Chi frequenta assiduamente internet sa quante password è costretto ad impostare e ricordare. Usare sempre le stesse o scriverle dove sono accessibili ad altre persone è estremamente sconsigliabile (qui il mio post dedicato alle password)
Per evitare tutto ciò, basta utilizzare un password manager. Il mio preferito è KeePass.
Il programma è stato scritto per Windows, ma esistono varie possibilità di utilizzo anche in altri sistemi operativi (praticamente tutti). La pagina di download presenta due possibilità, chiamate Classic e Professional Edition: non vi lasciate fuorviare dal Professional e puntate decisamente a quest'ultima, che è la versione più recente e completa. La licenza, essendo una GPL 2, permette l'uso gratuito personale senza problemi. Ogni Edition è disponibile sia con il pacchetto Installer che quello Portable: scegliete come preferite, se non conoscete la differenza io consiglio il Portable (attenzione solo che dovrete crearvi, se volete, gli appositi collegamenti sul desktop, menù o barra per l'accesso veloce).
Il funzionamento è semplicissimo. La prima operazione è creare il database, che altro non è che un file crittografato che contiene tutte le password e le informazioni accessorie; nel farlo, è fondamentale impostare la chiave di sblocco: una password o un file. Attenzione: a prescindere che sia l'uno o l'altro, la perdita della chiave comporta l'impossibilità di sbloccare il database e quindi di accedere a tutti i dati contenuti. Questa è l'unica operazione critica di tutto il processo. Nel caso utilizziate la password (metodo che io consiglio), sceglietene una lunga (minimo 8 caratteri, ma molto meglio da 12 in su), non basata su informazioni note (come le date di nascita, per esempio) e che contemporaneamente sia facile da ricordare, ovviamente solo per voi; e, soprattutto, che non abbiate mai utilizzato in nessun altro caso! Tutte le altre impostazioni del database possono essere lasciate al loro valore predefinito.
Una volta creato il database, potete riempirlo con tutti gli account che avete, eventualmente organizzandoli in cartelle (comunque è presente una comodissima ricerca che permette di ritrovare le informazioni facilmente). Ricordate sempre di salvare (o di impostare il salvataggio automatico).
Quando si crea una nuova entry nel database, è utilissimo dare un titolo ad essa, che sia il più esplicativo possibile, in particolare in funzione della possibilità di ricerca: usate il nome e/o il tipo del servizio, mentre potete evitare lo username perché tanto lo dovrete comunque impostare. L'indicatore della qualità della password serve ad avere un'idea della complessità della stessa, e di conseguenza quanto è sicura rispetto ad un tentativo di indovinarla casualmente o iterativamente (cioè provando tutte le combinazioni possibili).
Altre funzioni che io trovo utilissime:
Il programma è stato scritto per Windows, ma esistono varie possibilità di utilizzo anche in altri sistemi operativi (praticamente tutti). La pagina di download presenta due possibilità, chiamate Classic e Professional Edition: non vi lasciate fuorviare dal Professional e puntate decisamente a quest'ultima, che è la versione più recente e completa. La licenza, essendo una GPL 2, permette l'uso gratuito personale senza problemi. Ogni Edition è disponibile sia con il pacchetto Installer che quello Portable: scegliete come preferite, se non conoscete la differenza io consiglio il Portable (attenzione solo che dovrete crearvi, se volete, gli appositi collegamenti sul desktop, menù o barra per l'accesso veloce).
Il funzionamento è semplicissimo. La prima operazione è creare il database, che altro non è che un file crittografato che contiene tutte le password e le informazioni accessorie; nel farlo, è fondamentale impostare la chiave di sblocco: una password o un file. Attenzione: a prescindere che sia l'uno o l'altro, la perdita della chiave comporta l'impossibilità di sbloccare il database e quindi di accedere a tutti i dati contenuti. Questa è l'unica operazione critica di tutto il processo. Nel caso utilizziate la password (metodo che io consiglio), sceglietene una lunga (minimo 8 caratteri, ma molto meglio da 12 in su), non basata su informazioni note (come le date di nascita, per esempio) e che contemporaneamente sia facile da ricordare, ovviamente solo per voi; e, soprattutto, che non abbiate mai utilizzato in nessun altro caso! Tutte le altre impostazioni del database possono essere lasciate al loro valore predefinito.
Una volta creato il database, potete riempirlo con tutti gli account che avete, eventualmente organizzandoli in cartelle (comunque è presente una comodissima ricerca che permette di ritrovare le informazioni facilmente). Ricordate sempre di salvare (o di impostare il salvataggio automatico).
Quando si crea una nuova entry nel database, è utilissimo dare un titolo ad essa, che sia il più esplicativo possibile, in particolare in funzione della possibilità di ricerca: usate il nome e/o il tipo del servizio, mentre potete evitare lo username perché tanto lo dovrete comunque impostare. L'indicatore della qualità della password serve ad avere un'idea della complessità della stessa, e di conseguenza quanto è sicura rispetto ad un tentativo di indovinarla casualmente o iterativamente (cioè provando tutte le combinazioni possibili).
Altre funzioni che io trovo utilissime:
- La possibilità di installare facilmente plugin, con cui potete ampliare le possibilità (per esempio, la sincronizzazione automatica con un drive remoto o un servizio cloud)
- La possibilità di utilizzare un singolo database simultaneamente da più utenti diversi, per esempio in ambito lavorativo o familiare (e si possono modificare account contemporaneamente)
- La cancellazione automatica dalla memoria delle password (dopo 12 secondi, valore modificabile nelle opzioni)
- Il generatore di password integrato (e configurabile), utilissimo per impostare password veramente complesse (tanto non avete più bisogno di ricordarle a memoria...)
Nel mondo dei dispositivi mobili, consiglio vivamente di impostare il database su Windows (se possibile; comunque su un computer), copiarlo su un servizio cloud (tanto il contenuto è illeggibile senza la password), scaricare sullo smartphone/tablet l'app adatta ed impostare su tutti i dispositivi la sincronizzazione con la copia sul cloud. In questo modo, ovunque vogliate ed in qualsiasi momento (purché con collegamento internet attivo!), avrete accesso a tutte le vostre password.
E comunque, non dimenticate di fare il backup!
Nessun commento:
Posta un commento