Nell’ottica dell’evoluzione digitale di questo settore della fotografia, e ancor più di questa Italia che ancora sembra voler rimanere nell’oblio digitale, visto che  le ultime statistiche dichiarano che ancora 1 italiano su 3 non usa Internet (anche se diffidiamo un po’ di queste statistiche in qualche modo molto vicine al mondo delle telecomunicazioni e della televisione…), ogni tanto analizziamo alcune tematiche che non sono direttamente legate all’immagine, ma più propriamente alla cultura digitale.

Troppo spesso, l’attività che passa tramite il mezzo digitale viene frenata da fragilità, da paure, da mancanza di conoscenza. Una di queste paure è quella del proteggere i nostri dati e le nostre informazioni, i nostri login, le nostre più segrete password. In un libro di Umberto Eco, il Pendolo di Focault, c’era una lunga descrizione di un tentativo di accesso ad un computer che continuava a riproporre la stessa domanda:

“La sai la password?”

Il sadico (nei confronti dei lettori) Eco si è divertito a giocare con le parole, il loro significato, la più tortuosa e complessa onomanzia, per pagine e pagine. Alla fine, esasperato, in uno scatto di rabbia e desolazione, il personaggio del libro scrive  l’ennesimo tentativo:

“No”

e di colpo il computer si accende…

Nella vita reale, le password sono uno dei principali problemi: non abbiamo memoria, non abbiamo fantasia, cerchiamo riferimenti che ci possano aiutare a ricordarle e spesso commettiamo delle ingenuità (come mettere il nostro nome, quello del nostro gatto, la data di nascita o di matrimonio, il nome della mamma, del fidanzato, o ancor peggio dell’amante… così il rischio è duplice). Sempre più le aziende impegnate nella protezione dei dati online tende a consigliare, o addirittura imporre delle regole, come per esempio le più comuni:

  • Almeno 8 caratteri, di cui almeno 1 maiuscola
  • Tra questi 8 caratteri, ci devono essere dei numeri e/o dei simboli (#,+,$)
  • Quando dobbiamo risettare una password (a volte ci viene chiesto) non viene consentito l’uso di una vecchia password già usata
  • La password non deve essere troppo simile allo User ID

e così via. Il problema è che poi ci pensiamo noi a rendere tutto più fragile: per esempio usando la stessa password per tutto, e quindi a volte ci scappa una password da dare ad un amico, collega o parente, che di colpo può tentare di entrare ovunque. Peggio ancora, le password spesso vengono trascritte su colorati post-it appiccicati sullo schermo del computer, alla mercé di tutti: anche del fattorino che consegna il caffé in ufficio. Con questo articolo è nostro desiderio darvi qualche consiglio che possa facilitarvi la vita, ma anche la sicurezza, che è un bene prezioso per lasciarlo così in pericolo.

* Bisogna evitare di pensare ad una password “comprensibile”. Dimenticatevi i nomi, vocaboli “sensati”, perché si possono scoprire più facilmente. Il problema è… come fare a ricordare una password tipo: ujl?Nmqp8?2U~Zr ? Si può barare, semplificando la decodifica per la nostra memoria, per esempio sostituendo le S con il $, le I con 1 e cose simili. Il problema è che alcuni di questi “codici” sono già usatissimi tra i giovani, tra gli appassionati di informatica e i “geek” e quindi potrebbero non essere difficili da scoprire

* Si può, se non abbiamo fantasia e se vogliamo più “sicurezza”, usare qualche sistema online che ci aiuta a generare delle password davvero “sicure”, come per esempio il sito StrongPasswordGenerator, che ci permette di fare quello che promette con il suo nome: di generare delle password sicure.

* Ok… il problema rimane quello espresso poche righe fa, e che vede i vostri occhi sgranati: come possiamo ricordare una password tipo: ujl?Nmqp8?2U~Zr? Anche perché se anche facciamo uno sforzo immenso, il problema è che per il sito 1 dobbiamo usare ujl?Nmqp8?2U~Zr, ma per il sito 2 dovremmo usarne un’altra, tipo 04.0dm’29.6d<&O. Pensando che potremmo averne almeno una ventina, di password da ricordare, nemmeno una mente affilatissima riuscirebbe a memorizzarle. Ma siamo nell’era digitale, no? E allora esistono soluzioni, che non sono (vi prego!) quelle di memorizzarle su un bel file di Word, o su un foglietto stampato e messo in ordine in un raccoglitore in casa con una bella etichetta con la scritta: “Lista Password“. Ridete, ma sono stufo di vedere situazioni come questa… sono tutt’altro che eccezioni. Ci sono software – personalmente ne uso uno fantastico che si chiama 1Password, utile e completo e specialmente disponibile sia per il computer (Mac o Win) che per i vari device (iPad, iPhone, Android) – che devono consentirci tutti i giorni e tutto il giorno di entrare nelle mie piattaforme digitali e cloud per poter lavorare e “vivere”. Probabilmente ce ne sono altri, meno costosi, ma non mi sono mai pentito di avere speso le poche decine di euro che ho investito in questo software e nelle relative app: devo ormai solo memorizzare una unica password “Master” (e una la possiamo ricordare, no?) e posso entrare a tutti i dati che mi servono: password, numeri seriali dei software, e altre indicazioni sensibili. Ovviamente, ma ora non serve più dirvelo, anche la Master Password deve essere ben impostata… altrimenti il rischio si moltiplica!

* Non fate la stupidaggine che fanno tanti, ovvero di “mandarvi le password via email“, si tratta di una soluzione facilmente intercettabile, e anche più banalmente ricercabile accedendo alla vostra posta. Quante volte il vostro computer o smartphone può essere aperto digitando nel “cerca” la parola “Password”? Dieci volte al giorno? Sappiate che se volete, potreste usare un sistema che – se proprio dovete inviare materiali e contenuti privati – può criptare tutto, rendendo accessibile tali informazioni solo alle persone che vogliamo. Un esempio è l’eccellente e semplicissima soluzione chiamata DropKey che rende questa operazione non del tutto semplice, una vera banalità (scusate, funziona solo su Mac; su Win mi hanno parlato bene di Silver Key, che esiste in versione Free con delle limitazioni, oppure costa come licenza standard 29 euro). Si tratta anche di un atteggiamento di serietà e di competenza, per inviare documenti privati ai clienti (anche delle immagini). Se usate Gmail dal web, potete usare questa estensione di Chrome, potrete criptare facilmente le mail, però attenzione che non cripterà gli allegati.

* Adesso sappiamo che vi faremo del male (almeno a molti che non sanno di questo piccolo particolare…): avete un router ADSL o a fibra ottica, vi hanno installato tutto e vi hanno dato una password di quelle davvero “strong”, così complicata che dovete metterla sempre in un posto recuperabile (e quindi rubabile)? Una di quelle password che nemmeno Harry Potter riuscirebbe a scoprire, tanto è complessa? Bene, sappiate che quella password viene generata in automatico da un algoritmo che deriva dal nome della vostra rete. Avete una rete che si chiama:

FastWeb-1-

Alice-

giusto? Bene, sappiate che prendendo il numero della rete, e usando delle semplici risorse online (o addirittura delle app) è possibile in un secondo scoprire quale è la password, entrarci e – se tutto va bene – avere qualcuno che userà la vostra connessione internet per collegarsi, ma se non va bene può entrare nel vostro computer con una facilità incredibile… e la password gliela avrete data voi stessi, non provvedendo a cambiarla appena terminata l’installazione (non che i signori che installano lo dicano). Fatelo… ora. ;-)

Nella speranza di avervi aperto gli occhi, o reso più chiaro questo mondo “oscuro”, ci auguriamo che vi sia ora più facile andare oltre, e usare le sicurezze che i mezzi digitali ci consentono, perché è proprio così: se questo mondo si conosce, può darci molte più sicurezze di quello “fisico”.

5 responses

  1. Io uso con soddisfazione keepass
    http://keepass.info

    Molto simile a Password1, ma gratis. Per linux, windows, mac, android, iOS ecc….

    Il database può essere protetto sia con master password e sia, per i più scrupolosi, attraverso una doppia chiave data da una master password e dal caricamento di un file; in pratica una specie di chiave “hardware” dove per accedere ai dati non basta conoscere la password, ma bisogna anche disporre della seconda chiave (il file) che ogni persona può tenersi ad esempio in una chiavetta USB.

    Non male.

  2. Ma cavoli sai che questa cosa delle password che servono per tutto..assomigliano alla nostra legge sulla privacy. Bene nessuno può usare i tuoi dati guarda come siamo bravi peccato che poi se non clicchi su accetto o firmi non fai un cazz…ne scarichi ne fai contratti ma abbiamo la leggina e le password mi sembra tutto esagerato in alcuni caso e’ forse utile conti bancari ecc ma io son convinto che se davvero qualcuno di maligno vuole entrare lo fanno io non mi sento ossessionato se vogliono perdere tempo nelle mie cose bo ..buon divertimento Ciaoo Luca e sempre grazie dei tuoi imput..

    1. @max: immagino che per lo stesso motivo (tanto se vogliono entrare entrano lo stesso), non chiudi la porta di casa, dell’auto, lasci a disposizione di tutti numeri di cellulare dei tuoi cari, dei tuoi figli…. Lisbeth Salander (eroina dei libri del ciclo Millennium) entra dove vuoi, il problema è che se non prendi le giuste attenzioni, ci entrano tutti e possono fare più danni di quanto sembra che anche solo immagini.

      La protezione è una cosa dannatamente seria, quindi non la confronterei con le piccole Leggi….

  3. Dai ascolterò il tuo consiglio ma preferisco non farmi ossessionare da queste cose non ho mai messo la porta blindata in casa e ammetto che invidio certi paesini che lasciano tutto aperto che bello,scusa Luca so che è’ una cosa seria ma tenersi un po’ libero la mente da paure mi fa piacere CIAOOOO

  4. ho 6 password, la metà dei mesi dell’anno, che ruotano e, a seconda dei mesi di 30 o di 31, si alternano in un certo modo. la settima password è quella del “portachiavi” ( su mac, che contiene tutte le altre) che è formata da pezzi delle 6 precedenti e sempre seguendo i mesi…ogni password è comunque di 12 caratteri e quella del portachiavi di 18. sembra complicato…e in effetti lo è :-) ma mi basta sapere in che mese siamo e ovunque posso accedere. esco di casa solitamente senza dare mandate alla serratura ma non è una regola, abito al 6 piano e le microcamere IP sono oggi facilmente disponibili.

Comments are closed.