So benissimo come ti senti ogni volta che devi entrare in un sito che non visiti da un po’. Ti chiedono la password, tu provi quella che usi di solito, poi quella con la maiuscola, poi quella con l’anno di nascita. Niente da fare. Alla fine ti arrendi, clicchi su “Password dimenticata” e perdi venti minuti a reimpostare tutto, giurando che questa volta te la segnerai. Ma poi il ciclo ricomincia. Non sei tu che perdi colpi, è il sistema che è diventato complesso. Ma oggi vediamo come uscirne.
Il problema del mazzo di chiavi universale
Immagina per un attimo la tua casa. Hai una chiave per la porta d’ingresso, giusto? Ora pensa se usassi la stessa identica chiave per aprire la tua macchina, il tuo ufficio, la cassetta di sicurezza in banca e persino la casa al mare. Sarebbe comodissimo, certo. Ma se perdessi quel mazzo di chiavi o se qualcuno te lo rubasse, quel ladro avrebbe accesso a tutta la tua vita in un colpo solo.
Ecco, usare la stessa password per Facebook, per la mail e per il sito della banca equivale esattamente a questo: creare un mazzo di chiavi universale. Se un hacker scopre la password che usi per un forum di giardinaggio poco protetto e tu usi quella stessa parola d’ordine per la tua posta elettronica, hai praticamente lasciato la porta di casa spalancata. Spesso i criminali non forzano la porta, ma ti convincono ad aprirla con tecniche di smishing e messaggi truffa ingannevoli. Molti di noi, per paura di dimenticare, fanno proprio questo, oppure scrivono tutto su un’agendina o sui famosi post-it attaccati al monitor. Il problema dell’agendina è che è come nascondere la chiave sotto lo zerbino: chiunque entri in casa (o in ufficio) può trovarla.
La cassaforte che hai già in tasca
La soluzione non è avere una memoria di ferro, e nemmeno tatuarsi i codici sul braccio. La soluzione si chiama gestore delle password. Non farti spaventare dal nome tecnico. Pensa a questo strumento come a una cassaforte blindata o a un portachiavi di sicurezza.
Il concetto è semplice: invece di dover ricordare cinquanta password diverse e complicate, tu devi ricordarne solo una. Quella singola password è la chiave che apre la tua cassaforte personale. Una volta aperta la cassaforte, dentro ci sono tutte le altre chiavi, ordinate e pronte all’uso. Quando navighi su internet e devi entrare in un sito, il gestore apre la cassaforte, prende la chiave giusta e apre la porta per te. Tu non devi digitare nulla.
La notizia migliore è che probabilmente hai già questa tecnologia nel tuo telefono e non lo sapevi. Apple e Google offrono questi servizi gratuitamente e sono integrati nel sistema. Non devi scaricare nulla di strano né pagare abbonamenti costosi se vuoi solo le funzioni base.
Come attivare il tuo assistente personale
Se hai un telefono Android, il sistema si appoggia al tuo account Google. È come avere un maggiordomo che si ricorda le cose per te. Quando ti registri su un nuovo sito e il telefono ti chiede “Vuoi salvare la password?”, rispondendo di sì la stai mettendo nella cassaforte.
Per vedere cosa c’è dentro la tua cassaforte su un telefono Android, il percorso è solitamente questo: vai su Impostazioni, scorri fino a trovare la voce Google, poi tocca Compilazione automatica e infine Compilazione automatica con Google. Qui troverai la voce Password. Potrai vedere tutto l’elenco dei siti salvati. Per leggerne una, il telefono ti chiederà la tua impronta digitale o il codice di sblocco dello schermo, proprio per garantire che sia tu a guardare.
Se invece possiedi un iPhone, il sistema si chiama Portachiavi iCloud. Funziona allo stesso modo, ma è ancora più integrato. Per controllare le tue chiavi salvate, vai su Impostazioni e scorri fino alla voce Password. Ti verrà chiesto il riconoscimento del volto (FaceID) o l’impronta. Una volta dentro, vedrai la lista di tutti i tuoi account. Se vedi un avviso di sicurezza che ti dice che una password è “compromessa”, significa che quella chiave è nota ai ladri ed è meglio cambiarla subito.
La doppia serratura per dormire tranquilli
C’è un ultimo passaggio per blindare la tua vita digitale, ed è quello che in gergo si chiama autenticazione a due fattori. Anche qui, usiamo un paragone con il mondo reale per capirci. Quando vai al bancomat per prelevare, non ti basta avere la tessera (una cosa che possiedi), ti serve anche il PIN (una cosa che sai). Senza l’uno o l’altro, i soldi non escono.
Attivare la verifica in due passaggi sui servizi importanti come la mail o la banca fa la stessa cosa. Anche se un malintenzionato indovinasse la tua password, non potrebbe entrare perché gli mancherebbe il secondo pezzo, che di solito è un codice che arriva via SMS sul tuo telefono o una notifica da approvare. È come avere una porta blindata con due serrature diverse: scardinarne una non basta. Lo so, può sembrare una scocciatura dover guardare il telefono per inserire un codice extra, ma quei cinque secondi in più sono la barriera più efficace che esista. Se vuoi il massimo della comodità e sicurezza, puoi usare una chiave di sicurezza fisica USB che sostituisce i codici SMS.
Nota: In questo articolo sono presenti link di affiliazione Amazon che generano una commissione per Mediatime Network in caso di acquisto.
Inizia oggi stesso a salvare le password nel sistema del tuo telefono invece che sull’agenda cartacea. Tra una settimana, quando il cellulare compilerà i campi in automatico al posto tuo, ti chiederai come hai fatto a vivere senza fino a ieri.
Una password robusta è fondamentale, ma ricorda di prestare attenzione anche alle nuove frontiere del crimine informatico, come la truffa della voce clonata. Infine, ora che hai messo al sicuro i tuoi accessi, approfittane per fare ordine nei tuoi file: scopri come liberare spazio sul Cloud senza spendere un euro.
