password – fare l'avvocato è bellissimo

Ho spedito stamattina la diffida a Italiaonline per il down di libero per conto di un cliente aziendale.

Sono almeno dieci anni che dico che non si può avere un account di libero o di virgilio per usi professionali, sia per ragioni di adeguata rappresentanza (ogni imprenditore dovrebbe disporre di un dominio proprio) sia per ragioni di affidabilità tecnica.

La realtà è che c’è da stupirsi che queste problematiche non si siano presentate prima.

Forse bisogna smettere di pensare che il mondo del digitale funzioni secondo logiche magiche, diverse da quelle del mondo tradizionale e reale.

Una delle regole che nonostante tutto funziona anche, e ormai soprattutto, nel digitale é quella per cui you get what you pay for: il livello di servizio che ottieni é sempre proporzionato a quanto spendi per lo stesso.

Da un account mail gratuito dato a cani e porci che aspettative di affidabilità ti saresti potuto attendere?

Per non dire del fare business con email del tipo
uragana73_1@libero.it, che già qualche campanello nella testa te lo dovrebbero aver fatto suonare, almeno tutte le volte che lo dovevi dettare al telefono.

Persino io stesso, che non uso più la mail da oltre un anno (una delle decisioni migliori della mia vita), ho conservato un account professionale per quelle pochissime residue cose per cui mi serve, per lo più a scopo di identificazione e accesso ai sistemi informatici, proprio per non trovarmi nelle condizioni degli utenti di libero che adesso, se non ricordano più una password (non voglio infierire, ma: niente di più facile, visto il livello di consapevolezza tecnica) per accedere ad un sito web non possono più rigenerarla perché hanno perso l’accesso alla casella di mail e quindi sono condannati a stare fuori dal sito finché quelli di italiaonline non riaprono.

Non siamo più negli anni 90 quando internet era un bel giochino, usavi 20 minuti del tuo tempo per scaricare la foto di un culo col modem a 14.400 e ti creavi un simpatico e trendy indirizzo
belopizelone@jumpy.it.

Adesso il digitale é un sistema di asset fondamentali che ti sono indispensabili sia per la tua vita personale che per quella
professionale e che ti devi rassegnare a seguire e mantenere con estrema cura.

Se hai una partita IVA non puoi non capire queste cose.

Te lo ripeto: se hai una partita IVA e non capisci queste cose chiudila e vai a lavorare al catasto.

Anche a me sta sui coglioni il digitale, ma questa è l’epoca in cui siamo chiamati a vivere e non possiamo non farci i conti.

Chi riuscirà a farli per primo anzi ne sarà molto avvantaggiato rispetto a tutti gli altri.

Spero che il tuo senso di imprenditore o professionista si sia risvegliato leggendo questo post.

See you down the road.

👉🎯 vuoi migliorare la tua pratica di avvocato? whatsapp 0️⃣5️⃣9️⃣ 7️⃣6️⃣1️⃣9️⃣2️⃣6️⃣ per prenotare la tua call gratuita per saperne di più senza impegno sul coaching di «fare l’avvocato é bellissimo» 👍

Un gestore di password é una specie di cassaforte dove metti tutte le chiavi di accesso alle tue case che poi chiudi con una chiave singola, definibile come principale (master password).

Pochi usano un gestore di password, finendo per usare sempre la stessa password per tutti i siti cui accedono, ma questa è una scelta sbagliatissima: se tu avessi 50 case e usassi la stessa chiave per tutte, un ladro che ti rubasse quell’unica chiave ti potrebbe svuotare tutte e 50 le case.

Questo é quello che succede anche nel mondo dei computer. Se tu usi la password “pippo” collegata alla tua mail peppe@gmail.com in tutti i siti in cui ti iscrivi, un qualsiasi criminale informatico potrebbe facilmente rubarti dei soldi.

Tra le centinaia di siti cui ti iscrivi, ce ne sarà sicuramente uno in cui la sicurezza informatica é curata come il razzo. I criminali entrano e vedono che sei registrato in quel sito, di cui magari tu stesso ti eri dimenticato, con la favolosa coppia di credenziali peppe@gmail.com + pluto.

A quel punto cosa fanno?

Siccome loro lo sanno che sei deficiente, prendono quella coppia di credenziali e con la stessa provano ad accedere al tuo account amazon, ad esempio, o paypal e, se appunto sei stato così imprevidente, ti svuotano il conto.

Dunque, la prima lezione é che non bisogna MAI usare la stessa password in più di un sito o, per converso ed in altri termini, che ti devi inventare una password diversa per ogni sistema informatico presso cui hai un account.

Le password, ovviamente, non solo devono essere difficili da ricordare, ma addirittura impossibili: devono essere lunghe, contenere lettere minuscole, lettere maiuscole, cifre, simboli e caratteri speciali.

Questa é la seconda lezione. Non è che vuoi mettere una volta “pippo”, l’altra “pluto”, poi “topolino” e così via.

A questo punto, ti serve necessariamente un portachiavi.

Non é pensabile che tu possa ricordare a memoria centinaia di password impossibili da ricordare, non é nemmeno pensabile che tu le scriva tutte su un quadernino: non é né comodo (che fai te lo porti dietro dappertutto?) né neanche lontanamente sicuro (é scritto in chiaro e te lo possono rubare in qualsiasi momento).

Una volta che hai capito che un gestore di password é necessario, non è comunque finita qui: ci sono delle cose ulteriori da vedere in ordine alla scelta dello stesso.

Perché anche un gestore di password può essere craccato dai criminali e allora potrebbero essere razzi estremamente amari, perché in quel caso non ti avrebbero preso solo una chiave, ma tutte le tue chiavi.

Se succedesse questo, dunque, saremmo daccapo, nella situazione in cui hai una chiave identica per tutte le tue case, rubata quella hai perso il contenuto di tutte.

Nei mesi scorsi c’è stata un’intrusione con furto di dati in uno dei più celebri gestori di password: lastpass.

Purtroppo, lastpass conserva i dati dei suoi clienti sui suoi server negli Stati Uniti, così i ladri hanno potuto fare copie delle intere cassaforti di molti clienti, con tutti i loro dati all’interno.

Grazie a Dio, quei dati sono non in chiaro, ma crittati, per cui occorre comunque una master password per aprirli.

I delinquenti naturalmente ora stanno provando ad aprire le cassaforti di dati che hanno rubato, con la conseguenza che i clienti di lastpass che avevano scelto una password complessa possono probabilmente stare al sicuro, mentre quelli che come password avevano scelto «pippo» fanno meglio a iniziare subito a cambiare le credenziali di tutti i sistemi informatici che avevano inserito dentro a lastpass.

Quando ho dovuto scegliere il gestore di password e di dati per il mio studio legale ho valutato un po’ quello che offriva il mercato e mi sono rifiutato di prendere lastpass come fornitore proprio perché i miei dati sarebbero stati conservati sui loro server.

Ho scelto un altro gestore di password che non conserva nessuno dei miei dati sui loro server. I dati rimangono solo sulle mie macchine e si sincronizzano tra loro senza passare dal server del gestore e, se lo voglio, anche semplicemente tramite rete locale.

Questo rende molto più difficile l’eventualità che i miei dati, e quelli dei miei clienti, mi possano venire rubati.

Che cosa ci insegna tutta questa vicenda?

Ci sono tanti messaggi importanti da portare a casa:

non usare mai la stessa password per più di un sito;
rassegnati ad usare un gestore di password;
crea ed usa una master password complessa;
scegli un gestore di password che non conserva la tua cassaforte sui suoi server;
se sei cliente: quando scegli un fornitore, scegli un’azienda o un libero professionista che é in grado di avere una sana ed effettiva gestione della sicurezza, altrimenti i tuoi dati potrebbero finire in pasto a cani e porci;
se sei avvocato, altro libero professionista o imprenditore: la sicurezza informatica é la prima cosa da guardare oggigiorno, se non sei capace di gestirla chiudi bottega e vai a lavorare sotto padrone che é meglio; se usi strumenti informatici devi essere in grado di garantire la sicurezza dei tuoi clienti e che non ci siano né perdite né tantomeno forti di dati.