Siamo immersi nelle password. Ne dobbiamo avere una per ogni servizio che utilizziamo.
Oppure ne servono poche per accedere a più servizi. Il problema è che il livello di efficacia richiesta da una password per essere considerata sicura è davvero sfidante per la memoria.
In più, per dirla tutta, bisogna anche considerare che le password andrebbero cambiate con una certa periodicità, in genere almeno ogni 90 giorni.
E come fai a crearti una password efficace?
Noi ne abbiamo viste di tutti i colori. Eccoti alcuni esempi:
- Nome + Data di Nascita + punto esclamativo
- Nome del figlio o della figlia + anno di nascita + punto esclamativo
- Nome del figlio/figlia + due cifre finali dell’anno di nascita
- Indirizzo di casa con numero civico e punto esclamativo
E queste sono le migliori.
Poi ci sono quelle scandalose, del tipo:
- Pa$$word!
- PasswordSbagliata!
- 1234!Password
- Nonmiricordolapassword01
E via così. Ti abbiamo risparmiato quelle ancora più scandalose.
Tutto questo perché l’errore di fondo continua ad essere che una password debba essere facile da ricordare. E invece no.
La svolta per le password efficaci
Le password migliori sono quelle difficili da ricordare e altrettanto difficili da leggere. Questa rischia di essere una brutta notizia per te, ma non c’è un modo carino per dirtelo.
Ma creare password complesse non è un grosso problema (ti spieghiamo tra poco come farlo), il vero problema è la loro memorizzazione. Escludendo di potersi ricordare a memoria una password come “u%Yx%oQ#Qxt&^llN” bisogna escogitare un modo per conservare questa e tutte le altre password che dobbiamo usare.
E questo sistema esiste e si chiama “gestore password”. In genere si tratta di applicazioni, piccoli software che dialogano tra più dispositivi. Memorizzano le tue password all’interno di una sorta di cassaforte realmente inviolabile e creano un sistema di regole che consente di riconoscere siti web, applicazioni e servizi ai quali devi loggarti in modo sicuro attraverso credenziali protette.
Uno di questi si chiama “NordPass”, esiste sia per uso personale che aziendale. Per pochi euro ti risolve una sommatoria di problemi legati anche alle policy aziendali che non vorrai più farne a meno.
Genera password complicatissime, esegue controlli di sicurezza anche sul dark web per verificare che le i tuoi account non siano stati violati e garantisce controlli di sicurezza costanti su tutti i servizi che utilizzi.
Nota importante: verifica il riutilizzo delle password e la loro debolezza, aiutandoti a gestire la cassaforte delle tue credenziali in cloud. In questo modo puoi installarlo sul pc, come estensione del browser e su tutti i tuoi dispositivi mobile.
Ma questo non risolve completamente il problema
È un bel salto di paradigma, indubbiamente. Ma la soluzione completa sta in quel processo che si chiama: “autenticazione a due fattori” o 2Fauthentication, per gli amici.
Questa consente di avere sempre un secondo meccanismo di verifica oltre la password che richiede una tua approvazione su un dispositivo che puoi avere solo tu. Tipicamente il telefono.
Se qualcuno tenta di accedere ad un servizio con le tue credenziali, incluso tu, il sistema ti manda una notifica sul telefono e tu puoi decidere se sbloccare o impedire l’accesso.
La migliore applicazione che garantisce questo processo è Cisco DUO.
Se hai presente i generatori di codici come quelli legati allo SPID, bene, Duo è molto di più.
A livello aziendale consente anche di creare delle policy specifiche per utente, tipologia di applicativi e garantire con un singolo accesso (il cosiddetto SSO) la possibilità di accedere senza lungaggini a tutti gli applicativi aziendali, anche da remoto, anche sotto VPN.
Il tutto senza inserire altre password o codici strani impossibili da ricordare.
Ti arriva una notifica sul tuo telefono e dai l’ok. Fine.
Tra l’altro si interfaccia con tutti i sistemi più utilizzati: dai social network a Microsoft, dai servizi Google a quelli Amazon (incluso AWS), da Coinbase a Salesforce, solo per citarne alcuni.
Tra i tanti c’è anche Lastpass.
Insomma è un po’ come mettere una cassaforte dentro un’altra cassaforte senza la possibilità che nessuno, otre te, possa sbloccarne nessuna delle due.
Il futuro? È passwordless
Questa è la promessa su cui stanno lavorando tutte le grandi big tech. Un mondo libero dalle password e dalla complessità. L’alternativa alle password, di fatto, esiste già oggi e si chiama biometria (riconoscimento delle impronte digitali, del volto, dell’iride, ecc.) ma questo non rimuoverà del tutto controlli come quelli che è in grado di garantire, ad esempio, DUO che, tra l’altro sta già lavorando per l’integrazione passwordless.
Ora sai tutto quello che serve per metterti al sicuro ed eliminare la pigrizia da password.
Contatta i nostri esperti e richiedi una demo gratuita di DUO, ti piacerà e ti farà anche sentire meglio.