#154 – Il password manager

Pillole di Bit - A podcast by Francesco Tucci - Lunedì

Categorie:

Abbiamo tante password, troppe password. Per mantenerle al sicuro è necessario rispettare alcune semplici regole che ci impongono di scriverle da qualche parte, ma vanno scritte in un posto sicuro. KeePassBitwarden1passwordNewsletter Guerre di Rete Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme: - Telegram (o anche solo il canale dedicato solo ai commenti delle puntate) - TikTok (per ora è un esperimento) - Twitter - BlueSky - Il mio blog personale ilTucci.com - Il mio canale telegram personale Le Cose - Mastodon personale - Mastodon del podcast - la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio) Rispondo sempre Se questo podcast ti piace, puoi contribuire alla sue realizzazione! Con una donazione diretta: - Singola con Satispay - Singola o ricorrente con Paypal Usando i link sponsorizzati - Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello) - Attivando uno dei servizi di Ehiweb Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget! Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 154 e io sono, come sempre, Francesco. Tutti, ormai, volenti o nolenti, abbiamo degli accessi a servizi digitali che prevedono utente e password e ogni tanto anche il secondo fattore di autenticazione, tipicamente un’app sul telefono. Siamo sommersi da password, una per ogni servizio, tutti ci dicono che vanno usate e tenute in modo sicuro. Vero, le password vanno gestite, vanno gestite bene e tenute segrete, perché se si dà in giro una propria password ci potrebbero essere ripercussioni anche gravi. Avete presente l’immane casino che è successo in Twitter? Pare sia nato tutto da una password in chiaro passata da un’app di messaggistica. Ma ne riparleremo in una prossima puntata. Dareste mai il PIN del bancomat ad un passante? No, perché con quello arriva direttamente sul conto corrente. E la password della mail? Quella forse è meno pericolosa. Sbagliato. Chiunque abbia accesso alla vostra mail potrebbe andare a leggere a quali servizi siete iscritti e, usando la mail stessa, potrebbe chiedere il reset di tutte le password per poter accedere indisturbato. La cosa inizia a far paura. Quindi, queste sono le regole delle password, che vengono per qualsiasi servizio e che devono essere rispettate in maniera maniacale. Le password devono essere lunghe, molto lunghe. Un attacco di forza bruta, per violare una password da 8 caratteri ci mette poche ore, per violarne una da 20 ci mette svariati anni. Ok, allora iniziate a creare password lunghe, non per forza con simboli, numeri maiuscole o minuscole. Lunghe. Magari 3 o 4 parole che non hanno senso tra di loro. PQ45!nhu1$ non è una buona password stradagreenscoziatelefono è una buona password, anche se è tutta minuscola. Bene, primo punto: password lunghe Andiamo avanti, le password devono essere diverse per ogni sito e servizio che usate. Tutte diverse. Questo perché capita, sempre più spesso, che qualcuno perda interi DB di password. e se nel DB c’è il vostro username con la relativa password, che usate anche in altri servizi, la prima cosa che qualcuno fa è tentare l’accesso. E lo fanno, oh, se lo fanno.  Qualche tempo fa stavo guardando un film sul divano e mi è arrivata la notifica dell’autenticazione a due fattori dell’account di Steam. Ci hanno provato. E ci sono quasi riusciti. Hanno usato una password trafugata da qualche sito e l’hanno provata sull account di Steam, il sistema a due fattori, per far accedere, ha mandato a me il SMS per la conferma. Secondo e terzo punto: password diverse per ogni servizio e attivazi