Sindrome da password: un delirio collettivo

For Dummies ManAvrei potuto tranquillamente intitolare questo articolo “Come rinunciare alle password (ma non alla sicurezza) e vivere meglio”; ma credo che questo genere di titolo sia inflazionato e ormai dia l’idea di essere scritto da ciarlatani per imbecilli.
Naturalmente non mi reputo un ciarlatano e ancor meno ritengo imbecilli i miei lettori, ma ho voluto citare il genere per sottolineare l’obiettivo sociale dell’articolo nato dall’esperienza quotidiana. E non mi riferisco soltanto all’esperienza diretta di un geek il cui cervello può facilmente memorizzare e ricordare un numero indefinito di credenziali di accesso;  vivo indirettamente ogni giorno anche i traumi di meschini analfabeti informatici che, del tutto indifferenti a email, social network, blog e simili, subiscono lo stress di aver dimenticato il PIN del bancomat o semplicemente il proprio numero di telefono!

Indubbiamente, se stai leggendo questo articolo, non fai parte della categoria appena citata e molto probabilmente possiedi almeno un account email , un computer e un’iscrizione ad un social network.
Dunque qualche password da ricordare dovresti averla. Lo so che stai pensando che il problema, per te che sei una volpe, non sussiste poiché intelligentemente utilizzi la stessa password per qualsiasi servizio che ne richieda una…
Ad ogni modo, tralasciando le polemiche circa questa poco sicura seppur diffusa pratica, spesso non è possibile applicarla globalmente; ancor più di frequente si è costretti ad utilizzarne di nuove per sfuggire alla paranoia che qualcuno possa averla sgamata e sia pronto a scoperchiare il vaso di Pandora!
Ecco che ci si ritrova in breve tempo a dover ricordare diverse parole chiave e che, prima o poi, si viene assaliti dal panico per averne dimenticata una o, perlomeno, dall’ansia di poterne dimenticare qualcuna, magari proprio in seguito ad un terribile sforzo mnemonico occorso al fine di poter riportare alla coscienza una vecchia password da tempo inutilizzata.

A causa di un inspiegabile meccanismo perverso e autolesionista, più ci si imbatte in simili situazioni stressogene, più si tende ad esorcizzarne gli effetti aumentando il grado di difficoltà dell’esercizio mnemonico inventando nuove e più complesse parole d’ordine.
È fatta! Adesso sei nella melma!

Le possibilità che tu possa sfuggire allo stress provocato dalla sindrome da password si riducono di giorno in giorno. Non hai via di scampo!

Ci sono soltanto due strade percorribili per limitare i danni: la prima è alquanto drastica ma efficace e consiste semplicemente nel rinunciare alle password, almeno quando non necessarie. Quindi elimina quella di accesso al tuo computer se non nascondi segreti incondivisibili, anche perché  questo non fermerebbe chi volesse condividerli con te; rimuovi tranquillamente il PIN alla SIM del tuo cellulare poiché, anche se lo perdessi, soltanto un pirla userebbe la tua scheda per le proprie telefonate, il che potrebbe paradossalmente aumentare le possibilità di ritrovarlo!  Evita di inventare password crittografate in chiave esadecimale impossibili da memorizzare: di certo non è prudente utilizzare la propria data di nascita o il nome della squadra del cuore, ma si può ragionevolmente supporre che una parola semplice sebbene inusuale e non facilmente associabile a te come “acciderbolina” conferisca un discreto margine di sicurezza (…azz, adesso mi tocca cambiare la mia password preferita!!! :D).

Insomma, ci siamo capiti: un minimo di buon senso può essere sufficiente a vivere serenamente la propria sicurezza informatica tenendo, al tempo stesso, lontano lo stress.

La seconda via di scampo per evitare il collasso dei tuoi neuroni è sfruttare l’informatica stessa: sono facilmente reperibili software studiati allo scopo di aiutare gli umani a gestire un numero considerevole di credenziali di accesso comunemente definiti password manager.
Ne esistono un’infinità, alcuni semplici ed intuitivi, altri complessi e poco pratici. Personalmente non ne avrei bisogno (sono un geek!) ma giusto per diletto ne ho provati diversi e ne ho selezionati tre motivando la mia scelta:

LastPass: probabilmente il miglior approccio per chi necessita di memorizzare quasi esclusivamente credenziali di accesso a risorse online. Infatti LastPass è installabile sotto forma di plug-in sui più comuni browser come Mozilla Firefox o Safari; una master password servirà a criptare/decriptare localmente tutte le altre le quali verranno memorizzate sul proprio account online fornito dalla società che offre gratuitamente il software (nella versione base; la Premium costa qualche dollaro l’anno); in questo modo si potrà avere accesso al proprio account e quindi alle proprie password da qualsiasi computer connesso alla Rete (ed anche da iPhone, BlackBerry, Nokia basati su Symbian e altri dispositivi palmari dotati del più recente sistema Android).
La caratteristica più interessante è la sua capacità di accedere automaticamente ai siti web per i quali abitualmente effettueremmo manualmente l’inserimento delle credenziali di accesso.
Per chi desideri gestire offline i propri dati segreti (ma anche per avere sempre una copia di backup comunque e sempre accessibile) è disponibile per i vari sistemi operativi la versione Pocket da scaricare in locale e lanciare anche da supporto rimovibile.

PINs di Mirek Wojtowicz: per chi utilizza esclusivamente Windows è, a mio parere, il miglior Password Manager in circolazione; completo, relativamente semplice da utilizzare, portabile (si avvia anche da pendrive, non necessita di installazione), ricco di funzioni avanzate come l’avvio di link e l’auto login, interamente localizzato in Italiano.

Password Dragon di Ramesh Natarajan: ideale per chi ha la necessità di portare con sè le proprie password tra diversi sistemi operativi poiché scritto in Java e quindi virtualmente portabile su qualsiasi piattaforma, caratteristica fondamentale se si ipotizza la necessità di avviare il programma anche sotto Mac o Linux. È la scelta che io farei per salvaguardare le mie chiavi elettroniche (ma anche informazioni riservate come i dati delle carte di credito o la lista degli ingredienti di una ricetta segreta). Anche questo ottimo software è interamente localizzato in Italiano.

Queste sono tutte soluzioni efficaci ed utili a combattere e prevenire la sindrome da password, ma non dimenticarti quanto detto prima circa il buon senso ed applicalo in particolar modo nella scelta della master password che utilizzerai per criptare i tuoi dati: questo genere di software è fatto per essere praticamente inviolabile, quindi se dovessi dimenticare la chiave di accesso principale credo che l’unica possibilità di recuperarla sia, sempre che funzioni, l’ipnosi regressiva!

Lascia un commento