Qwerty: una sequenza per niente casuale

Questo voleva essere un post dedicato alla sicurezza informatica: per l’ennesima volta, è stata pubblicata una lista delle password più usate al mondo, il che ci ricorda come la sicurezza dei nostri dati online sia ancora per lo più affidata all’uso di una password sicura, difficile da indovinare, diversa per ogni sito. In realtà, penso che sia ormai noto a tutti che un accesso online non sia affatto protetto dall’uso di password come:
- 123456
- qwerty
- 111111
- abc123
- password1
- iloveyou
Il fatto che tali password siano ancora massicciamente presenti sul web (come confermano gli elenchi di account rubati e messi in vendita sempre più spesso) fa capire quanto il problema sia fortemente legato alla natura di questo strumento: ricordare una password “difficile” è a sua volta difficile, figuriamoci ricordarne una diversa per ogni sito/servizio a cui accediamo. Usare la sola memoria porta al serio rischio di rimanere chiusi fuori dai propri account, a meno di utilizzare procedure di recupero spesso macchinose, e scrivere le proprie password su un quaderno sposta solo il problema dal web (accessibile a tutti) a un oggetto (comunque accessibile a molti, più facilmente di quanto non si pensi e senza che il proprietario se ne accorga). Per i servizi più “delicati” (accesso a dati sensibili, bancari, di Enti Pubblici) ormai la normativa spinge ad usare metodi più sicuri, come l’autenticazione a due fattori (una conferma successiva alla password e indipendente da essa, come un SMS o un codice inviato a un’applicazione sullo smartphone). Ma questo metodo non può essere applicato a tutti i servizi online (dove complica e allunga inutilmente il processo di autenticazione), e comunque non rende trascurabile la sicurezza della password principale (se il gestore di un servizio ha messo due cancelli prima dell’ingresso, non sembra una buona idea che uno dei due si apra con un passepartout!). La soluzione migliore, almeno per me, è l’utilizzo di un Password Manager, ossia un “portafoglio” virtuale che contenga tutte le proprie password e che sia a sua volta protetto da una password principale (ovviamente difficile da indovinare!). Ne esistono vari adatti allo scopo, con diverse caratteristiche: gratuiti e a pagamento, proprietari e open source, con e senza varie funzionalità aggiuntive (sincronizzazione dei dati online, compilazione automatica sui siti web, integrazione con i principali browser, generazione automatica di password casuali e sicure, eccetera). In passato ho utilizzato LastPass (con l’accattivante slogan “l’ultima password di cui avrai bisogno!“), che recentemente ha introdotto significative limitazioni agli account gratuiti, quindi sono passato a BitWarden (molto facilmente, grazie alle ottime funzionalità di esportazione e importazione dei dati tra un programma e l’altro). Valide alternative sono KeePass (per chi è particolarmente paranoico, mantiene le password – criptate – solo sul computer dell’utente) e 1Password (a pagamento, soluzione completa e adatta a situazioni lavorative).
Continua a leggere “Qwerty: una sequenza per niente casuale”Come affrontare un disastro informatico (e uscirne anche bene)
Nel tardo pomeriggio dello scorso 31 gennaio, il noto sito GitLab (servizio che ospita progetti software) ha iniziato ad avere dei problemi, tra cui rallentamenti nel servizio e blocchi del sito. Non è una cosa che avviene di rado su Internet, ed è di solito dovuta a qualche tipo di attacco informatico. Quando succede, i gestori del servizio intervengono prontamente per individuare le cause del problema e ripristinare la piena funzionalità del sito web, e ciò è avvenuto anche nel caso di GitLab. La causa era, in questo caso, l’accesso contemporaneo allo stesso progetto da parte di 47mila indirizzi IP (in pratica, qualcuno stava usando GitLab come una specie di CDN, sovraccaricando la banca dati del sito).
Database maintenance has been completed, https://t.co/r11UmmDLDE is back online
— GitLab.com Status (@gitlabstatus) January 31, 2017
In tarda serata, però, la cosa ha preso una piega surreale quando il sito, poco dopo essere tornato online, ha subìto un nuovo blocco, stavolta per “manutenzione d’emergenza del database”. Continua a leggere “Come affrontare un disastro informatico (e uscirne anche bene)”
Tecnologia che aiuta a rimettersi in forma
Punto Zero
Google Inbox: organizzare la propria vita tramite le email
SMAU: piccolo dizionario del futuro tecnologico
L’adozione dell’IPv6 e il “riscaldamento globale” di Internet
Idee che meritano diffusione
Sì, viaggiare! Ma con curiosità
Se seguite questo blog avrete sicuramente notato che mi piacciono i viaggi e il turismo, come dimostrano i miei post sul Portogallo e su Mantova… L’estate è sicuramente il periodo in cui la voglia di partire (e lasciarsi alle spalle per un po’ tanti mesi di dura attività) si manifesta con più forza, e la recente notizia dell’atterraggio (o forse sarebbe più giusto “ammartaggio“?) della sonda della NASA su Marte mi ha portato a riflettere molto sul significato del viaggio. Mi direte (e a ragione): cosa c’entra una missione spaziale con una gita fuori porta? A parte che in certe condizioni può risultare molto più difficile quest’ultima (come raccontavo in un vecchio post di disavventure di viaggio), ciò che mi ha colpito particolarmente è il nome che gli scienziati hanno assegnato alla sonda da inviare a più di 500 milioni di km da qui: Curiosity. Cos’altro, infatti, se non la curiosità poteva spingere degli uomini verso un’impresa che richiede sforzi immani, tecnica perfetta e coordinamento assoluto? La manovra di atterraggio ha dovuto essere studiata con tanta precisione (poichè non c’era spazio per imprevisti ed errori) che i tecnici l’hanno ribattezzata “i 7 minuti di terrore“, ma questa è un’altra storia (che meriterebbe un post a parte: lo scriverò se qualcuno manifesta il proprio interesse nei commenti qui sotto).
Come ottenere fino a 5 GB di spazio in più su DropBox
Ricordate il cloud computing e l’utilità di mantenere una copia dei propri dati su un servizio di archiviazione in Internet? Ne parlavo in questo post. Sebbene l’archiviazione online non sia la soluzione a tutti i problemi di gestione dei nostri dati personali (e la vicenda MegaUpload degli ultimi giorni ce ne ha dato ulteriore conferma), resta comunque utile avere uno spazio online gratuito dove conservare dei dati (documenti, foto, filmati, ecc.) in sicurezza. Vi avevo parlato di DropBox, uno dei primi siti ad offrire questo tipo di servizio, e della sua iscrizione gratuita che permette di avere immediatamente 2 GB di spazio per l’archiviazione, la sincronizazione tra diversi computer e la condivisione dei propri file. Fino a quando si tratta di documenti (Word, Excel, Pdf) questo spazio è senz’altro adeguato, ma quando si inizia a uploadare anche le nostre foto, i nostri filmati, i nostri file audio, 2 GB fanno presto a diventare stretti.. Che fare, allora? Pagare per avere più spazio di archiviazione? Prima di farlo, almeno su DropBox, conviene esaminare i diversi modi che questo servizio dà agli utenti per aumentare gratuitamente il proprio spazio di archiviazione online. Continua a leggere “Come ottenere fino a 5 GB di spazio in più su DropBox”