Gestire le proprie password e PIN. Troviamo una soluzione definitiva

Questo post nasce da un’esigenza personale. Trovare un buon software per salvare le password. Credo sia superfluo ricordarvi che ormai qualsiasi cosa facciamo richiede un certo livello di autenticazione. Dalla password per accendere il computer in ufficio a leggere la mail, dal PIN delle varie carte a quello del cellulare. Tutti dati che dovremmo ricordare a memoria. Più si fa affidamento alla memoria, più si rischia di creare dei pattern comuni che indeboliscono il livello di sicurezza delle nostre password.
La tendenza (SBAGLIATISSIMA) è quella di usare la stessa password per più servizi. Quando invece non si ha la possibilità di scegliere la password, come ad esempio i PIN delle carte di credito, non va molto meglio. Il rischio è quello di, sentendosi sommerso dai numeretti da ricordare, di scriverli su biglietti nascosti alla meno peggio o salvandoli nella rubrica del telefono. Ovviamente tutto in chiaro. Chi avrà accesso al vostro portafogli o telefono potrà leggere senza alcun impedimento i vostri sicurissimi PIN.

In questo articolo non verrà discusso come creare una password robusta, ci sono parecchi software che aiutano a farlo e ormai penso che un po tutti abbiamo maturato una nostra strategia per “creare delle password”.
Dopo aver raccolto il nostro gruzzoletto di password e PIN da ricordare, vediamo quali soluzioni ci sono per tenere tutto salvato in maniera sicura.



Sono un utente Linux, posseggo un MacBookPro che usa mia moglie, a lavoro uso Windows e ho uno smartphone Android. Capite bene che mi serviva qualcosa che mi permettesse di interagire con le mie password memorizzate da qualsiasi sistema operativo, sia desktop che mobile. Ho escluso servizi “cloud” e ho cercato di optare per una soluzione casalinga in modo da avere il pieno controllo del dataabse delle password e PIN senza consegnarle a nessuno.

La mia scelta è caduta su Keepass. Keepass è un progetto opensource e sul sito ufficiale, dalla pagina download, è possibile scaricare la versione adatta al vostro sistema operativo. Ci sono differenti implementazioni per Windows, Linux, OSX, Android e iOS.

Il funzionamento è molto semplice. Una volta avvito il programma per la prima volta vi chiederà se volete creare un nuovo DB o aprirne uno già esistente. Il DB delle password non è altro che un file, con estensione .kdbx che conterrà tutte le vostra password e non solo. Il fatto di avere un file unico che fa da DB è molto comodo perchè vi permette di portare dietro tutte le vostre password senza problemi al riparo da occhi indiscreti.

Creato il DB, potrete iniziare ad inserire le varie voci, con la possibilità di raggrupparle e assegnare icone personalizzate.

Utilizzo l’applicazione per memorizzare le password degli account mail, i social network e tutti i siti dove sono registrato. Memorizzo i dati delle carte di credito/debito con PIN, Numero carta ecc…
Il programma è molto versatile, perchè oltre a permettere l’inserimento dei campi “base” (es. username, password ecc…) è possibile inserire campi customizzati, as esempio la voce PIN per le carte o SEED per i wallet delle criptovalute.



Ma il sistema è sicuro? Molto. Il DB viene cifrato con una codifica a 256bit. Vi basta pensare che se qualcuno avesse la capacità di calcolo per “sproteggere” il vostro file delle password avrebbe cose di maggiore valore da poter attaccare. Il tutto dentro un file leggero di pochi kb che potete tenere in una chiavetta USB (magari insieme alla versione portatile di Keepass) o salvare direttamente sul cellulare senza alcun pericolo anche nel caso doveste perdere il cellulare o la chiavetta. Una soluzione ancora più comoda secondo me è quella di tenere il file su un servizio di storage online come GDrive o DropBox in modo da poter recuperare il file facilmente con una connessione ad internet.

In conclusione, fare questo lavoro è una cosa noiosissima. Che qualcuno vi rubi una delle vostre password è ancora più noioso.
E’ una cosa che vi consiglio assolutamente di fare. Ritagliatevi un’oretta del vostro tempo per “regolamentare” la vostra situazione lato sicurezza. Ne vale assolutamente la pena. Fatto una volta, l’effort per mantenere il DB aggiornato è minimo. Tenete sempre allineato il DB delle password con i cambiamenti che apportate nella realtà. Per evitare problemi di allineamento del file, vi consiglio di tenere una sola copia (a parte eventuali copie di backup) magari sul cloud (Gdrive, DropBox ecc…). Essendo i dati crittografati, anche se li conservate su cloud di terzi parti siete sempre sicuri che le vostre password non sono accessibili a nessuno.

 

PC DESKTOP (Windows, Linux, MacOS)
https://keepassxc.org/
https://keepass.info/

Mobile Android
KeepassDroid
keepass2Android

Mobile IOS
MiniKeepPass
iKeepPass


---------------------------------------------------------------------------------------------------------------------------------------------------
Ti è piaciuto questo o uno degli altri articoli? Puoi contribuire alla crescita del blog inviando un contributo in:

Bitcoin: 15PdPw4pTYadBKH4b1Fg7eRRR4QE9KWUhe
Ethereum: 0xc98c23fd3a612befedfe2b63d1560fe18a1f4829
Litecoin: LdFNmSeMmdPmbfRF4Axq3QEF13wjyN9wsU

Lascia un commento