Il lato più debole della sicurezza informatica è universalmente riconosciuto essere il fattore umano. Ovvero, nella maggior parte dei casi, la debolezza della password. Spesso si cerca di scegliere una password che sia facile da ricordare, come è giusto che sia, ma bisogna stare molto attenti ai compromessi che si accettano. La regola base è: non utilizzare parole che possano essere contenute in un dizionario o nomi propri, date di nascita... insomma tutto quello che un buon software di cracking non ci metterebbe più di 24 ore a scovare. Una buona regola è che la password non abbia senso logico, sia di discreta lunghezza (almeno 12-13 caratteri e contenga numeri, caratteri speciali e qualsiasi altra cosa riuscite a riprodurre con la vostra tastiera). Bene, ce l'avete fatta, riuscirete anche quasi a ricordarla, con uno sforzo sovraumano. Mi spiace: tutto ciò non basta se avete davvero a cuore i vostri dati!

 

Già ricordarne una abbastanza complessa è spesso frustante e quindi non vi verrà mai in mente di tenerne UNA DIVERSA per ogni account. Che è buona norma. Immaginate di utilizzare la stessa password, ad esempio su un piccolo forum sperduto nella rete e per la vostra e-mail, account Windows, account ROOT (ARGH!) o anche per... un account PostePay. Un bel giorno scoprite che il forum è stato cracckato e tutti i dati degli utenti registrati sono in mano ad ignoti. Quindi avrà anche accesso alla vostra casella email e da lì è facile scoprire se avete un account PayPal, PostePay, eBay o altro. Avrà anche accesso remoto alla vostra macchina se è poco più di un cracker di 12 anni. Lo so: sono apocalittico! Ma prevenire è sempre meglio che curare, specie se è più facile di quanto si possa mai immaginare.

Esiste un piccolo ma portentoso software chiamato Keepass. Come d'obbligo, per qualsiasi software riguardi la vostra sicurezza, è open source. Come avrete già capito si tratta di un password manager, che ricorderà tutte le vostre password per voi. Ne potrete avere una lista senza fine. E senza fondervi il cervello. Il database sarà criptato con i migliori due algortimi di cifratura ad oggi esistenti, ovvero AES (standard NSA) e Twofish. Il tutto ricordando una sola password (complessa abbastanza, si spera :P ). Ma fin qui non ci sarebbe nulla di nuovo, se non fosse per le features di questo piccolo gioiello. Elenco solo le più importanti e vi rimando qui, per tutte le altre.

• è portable, quindi chiavetta usb sempre con voi e potrete accedere ovunque da dovunque;

• integra un password generator di SUPERLATIVO livello;

• la più bestiale (a mio avviso) è l'autocompletamento dei form di login. Mi spiego meglio: se usate il pwd generator integrato per creare le password ci metterete mezz'ora, rovinandovi la vista, a leggerle e riscriverle. Copiarle negli appunti è un pericolossisimo errore perchè nel caso ci siano keylogger sulla macchina è come se non aveste praticamente risolto nulla. Qui entra in gioco l'autocompletamento dei form che avviene con sofisticate tecniche anti-keylogger: posizionate il database sul form di login, aprite il database, semplice shortcut di tasti e... come per magia: id e password sono inserite automaticamente nel form e sarete loggati. La vostra password non la saprete nemmeno voi, a scanso provino a torturarvi per farvela sputare.

Esiste per praticamente qualsiasi piattaforma io conosca:

• PocketPC and Smart Devices;

• Linux / MacOS X (KeePassX);

• J2ME Website for J2ME (Symbian, ... );

• BlackBerry;

• PalmOS;

• U3 Devices;

• Preinstalled Environments (PE);

• Windows 2000/VISTA/XP.