Qwerty: una sequenza per niente casuale
Questo voleva essere un post dedicato alla sicurezza informatica: per l’ennesima volta, è stata pubblicata una lista delle password più usate al mondo, il che ci ricorda come la sicurezza dei nostri dati online sia ancora per lo più affidata all’uso di una password sicura, difficile da indovinare, diversa per ogni sito. In realtà, penso che sia ormai noto a tutti che un accesso online non sia affatto protetto dall’uso di password come:
- 123456
- qwerty
- 111111
- abc123
- password1
- iloveyou
Il fatto che tali password siano ancora massicciamente presenti sul web (come confermano gli elenchi di account rubati e messi in vendita sempre più spesso) fa capire quanto il problema sia fortemente legato alla natura di questo strumento: ricordare una password “difficile” è a sua volta difficile, figuriamoci ricordarne una diversa per ogni sito/servizio a cui accediamo. Usare la sola memoria porta al serio rischio di rimanere chiusi fuori dai propri account, a meno di utilizzare procedure di recupero spesso macchinose, e scrivere le proprie password su un quaderno sposta solo il problema dal web (accessibile a tutti) a un oggetto (comunque accessibile a molti, più facilmente di quanto non si pensi e senza che il proprietario se ne accorga). Per i servizi più “delicati” (accesso a dati sensibili, bancari, di Enti Pubblici) ormai la normativa spinge ad usare metodi più sicuri, come l’autenticazione a due fattori (una conferma successiva alla password e indipendente da essa, come un SMS o un codice inviato a un’applicazione sullo smartphone). Ma questo metodo non può essere applicato a tutti i servizi online (dove complica e allunga inutilmente il processo di autenticazione), e comunque non rende trascurabile la sicurezza della password principale (se il gestore di un servizio ha messo due cancelli prima dell’ingresso, non sembra una buona idea che uno dei due si apra con un passepartout!). La soluzione migliore, almeno per me, è l’utilizzo di un Password Manager, ossia un “portafoglio” virtuale che contenga tutte le proprie password e che sia a sua volta protetto da una password principale (ovviamente difficile da indovinare!). Ne esistono vari adatti allo scopo, con diverse caratteristiche: gratuiti e a pagamento, proprietari e open source, con e senza varie funzionalità aggiuntive (sincronizzazione dei dati online, compilazione automatica sui siti web, integrazione con i principali browser, generazione automatica di password casuali e sicure, eccetera). In passato ho utilizzato LastPass (con l’accattivante slogan “l’ultima password di cui avrai bisogno!“), che recentemente ha introdotto significative limitazioni agli account gratuiti, quindi sono passato a BitWarden (molto facilmente, grazie alle ottime funzionalità di esportazione e importazione dei dati tra un programma e l’altro). Valide alternative sono KeePass (per chi è particolarmente paranoico, mantiene le password – criptate – solo sul computer dell’utente) e 1Password (a pagamento, soluzione completa e adatta a situazioni lavorative).
Continua a leggere “Qwerty: una sequenza per niente casuale”Punto Zero
Google Inbox: organizzare la propria vita tramite le email
SMAU: piccolo dizionario del futuro tecnologico
L’adozione dell’IPv6 e il “riscaldamento globale” di Internet
Idee che meritano diffusione
I tuoi dati sono al sicuro?
Volenti o nolenti, dobbiamo ammetterlo: una parte della nostra vita é ormai digitale. A differenza dei più giovani, i cosiddetti “nativi digitali”, noi siamo nati in un mondo nel quale possedere una cosa significava averne una rappresentazione tangibile, qualcosa che si potesse toccare, conservare, mettere al sicuro e proteggere da accessi estranei. Possedevamo del denaro quando avevamo monete o banconote in tasca, e per proteggerlo lo mettevamo nel salvadanaio o in cassaforte. Conservavamo una lettera o una cartolina di un nostro amico sotto forma di un foglio di carta manoscritto. Raccoglievamo le foto a noi più care in album, dove incollavamo le stampe dei rullini che avevamo portato dal fotografo per lo sviluppo. In tutti questi rituali c’era molta meno immediatezza rispetto a oggi (il risultato di uno scatto fotografico si apprezzava dopo diversi giorni, se non settimane; le notizie contenute in una lettera erano quasi sempre vecchie e già note), ma in compenso si aveva la certezza di qualcosa di concreto a testimoniare il possesso. Oggi, tutte queste cose possono essere acquisite, condivise e conservate in maniera interamente digitale, senza il bisogno di reali oggetti fisici. Quante cose abbiamo in maniera “virtuale“? Che fine farebbero se, dall’oggi al domani, il nostro computer si rompesse? Continua a leggere “I tuoi dati sono al sicuro?”
Internet? Sempre + Google!
La notizia di questi giorni, sul web, è stata l’annuncio del nuovo servizio “social” di Google, chiamato Google+. Chi segue le dinamiche delle aziende che operano su internet ha accolto questo lancio con grande entusiasmo, identificandolo con la tanto attesa risposta di Google all’irrefrenabile espansione di Facebook. Sin dalla sua nascita, ad opera degli studenti Larry Page e Sergey Brin nel 1997, Google ha sempre rappresentato il prototipo di società innovativa, capace di usare le tecnologie più avanzate per fornire un’esperienza di navigazione più ricca per tutti. Il motore di ricerca, che ha rapidamente scalzato l’allora monopolista Yahoo! usando un’interfaccia minimale e algoritmi estremamente complessi, rappresenta solo una delle applicazioni online di Google: la società, infatti, permette ai suoi utenti di consultare delle mappe dettagliate di tutto il globo, fino alle foto fatte per strada dalla Google Car (Google Maps), di pubblicare siti web (Google Sites), blog (Blogger), video (YouTube) album fotografici (Picasa), annunci pubblicitari propri e di terzi (AdWords e AdSense), di navigare su internet (con il browser Chrome), di gestire la posta elettronica (GMail), di gestire documenti di testo, fogli di lavoro, disegni, presentazioni, moduli (Google Documenti), di gestire ed analizzare il traffico sui siti web (Analytics), ed altro ancora. Continua a leggere “Internet? Sempre + Google!”
Internet sul cellulare? All’Opera!
In mezzo alle tristi notizie di guerra che si stanno susseguendo sui vari mezzi di informazione, in questi giorni si stanno scrivendo i nuovi capitoli di un’altra guerra (molto meno cruenta, anzi benefica per il mondo di Internet): la cosiddetta Guerra dei Browser. Se infatti l’utilizzo di Internet è ormai un fatto assodato per una sempre crescente utenza di tutto il mondo, quale sia il programma (“browser”) più diffuso per navigare in rete è una questione aperta ed in continuo mutamento sin dalla nascita del World Wide Web. In principio, infatti, il browser più diffuso per navigare nella neonata rete Internet era il Netscape Navigator, finchè nel 1995 la Microsoft iniziò a produrre un proprio browser: Internet Explorer. Continua a leggere “Internet sul cellulare? All’Opera!”
Sai tenere un segreto?
Il modo migliore di diffondere una notizia è senza dubbio raccontarla dicendo che è un segreto. E’ così che negli ultimi giorni stiamo apprendendo con grande stupore ed apprensione delle notizie che mai, nessuno avrebbe potuto immaginare se non fossero trapelate: il nostro premier è un festaiolo, i cardinali del Vaticano non usano il Blackberry, ed altre amenità simili. Ma come dice un proverbio, “Quando il dito indica la luna, lo sciocco guarda il dito”: per trovare la vera notizia nella vicenda Wikileaks bisogna sforzarsi di andare oltre, almeno di un paio di livelli di astrazione. Continua a leggere “Sai tenere un segreto?”