Un gestore di password é una specie di cassaforte dove metti tutte le chiavi di accesso alle tue case che poi chiudi con una chiave singola, definibile come principale (master password).
Pochi usano un gestore di password, finendo per usare sempre la stessa password per tutti i siti cui accedono, ma questa è una scelta sbagliatissima: se tu avessi 50 case e usassi la stessa chiave per tutte, un ladro che ti rubasse quell’unica chiave ti potrebbe svuotare tutte e 50 le case.
Questo é quello che succede anche nel mondo dei computer. Se tu usi la password “pippo” collegata alla tua mail peppe@gmail.com in tutti i siti in cui ti iscrivi, un qualsiasi criminale informatico potrebbe facilmente rubarti dei soldi.
Tra le centinaia di siti cui ti iscrivi, ce ne sarà sicuramente uno in cui la sicurezza informatica é curata come il razzo. I criminali entrano e vedono che sei registrato in quel sito, di cui magari tu stesso ti eri dimenticato, con la favolosa coppia di credenziali peppe@gmail.com + pluto.
A quel punto cosa fanno?
Siccome loro lo sanno che sei deficiente, prendono quella coppia di credenziali e con la stessa provano ad accedere al tuo account amazon, ad esempio, o paypal e, se appunto sei stato così imprevidente, ti svuotano il conto.
Dunque, la prima lezione é che non bisogna MAI usare la stessa password in più di un sito o, per converso ed in altri termini, che ti devi inventare una password diversa per ogni sistema informatico presso cui hai un account.
Le password, ovviamente, non solo devono essere difficili da ricordare, ma addirittura impossibili: devono essere lunghe, contenere lettere minuscole, lettere maiuscole, cifre, simboli e caratteri speciali.
Questa é la seconda lezione. Non è che vuoi mettere una volta “pippo”, l’altra “pluto”, poi “topolino” e così via.
A questo punto, ti serve necessariamente un portachiavi.
Non é pensabile che tu possa ricordare a memoria centinaia di password impossibili da ricordare, non é nemmeno pensabile che tu le scriva tutte su un quadernino: non é né comodo (che fai te lo porti dietro dappertutto?) né neanche lontanamente sicuro (é scritto in chiaro e te lo possono rubare in qualsiasi momento).
Una volta che hai capito che un gestore di password é necessario, non è comunque finita qui: ci sono delle cose ulteriori da vedere in ordine alla scelta dello stesso.
Perché anche un gestore di password può essere craccato dai criminali e allora potrebbero essere razzi estremamente amari, perché in quel caso non ti avrebbero preso solo una chiave, ma tutte le tue chiavi.
Se succedesse questo, dunque, saremmo daccapo, nella situazione in cui hai una chiave identica per tutte le tue case, rubata quella hai perso il contenuto di tutte.
Nei mesi scorsi c’è stata un’intrusione con furto di dati in uno dei più celebri gestori di password: lastpass.
Purtroppo, lastpass conserva i dati dei suoi clienti sui suoi server negli Stati Uniti, così i ladri hanno potuto fare copie delle intere cassaforti di molti clienti, con tutti i loro dati all’interno.
Grazie a Dio, quei dati sono non in chiaro, ma crittati, per cui occorre comunque una master password per aprirli.
I delinquenti naturalmente ora stanno provando ad aprire le cassaforti di dati che hanno rubato, con la conseguenza che i clienti di lastpass che avevano scelto una password complessa possono probabilmente stare al sicuro, mentre quelli che come password avevano scelto «pippo» fanno meglio a iniziare subito a cambiare le credenziali di tutti i sistemi informatici che avevano inserito dentro a lastpass.
Quando ho dovuto scegliere il gestore di password e di dati per il mio studio legale ho valutato un po’ quello che offriva il mercato e mi sono rifiutato di prendere lastpass come fornitore proprio perché i miei dati sarebbero stati conservati sui loro server.
Ho scelto un altro gestore di password che non conserva nessuno dei miei dati sui loro server. I dati rimangono solo sulle mie macchine e si sincronizzano tra loro senza passare dal server del gestore e, se lo voglio, anche semplicemente tramite rete locale.
Questo rende molto più difficile l’eventualità che i miei dati, e quelli dei miei clienti, mi possano venire rubati.
Che cosa ci insegna tutta questa vicenda?
Ci sono tanti messaggi importanti da portare a casa:
- non usare mai la stessa password per più di un sito;
- rassegnati ad usare un gestore di password;
-
crea ed usa una master password complessa;
-
scegli un gestore di password che non conserva la tua cassaforte sui suoi server;
-
se sei cliente: quando scegli un fornitore, scegli un’azienda o un libero professionista che é in grado di avere una sana ed effettiva gestione della sicurezza, altrimenti i tuoi dati potrebbero finire in pasto a cani e porci;
-
se sei avvocato, altro libero professionista o imprenditore: la sicurezza informatica é la prima cosa da guardare oggigiorno, se non sei capace di gestirla chiudi bottega e vai a lavorare sotto padrone che é meglio; se usi strumenti informatici devi essere in grado di garantire la sicurezza dei tuoi clienti e che non ci siano né perdite né tantomeno forti di dati.
👉🎯 vuoi migliorare la tua pratica di avvocato? whatsapp 0️⃣5️⃣9️⃣ 7️⃣6️⃣1️⃣9️⃣2️⃣6️⃣ per prenotare la tua call gratuita per saperne di più senza impegno sul coaching di «fare l’avvocato é bellissimo» 👍