempio è il mio rapporto con le passwords. Vagando per i meandri di internet, gestendo il conto in banca, o anche soltanto utilizzando il mio computer, mi trovo giorno per giorno a dover creare una password dietro l'altra, e so benissimo di non avere alcuna possibilità di ricordarmele.

Ovviamente è assolutamente vietato scrivere da qualche parte queste password, altrimenti correrei il rischio che qualcuno, venendo in possesso del documento su cui ho annotato con cura tutte le chiavi della mia vita digitale (che - per inciso - riesco sempre meno a dividere nettamente da quella "analogica"), possa fare più o meno ciò che vuole delle mie informazioni e non solo.
Altrettanto ovviamente, è sconsigliabile utilizzare come password la propria/altrui data di nascita, così come nomi di parenti o animali, perchè sarebbe troppo facile indovinare la password con i moderni sistemi di ricerca.
Al di là dell'elegantissima soluzione, proposta da qualcuno, di chiamare il proprio cane &d9Ykà23L, esistono diverse soluzioni che ci permettono di salvare le nostre passwords, in modo sicuro, sul computer (o Mac). Questo ha però alcuni svantaggi: non le avremo disponibili quando saremo lontani da casa (es. in ufficio uso un altro computer), e se qualcuno utilizza il nostro PC teoricamente potrebbe avere accesso alle passwords stesse.

La soluzione che vi propongo qui è molto più semplice e non incorre nei problemi elencati:

Se non posso ricordare la password e non posso annotarla, l'unica soluzione è ricrearla ex novo ogni volta che la devo digitare.

La password in questione dev'essere composta da 2 elementi combinati, una base + una combinazione di tasti diversa per ogni password. La base dovrà essere sempre uguale per tutte le vostre passwords, mentre per comodità di memorizzazione, la parte "variabile" dovrà derivare in qualche modo dal nome del servizio che state utilizzando.

Mi spiego: ipotizziamo che vogliate fare un account su Del.icio.us (il più famoso servizio di condivisione dei preferiti). L'idea è trovare un qualche modo per inserire nella vostra password il nome del servizio. Ad esempio, potrei inserire le prime 2 consonanti del nome seguite dalle prime 2 vocali. La prima parte della password sarà quindi dlei.

A questa prima parte dobbiamo aggiungere la base. Come dicevo questa dovrà essere sempre uguale per tutte le password. Il primo cane che ho avuto si chiamava Sayaka e vorrei tenere il suo nome nelle mie passwords.

La mia password per del.icio.us sarà quindi dleisayaka (per maggiore sicurezza potreste voler mixare suffisso e prefisso: nell'esempio la password potrebbe essere dslaeyiaka)

Ora facciamo un balzo in avanti nel tempo di un paio di mesi. Del.icio.us non mi ha preso poi tanto, e dopo un paio di giorni di tentativi l'ho abbandonato. Ma proprio oggi un amico mi chiama e mi dice che ha scoperto questo magnifico servizio che permette di salvare e condividere i preferiti su internet. Questo mi fa ricordare che un paio di mesi fa anch'io avevo provato la cosa (ovviamente mi ero dimenticato pure quello), quindi mi siedo al computer e faccio un nuovo tentativo. E la password? Se ho utilizzato il metodo che vi ho spiegato, non ho nessun bisogno di ricordare nulla, basta rifare il procedimento ed ecco comparire la password: dleisayaka.

Tutto qui. Facile vero?

Un paio di problemi su cui, per esigenze specifiche, per potreste imbattervi nell'utilizzo di queste regole:

  1. nella base è preferibile avere almeno un numero e un carattere speciale ($, &, @, etc), perchè molti servizi richiedono la presenza di tali caratteri. Nell'ipotesi di doverli inserire vi trovereste quindi a creare subito delle eccezioni alla regola, cosa da evitare perchè rende meno immediata la ri-creazione delle passwords (nell'ipotesi sopra avrei potuto sostituire la s con $, ma ancora meglio sarebbe inserire un simbolo casuale in coda alla password);
  2. Se mi avete seguito al punto 1, ora le vostre password presentano un carattere speciale. Per assurdo che possa sembrare, alcuni servizi non le accettano! :-) In quel caso - per fortuna molto raro - continuate a creare la medesima password e al messaggio di errore, semplicemente inseritela eiminando i caratteri speciali;
  3. Alcuni servizi (internet e non) hanno delle limitazioni nel numero di caratteri (in genere è consigliabile avere passwords non inferiori a 8 caratteri, ma talvolta alcuni siti malfatti - ad es. quelli delle banche - accettano passwords di dimensioni inferiori); in questo caso la mia raccomandazione è utilizzare delle basi piuttosto lunghe (almeno 6 caratteri) e, una volta ricreata la password, inserire il numero di caratteri richiesto, farmandosi all'ultimo carattere accettato;
  4. Similmente, se per qualsiasi ragione il numero di caratteri richiesti fosse maggiore della lunghezza della vostra password, semplicemente ripetete in loop la password fino a raggiungere il numero di caratteri richiesti. Nell'esempio, se fossero necessari 16 caratteri, scriverei: dleisayakadleisa;
  5. Se siete particolarmente paranoici come me, considerate che la scelta della base può essere critica per migliorare la sicurezza della password. Se vi sentite agenti segreti dentro potrebbe essere utile mixare 2 parole alternando le lettere (ad es. pila e cane diventa pcialnae) vi basta un buon livello di sicurezza, vi consiglio di usare cose semplicei da ricordare ma non ovvio (un vecchio numero di telefono, il nome della strada in cui siete cresciuti atc);

OK, siamo arrivati in fondo a questo lungo tutorial, spero che vi possa essere utile.

Vi segnalo alcuni links nel caso voleste approfondire l'argomento.

Geek to Live: Generate and remember great passwords

How to create the perfect password - Lifehacker

Choosing secure passwords - Bruce Schneier

Avete incontrato altri problemi oltre a quelli che ho segnalato? Avete altri modi per gestire le password? Fatemelo sapere nei commenti!

venerdì, marzo 09, 2007

Io e il mio Mac


Powerless di Nelly Furtado. Mi ricordo perfettamente quel giorno. Estate 1986, aeroporto di Pisa. Sto girovagando per l'edicola del duty free in attesa di partire per per una vacanza in Tunisia con i miei genitori e degli amici. Investo una somma considerevole nel mio primo giornale di computer (MC Microcomputer). Quello è il giorno in cui sono diventato un Mac user. Ed è lo stesso giorno in cui è nata la mia passione per la tecnologia. Sulla copertina c'era un Macintosh LC, una macchina delle meraviglie che non solo aveva lo schermo a colori, ma di colori ne poteva gestire oltre 16 milioni. Black, Pearl Jam. E poi c'era il mouse. Il mouse! Ovviamente era solo un sogno, un simile gioiello costava quasi tante lire quanti colori poteva visualizzare ed io era già tanto se potevo pagarmi la gita giornaliera alla sala giochi. Di lì in poi ho seguito tutto di Apple. La caduta. La caduta. E la caduta un po' più giù. Fast Forward alla metà degli anni 90. Credo che ormai in pochi ci sperassero più. Microsoft (da sempre nemesi dichiarata di Apple) era l'esempio del successo delle aziende tecnologiche. In un'Italia sempre indietro su queste cose, mentre si cominciava a sentire parlare di internet e gli avvocati cominciavano ad abbandonare la macchina da scrivere, c'era quasi da vergognarsi a parlare di un sogno di un computer un po' meno serioso, meno grigio. Poi la rinascita. L'iMac. OsX. L'iBook. L'iPod. I nuovi Powerbbok. Il Cube (un grande insuccesso se guardiamo le vendite, ma un successone per quanta visibilità ha dato ad Apple). Oggi Apple è sulla bocca di tutti. Apple TV. iPhone. Ho sentito gente criticare Jobs perchè soffia troppo le trombe dei grandi risultati di business durante le sue presentazioni. Non capite niente. Genova per noi, Paolo Conte. Jobs non parla agli azionisti (ci sono - anche - altre sedi). No, Jobs parla con noi. Con me e con gli altri che hanno sognato il Mac II e l'LC. Ci accarezza e ci dice stare tranquilli, che va tutto bene. Quando ci penso sono passati quasi 20 anni da quel giorno all'aeroporto e di tempo, per comprare il mio primo Mac ne è dovuto passare. Ma quando mi chiedono perchè uso un Mac spesso non so spiegarlo. Forse è colpa del Mac LC e dei suoi colori. Di Letraset o Quark Xpress. Non so. Ma mi piace. :-)