Come conservare le password in modo sicuro

Vieni preso da una certa ansia che deriva dal fatto di dover da un lato rispettare quelle che sono le misure di sicurezza per la protezione del tuo account e quindi dei tuoi dati personali e dall'altro dalla necessità di semplificare il più possibile questa azione perchè.. non si ha mai abbastanza tempo!

Visto che ormai è diventato quasi obbligatorio digitare una password complessa, cioè lunga almeno 8/10 caratteri e con la presenza di maiuscole, numeri e pure simboli, vi è la necessità di ricorrere a stratagemmi per evitare di perdere tempo nel doverla recuperare in qualche modo in futuro.

Ecco una lista di alcuni degli stratagemmi che solitamente puoi utilizzare per far fronte a questo problema ed andare spedito quando ti trovi davanti ad una richiesta dei dati di accesso:

• Abiliti la memorizzazione automatica delle password in google chrome (o altri browser) e magari sincronizzi questi dati riservati su più dispositivi come un cellulare o il tuo notebook.
• Ti scrivi su un foglio di carta tutte le password e magari te le porti anche in giro sul portafoglio
• Le conservi in un foglio excel o ti affidi ad un software dedicato a questo scopo
• Fai un bel post-it sotto al monitor (ti prego almeno questo no!)
• Usi sempre la stessa password per tutti gli accessi (ti assicuro che ce ne sono ancora molti che fanno questo)

Come consulente informatico ne ho viste di tutti i colori e ti posso assicurare che purtroppo ancora oggi la principale causa di attacchi informatici, perdita di dati personali ed aziendali, furti di identità, ecc. è dovuta alla leggerezza con la quale vengono gestite le informazioni di accesso da parte dei loro proprietari. 

Ed ora veniamo alla soluzione! L'ho scoperta per necessità, visto che nel mio lavoro devo gestire una gran quantità di accessi, sia per me che per conto dei miei clienti ed ero perennemente preoccupato di come e dove conservare questi dati in sicurezza ma con la garanzia di poterli recuperare in velocità soprattutto in casi di urgenza.

Ti svelo innanzitutto il luogo più sicuro dove conservare questi dati ossia nella tua mente!

Si tratta molto semplicemente di utlizzare un metodo, un algoritmo che leghi in maniera univoca una parola chiave che rappresenta il tipo di accesso che devi eseguire alla sua password. Le credenziali di accesso quindi saranno generate a partire da questa parola chiave con un sistema sempre uguale e ben determinato. In questo modo che potrai ricavare la password in ogni momento e qualsiasi sia il suo grado di complessità. Stai tranquillo quindi perchè non dovrai affidarti alla tua memoria.

Metti da parte i dubbi più che leggittimi e seguimi nella parte pratica. Considera che lo utilizzo con successo per decine e decine di password senza aver più bisogno di annotarle da nessuna parte. Così ho eliminato definitivamente qualsiasi rischio e relativa preoccupazione.

Primo passaggio - Come trovare la keyword o parola chiave

E' fondamentale che tu identifichi una parola chiave chiara per l'accesso che devi effettuare. La prima parola che ti viene in mente pensando a quel tipo di servizio. Quasi sempre si tratta del nome del sito/servizio.

Eccoti alcuni esempi per ricavarti la keyword o parola chiave:

Accesso al noto servizio di posta gmail
Keyword => gmail

Accesso al tuo gestionale in azienda 
Keyword => gestionale (oppure nome del software)

Accesso amministratore al server o altri dispositivi
Keyword => admin (oppure server)

In generale come noti dagli esempi proposti quanto il servizio è un accesso online è bene ricavare la keyword direttamente dal nome dell'indirizzo web. Negli utimi tre casi non devi obbligatoriamente rispettare le mie indicazioni. Devi individuare una keyword che ti viene subito in mente in modo automatico quando pensi a quel determinato accesso. Non ti preoccupare se hai paura di non ricordartela successivamente. Non accadrà. Te lo dico per esperienza!

Secondo passaggio - Crea il tuo sistema personale per generare la password

Questa è la parte più importante del metodo. Dovrai scegliere personalmente l'algoritmo da utilizzare, memorizzarlo e non comunicarlo mai a nessuno.

E' questo algoritmo che rende le tue password uniche anche se le keyword scelte sono molto comuni.

Per fare ciò dovrai necessariamente tenere conto dei requisiti normalmente richiesti da molti servizi o software:

• Crea una password di almeno 10 caratteri
• Utilizza maiuscole, numeri e simboli
• Evita la ripetizione dello stesso carattere o sequenze di numeri come 12345
• Evita di utilizzare parole di senso compiuto magari associabili al servizio al quale accedi

Se il tuo algoritmo produce delle password che non rispettano queste indicazioni minime è possibile che questa sarà rifiutata dal sistema di accesso. 

Partendo dalla keyword puoi decidere di comporre la password:

• Considerando i suoi caratteri iniziali
• Considerando i suoi caratteri finali
• Contando il numero dei caratteri che la compongono
• Contando il numero delle vocali o delle consonanti
• Associando un simbolo ad ogni vocale presente 

Non devi per forza utilizzare tutti questi suggerimenti e potresti decidere di utilizzarne altri ancora. 

Segui questo esempio ed allenati

Supponiamo di voler comporre la password decidendo di seguire questo schema per ottenere una password di 10 caratteri complessa:

• Inizia con le prime due lettere della keyword (la prima lettera in maiuscolo)
• Agguingo il simbolo "!" (punto esclamativo)
• Prendo gli ultimi tre caratteri della keyword invertiti
• Poi tre cifre numeriche composte da 900 + la lunghezza della keyword in caratteri
• Infine il simbolo "$"

Applicato alla keyword facebook la password ricavata sarà: Fa!koo908$
Perchè composta dai seguenti caratteri secono lo schema scelto:  Fa + ! + koo + 900+8 + $ 

Ora prova a ricavare la password per le altre parole chiave e verifica il risultato:

gmail => Gm!lia905$
poste => Po!ets905$
fattureincloud => Fa!duo914$
windows => Wi!swo907$
gestionale => Ge!ela910$
server => Se!rev9906$

Ora tocca a te!

Avrai notato che la difficoltà nel ricavare la password dalla keyword diminuisce notevolmente man mano che fai pratica. Potresti fare qualche errore iniziale ma una volta assimilata la tecnica sarai in grado di ricavare in pochi secondi qualsiasi password in modo preciso ed affidabile.

Quello che hai appena testato è solo una esempio di come puoi ricavare il tuo personale algoritmo. Mi raccomando: non devi utilizzare esattamente questo esempio per gestire le tue password! (Il motivo lo avrai sicuramente intuito ma preferisco ribadirlo).

Puoi sicuramente partire da questo esempio e combinare in modo diverso le regole per comporti i vari "pezzi" della password. Se lo preferisci puoi aumentare il numero dei caratteri ma fai attenzione a non rendere il sistema troppo impegnativo da applicare. L'obiettivo finale è avere un procedimento che sia snello e applicabile nel tuo lavoro quotidiano senza sforzo. 

Inizialmente puoi annotarti la formula fino a quando non ti senti sicuro ma tieni sempre a mente che non dovrai mai farlo conoscere a nessuno! Sarebbe come consegnargli un foglietto con le password di tutti i tuoi accessi. 

Qualche consiglio basato sulla mia esperienza

Quando ti sentirai sicuro nell'utilizzo del tuo sistema puoi procedere gradualmente al cambio delle password dei tuoi accessi. Inizialmente puoi provare con quelli che utilizzi quotidianamente come l'accesso alla mail o a windows. Ovviamente utilizzerai la tecnica anche per tutte i nuovi account che andrai a creare d'ora in poi.

Come ti accennavo all'inizio gestisco per lavoro decine di accessi sia miei che di clienti e non ho mai avuto problemi nel recuperare le password. L'unico step dove devi fare attenzione è forse il conteggio della lunghezza in caratteri di keyword particolarmente lunghe.

Se vuoi dividere gli accessi personali da quelli della tua attività ti suggerisco di far precedere la password da una sigla che potrebbe essere: MIO per gli accessi personali e LAV per quelli lavorativi. Se hai più aziende o gestisci accessi per contro di altri puoi aggiungere le prime tre lettere del loro nome o ragione sociale. In tal modo gli accessi a windows del pc di casa, quello al lavoro o quello da altri pc saranno comunque diversi, sebbene ricavati con lo stesso metodo.

Ti potresti trovare nella condizione di non poter utilizzare questo sistema nel 100% dei casi. Ci sono dei particolari accessi che richiedono dei requisiti particolari per la password come ad esempio l'inserimento di un pin numerico. Li dovrai gestire come prima.

Altro problema che potresti incontrare è l'obbligo di cambiare la password periodicamente. In tal caso dovresti comprendere nel tuo sistema la possibilità di aggiungere alla password dei caratteri che rappresentano la versione.

Prendiamo l'esempio di prima per l'accesso a windows:

La password iniziale sarà: Wi!swo907$
Se il sistema prevede il cambio obbligatorio ogni sei mesi e non consente di inserire le ultime due password puoi procedere così:

La seconda password sarà: Wi!swo907$v2
La terza password sarà: Wi!swo907$v3
Successivamente tornerai alla password iniziale

Come farai a ricordare quale è la password attuale? Semplicemente se quella base non funziona proverai aggiungendo v2 o v3 finale.