Percorso: ilMac.net > Scuola di Mac > Consigli > Dentro Snow Leopard


Dentro Snow Leopard

Come creare buone password in Mac OS X


Creare buone password è fondamentale per gestire con sicurezza sia i nostri servizi Web, che il nostro Mac. Vediamo allora come agire per far sì che non siano troppo facili da scoprire.
Se le persone spendessero verso le password la medesima attenzione che hanno per amenità quali: riparazione dei permessi; velocità di avvio; velocità del collegamento Adsl. Ebbene: metà dei problemi che affliggono Internet non esisterebbero.


Ma questo non è un mondo perfetto. Quindi abbiamo grandi problemi di sicurezza, e persone informatissime su download e upload.
Il bello è che in fondo per rendere la vita più dura a ladri di password non sono necessarie spese eccessive, o conoscenze particolari. Basterebbe usare il buonsenso, una merce che sul Web ha scarsa richiesta. E i pirati informatici ringraziano...


Perché una buona password è importante?


D'accordo, domanda sciocca. Vista però la banalità delle password che di solito gli utenti usano, forse è bene ricordare loro cosa rappresenti davvero una password.
Lo sanno tutti: è una parola più o meno lunga, grazie alla quale accediamo a un insieme di servizi Web. Possono essere Facebook, Twitter, Meemi; ma anche la nostra posta elettronica, o l'accesso al nostro Mac sono regolati dalla presenza di una password. Si tratta di una specie di chiave, grazie al quale noi entriamo in un territorio preziosissimo, poiché lì sono custodite delle importanti informazioni che riguardano noi, la nostra sfera privata.


Se possediamo per esempio un portatile, e su questo sono conservati dati quali il numero della nostra carta di credito, una password idiota, e un ladro nemmeno troppo capace, possono aprire la strada a danni notevolissimi.
Non sono rari i casi poi di utenti su Facebook che si sono trovati l'account violato, senza sapere che pesci pigliare. Ma questo è il punto di arrivo di una strategia goffa, sbagliata, che porta a ritenere la creazione di una password una scocciatura, e pertanto da liquidare il prima possibile. Salvo poi perdere molto tempo (nella migliore delle ipotesi; in quella peggiore anche denaro), quando qualche pirata informatico, magari nemmeno troppo capace, viola il nostro account.


Gli errori da evitare quando creiamo una password


Il primo errore che si commette, lo abbiamo appena visto in realtà. E' quello che induce a sbrigare la "formalità" della creazione di una password in pochissimi secondi.
Lo riscrivo: è una parte di noi da proteggere e tutelare. Affrontare il processo di elaborazione di una password come una seccatura, è già un errore che potremo pagare a caro prezzo.


Il secondo è usare una password per tutti i servizi. Di primo acchito sembra geniale: dal momento che si possiede una memoria non proprio di ferro, la soluzione della password unica per tutti i servizi sembra l'uovo di Colombo. Per il pirata informatico lo è di sicuro: in un colpo solo potrà mettere mano a tutto quello che vi appartiene: non è magnifico? Magari ne trovate pure uno che dopo aver fatto razzia, vi scrive per ringraziarvi...


Il terzo errore: usare parole molto brevi, comunissime, magari espressione della vostra passione per i Jonas Brothers. Amore che su blog, Facebook e compagnia, proclamate ai quattro venti.


Con queste premesse poi, gli errori tendono ovviamente a moltiplicarsi, e non riguardano più solo la creazione di password, ma la loro gestione.
Qualche esempio sparso.
Un'azienda che spende qualche migliaio di Euro l'anno per aggiornare firewall o antivirus, e poi i suoi dipendenti che scrivono su post-it la propria password. Superfluo dire che il suddetto post-it fa bella mostra di sé appiccicato sullo schermo del computer.
Le password "urlate". In un ufficio pubblico non è raro sentire qualcuno chiedere a voce alta la password, e subito un altro gliela comunica: sempre urlando, si capisce. Nel caso passasse di lì un pirata informatico con problemi di udito...


Creare buone password


E' il titolo di questo articolo, e alla fine ci siamo arrivati.
Ci sono una serie di semplici regole per creare buone password. Le abbiamo appena viste, in verità: è sufficiente agire in maniera contraria a quello che si fa di solito. Perciò occorre:


    1) Una password per ogni servizio. Non più quella unica, tanto comoda, ma per ogni sito cui ci iscriviamo, spremerci per bene le meningi, e inventarsene una.


    2) Lunga almeno 8 caratteri. Come minimo, ma in realtà non basta. E' sempre bene "mescolare" maiuscole e minuscole, e metterci dei numeri.


    3) Dire addio a password relative a onomastici, passioni, date importanti (compleanni), nomi del nostro cane, gatto o coccodrillo (domestico) preferito.


    4) Cambiare tutte le password a intervalli di tempo prestabilito. Io almeno ogni sei mesi mi prendo una giornata (no, un pomeriggio), e provvedo a cambiare tutte le password dei servizi cui sono iscritto. Tutte.


Il suggeritore di password


Più o meno sotto il vostro naso, giace un suggeritore di password. Un aggeggio con cui tra poco faremo la conoscenza, e che può essere molto utile se la fantasia è poco sviluppata. Non solo: l'aggeggio riesce anche a "giudicare" la bontà della password. Tutto compreso, tutto in Mac OS X, non è fantastico? E soprattutto senza spendere un Euro.


Prima, una riflessione sui browser; sono l'applicazione con cui navighiamo, e creiamo di solito le password (tranne quella di amministratore di sistema di Mac OS X, ma questo mi pare ovvio). Costoro possono svolgere il compito di "ricordare" le password che registriamo, in modo che quando torniamo su quel sito (della nostra banca, delle Poste Italiane, eccetera eccetera), non dovremo fare ricorso alle nostre misere riserve di fosforo per rammentare se la password per accedere era: %/(=/?012pippoXZAxl@# oppure: %/(=/?012plutoXZAxl@#. Ci penserà lui! (Ehi, non usate quelle password, mi raccomando!).


Come? Innanzitutto, se usate Safari, o Camino, o qualunque altro browser, ogni volta che avrete a che fare con un servizio che richiede la registrazione, vedrete apparire una finestra che vi chiederà se il navigatore deve ricordarla, o no.


safaripassword

Quando Safari "annusa" odore di password, si offre di salvarla dentro Accesso Portachiavi


Per par condicio, ecco anche la schermata che raffigura il navigatore Web Camino.


caminopassword

Camino si appoggia ad Accesso Portachiavi sia per salvare le nuove password, sia per accedere a quelle già salvate magari durante una sessione di navigazione con Safari


Attenzione: se Camino "si appoggia" a Accesso Portachiavi (l'applicazione per la gestione delle password), e quindi salva al suo interno le password dei servizi cui vi iscrivete, e lo stesso vale per Safari, ovviamente. Con Firefox le cose cambiano; il browser Open Source non le salva dentro Accesso Portachiavi.


firefoxpassword

Firefox "paga" il suo essere multipiattaforma (anche per Linux e Windows), gestendo in maniera differente le password. Non le salva dentro Accesso Portachiavi


Per far sì che Safari riempia automaticamente i campi delle password, occorre spostarsi nelle Preferenze dell'applicazione, quindi scegliere "Riempimento Automatico". Basta mettere il segno di spunta accanto a "Nomi utente e password".
Attenzione: se il computer è usato da più persone, e volete impedire che vadano a ficcare il naso nei vostri servizi protetti, non spuntate questa opzione.


Quando tornerete sul sito e dovete accedere ai suoi servizi protetti da password, Safari provvederà a riempire gli spazi vuoti senza che voi muoviate un dito.


riempimentoauto

Safari può aiutarti a "ricordare" nome utente e password dei servizi online, senza sfiancare la tua povera memoria!


Adesso, facciamo la conoscenza col "suggeritore di password". Lanciate l'applicazione "Accesso Portachiavi"; si trova all'interno della cartella Utility, racchiusa in quella "Applicazioni".
Spostate la vostra attenzione sulla barra dei menu e scegliete "Archivio>Nuova password". Assisterete alla discesa di una finestra, con sulla destra l'icona di una chiave. Premetela. Apparirà l'Assistente password, esatto!


accessoportachiavi


A questo punto non c'è molto da spiegare. La barra verde indica la qualità della password. Accanto alla prima voce "Tipo" è presente un menu a discesa per ulteriori scelte (password di soli numeri per esempio). Sotto il suggerimento, e poi un cursore a scorrimento. Muovendolo, la password aumenterà di lunghezza, quindi di qualità.


Gestire con maggiore attenzione le nostre password non è affatto difficile, e come si vede neppure caro. Non è necessario, in linea di massima, investire in denaro per proteggere se stessi, i propri servizi, dal rischio di manipolazioni o furti. Per prima cosa, fate sempre scorta di buonsenso; qualunque software, anche il più potente, non riuscirà mai ad avere ragione di fretta e superficialità.
Ripeto quanto scritto in precedenza. Per ogni servizio Web, una password. Lunga, con lettere maiuscole e numeri. Mai usare termini che si richiamano a proprie passioni, o amori (soprattutto se proprio sul Web non perdete occasione per urlarle). Almeno ogni sei mesi, modificatele. Se agirete in questa maniera, ci sono ottime possibilità che eventuali pirati informatici non riescano mai a intrufolarsi nei vostri servizi Web.

Data di pubblicazione: 11-01-2010

L'intero contenuto di questo sito è © dal 1998 del Team di ilMac.net, è vietata ogni riproduzione senza il consenso scritto da parte degli autori. Semplitech srl - P.IVA 02472850300