La nostra vita si sta sdoppiando. Stiamo creando delle copie digitali di noi stessi.
Stiamo parlando della gestione digitale della nostra esistenza, sociale, economica: socialmedia, conto corrente, acquisti ecc….Ognuno di noi ha l’accesso ad una media di 12 account o spazi digitali personali
(Facebook, Banca, Amazon, Mail, Linkeldn, Spid, Inps, Pin del telefono…). L’obbiettivo, neppure tanto celato di ognuna di queste piattaforme digitali è di monopolizzare tutti questi aspetti fagocitando i diretti concorrenti. Ad esempio Facebook già gestisce il lato collettivo di molte persone, influisce ad esempio sulle scelte politiche e sui consumi. Tra poco si proporrà come banca.
Quello che ne conseguirà è di facile comprensione da parte di tutti.
Così come accediamo noi al “governo” del nostro spazio, tramite la combinazione di User (mail, codice fiscale, nome e cognome..) e Password, ci può accedere chiunque.
Qui parliamo della scelta di quest’ultima e della sua sicurezza intrinseca, perché se qualcuno la possiede, possiede una parte di noi.
Molti ancora utilizzano “1234”, la propria “data di nascita”, la propria squadra del cuore, il nome di parenti. Perfino la stessa parola “password”…Cose da non fare.
Bisogna capire che chi cerca di trafugare una password, si affida ad un software, ad una macchina che può in poco tempo ed automaticamente proporre al sistema cui accedere, migliaia di combinazioni e di sequenze alfanumeriche.
Come già sottolineato nell’articolo
https://consumatoriattivi.it/2019/01/have-i-been-pwned-sono-stato-colpito/ insistiamo sulla questione.
La scelta della password deve avere la presenza di molti caratteri, ormai si parla di una quindicina, con maiuscole, minuscole, numeri e caratteri speciali (dove accettati). Molte piattaforme, al momento della registrazione, segnalano l’efficienza di una password e, se ritenuta troppo banale, non viene accettata.
Ogni account, profilo, piattaforma ove siete registrati deve avere una password diversa.
La password deve essere cambiata periodicamente, ogni tre mesi.
Quindi il problema diviene come memorizzare la password. Qualcuno utilizza il metodo della frase: la strofa di una poesia, il testo di una canzone, la battuta di un film. 30/40 lettere che con qualche modifica
non dia un senso compiuto alla stessa.
esmpio:
nehovistoiodicosechevoiumaninonpotete (dal film “Blade Runner”)
diventa:
nehoumaniiodicasechevoivistononpotete
Di fatto è un buon esercizio per la mente.
Vero è che se utilizziamo spesso un servizio, l’accesso con password non è un problema, l’abbiamo sempre in mente. Per gli altri servizi l’ideale è utilizzare un software di gestione delle stesse o, se proprio
non si può farne a meno, scrivere un documento di testo (office word, openoffice writer) o un foglio elettronico (excel office, openoffice calc) su cui registrare le combinazioni in questione. Ma assolutamente proteggere questi file criptandoli (esistono software gratuiti o nativi con il sistema
operativo) cioè renderli inacessibili a chi non possieda l’unica chiave di accesso (e questa non bisogna dimenticarla…).
Tenete poi presente che un pc, un cellulare, un tablet può essere rubato o comunque può venire utilizzato da terzi. Valutate perciò la possibilità di
avere più copie di questi sistemi, anche in aree di memoria cloud.
Stanno comunque avanzando nuovi sistemi di gestione delle password, anche con l’avvento dei riconoscimenti biometrici del proprietario sempre più affidabili con la rivelazione di impronta, viso, retina, prelievo del sangue (scherzo).
Particolare attenzione per le transazioni di valori online. Oltre la richiesta di autenticazione si richiede una conferma, la OTP (one time password) o un codice alfanumerico temporaneo, valido solo per quella transazione, spedito o visibile all’operatore attraverso altro percorso di scambio (SMS, mail..).
Un mondo in continua evoluzione.