venerdì 5 febbraio 2010

Password a gogo

Il numero di login/password distinti che mantengo ha superato da molto tempo il limite di guardia. Il sito della banca; i vari PC/laptop; i vari account google e wordpress; siti ministeriali; siti all'università (3/4); siti su cui lavoro personalmente; password normali e da amministratore; forum, wiki, etc. etc. etc.

Ho fatto un conto a spanne: sono oltre i 50. Naturalmente è impossibile ricordarseli tutti. Non li uso tutti insieme, ovvio: ad alcuni siti (per esempio il wiki di un progetto) accedo solo 2-3 volte l'anno. Ma questo peggiora le cose; come faccio a ricordarmi una combinazione login/password che uso raramente a distanza di qualche mese?

E naturalmente la tentazione di usare login/password identici su più siti è forte. Molti "esperti" consigliano di cambiare spesso le password. Sì certo, tanto per semplificare il lavoro.

Per fortuna molti web browser come firefox ci vengono incontro; memorizzano la relazione su un file criptato. Questo riduce notevolmente il numero di login/password da ricordare.

Ma è sicuro tenere tutte le password in un unico posto? Se qualcuno accede al tuo PC, prima o poi ti cracca il file e ti ruba tutte le password. Non è poi un'eventualità così remota: magari lasci il PC incustodito per un caffè, e nel frattempo passa lo studente smart ... oppure ti distrai e scarichi l'ultimo trojan super avanzato senza accorgertene.

Tutto questo per dire che io non me la sento di prendermela con gli "stupidi utenti" quando usano la stessa coppia login/password per più cose, come in questo caso.

E voi come fate?

4 commenti:

  1. Le password in Firefox sono facilmente trafugabili, altro che criptate! Basta andare su Preferenze > Sicurezza (!) > Password salvate.

    Sarebbe meglio salvarle in un programma tipo KeePass. O in un file di testo dentro un file zippato con password, almeno. (Nella stragrande maggioranza dei casi è abbastanza.)

    Personalmente credo di essere una via di mezzo tra il tuo caso e quello dell'utente mono-password...

    RispondiElimina
  2. Sì, mi sono espresso male, intendevo dire che il file le contiene non in chiaro, ma se hai accesso al programma le vedi eccome.

    E comunque, io lì ci tengo solo quelle non sensibili (e ci mancherebbe). Se mi rubano la password del wiki, chissenefrega! :)

    Kubuntu usa un password manager, ma non ho mai avuto tempo e voglia di capire come funziona... fino a qualche anno fa le segnavo su un'agendina, poi mi è passata la voglia. Insomma, non sono ancora riuscito a trovare una soluzione soddisfacente (c'è?).

    RispondiElimina
  3. È un problema di difficile soluzione. In uno dei miei PC ho messo una pwd, non troppo difficile da ricordare, e ho dovuto dirlo a una collaboratrice che lo usa per scrivere DVD (sul suo non funziona e non lo cambia perché vuole cambiare il PC). Poi ho scoperto la mia pwd scritta nell'ultima pagina di un'agenda usata per comunicazioni volanti tra i componenti del gruppo di lavoro.
    Ho cambiato la password ma ho dovuto dirlo alla persona con il masterizzatore rotto.

    RispondiElimina
  4. Io in Firefox uso la master password (verificate qui quanto sia sicura) e in generale tengo tutte le mie password sotto un file Steganos

    RispondiElimina

I commenti vengono gestiti tramite Disqus. Siete pregati di autentificarvi prima di commentare.