La nostra sicurezza in internet è legata anche a quanto sono robuste le password che usiamo per accedere ai numerosi servizi online che utilizziamo giornalmente. Non parliamo solo dei nostri account per l’homebanking, ma anche di Facebook, posta elettronica, account su Amazon o Dropbox, Gmail o idApple. Siamo dipendenti dalle password e dai codici pin e alzi la mano chi di noi non ha mai pensato di utilizzare la stessa password/pin per accedere a più servizi.
Utilizzare la stessa password è certamente sbagliato per ovvie ragioni, è bene avere password distinte per ogni nostro account. Purtroppo è abbastanza comune utilizzare almeno una decina di servizi online e pertanto tenere a mente tutte queste password inizia ad essere complicato. Le difficoltà aumentano in maniera esponenziale se, come ci insegnano gli esperti di sicurezza, iniziamo ad usare password lunghe almeno 8-10 caratteri contenenti lettere maiuscole, minuscole, numeri e simboli in sequenza causale. Per fare un esempio:
maurizio01 è una password lunga 10 caratteri contenente anche numeri ma certamente non è sicura in quanto è facilmente “craccabile” con un attacco brute force a dizionario
Sk;8jU%iw5 è una password lunga 10 caratteri che risponde pienamente alle indicazioni degli esperti di sicurezza e pertanto risulta più difficile da craccare anche con un attacco brute force
Purtroppo per la maggior parte delle persone è certamente difficile ricordarsi a memoria la seconda, e anche ammettendo che ci riusciate, diventa quasi impossibile memorizzare una decina di password costruite con questi criteri.
Per questi motivi sono nati i password manager, speciali programmi che permettono di generare password con i criteri sopra esposti e di memorizzarle in un database criptato. In questo modo basta solo ricordarsi la password per accedere al db e si avrà accesso a tutte le altre per poterle utilizzare.
Tra i molti password manager esistenti c’è Clipperz che ha alcune particolarità. Anzitutto è un progetto italiano del quale avevamo già parlato qui; è completamente open source, è un password manager online, cioè il “portachiavi dove ci sono le password” è memorizzato criptato nei server di Clipperz ed è accessibile pertanto da qualunque parte del mondo e da qualsiasi pc/tablet/telefono. E’ possibile accedere alle proprie password sia con le proprie credenziali sia anche utilizzando una one-time password per aumentare la sicurezza quando accediamo da postazioni pubbliche.
Ovviamente Clipperz non serve solo per le password, ma è possibile memorizzare anche numeri di carta di credito, credenziali per l’homebanking, documenti, certificati digitali, insomma tutto quanto è necessario tenere in un luogo sicuro e che sia accessibile sempre quando ne abbiamo bisogno. Inoltre è possibile utilizzare il generatore di password per creare password veramente complesse e lunghe difficilmente craccabili.
A molti può fare storcere il naso il fatto che le informazioni più importanti per la nostra sicurezza digitale non sono salvate sul nostro pc e sono nei server di altri in Islanda. Giulio Solaroli e Marco Barulli, i creatori di Clipperz, sono categorici: solo chi ha le credenziali ha accesso al file criptato dove sono salvate le password e tutto il resto; chi si dimentica queste credenziali non ha possibilità di recuperare nulla.
L’accesso al sito di Clipperz e tutta la comunicazione con noi viene criptata e protetta ed è possibile bloccare la sessione dopo x minuti in modo che sia necessario ritrasmettere le credenziali per accedere nuovamente. E se questo non vi convince è sempre possibile scaricare una copia criptata del database delle password in modo da averlo sempre sul proprio pc. Insomma la sicurezza delle nostre informazioni è la priorità per Clipperz.
Se siate alla ricerca di un password manager facile da usare, sicuro, con generatore di password, disponibile online e offline, open source, per giunta progettato da bravissimi informatici italiani, allora Clipperz fa al caso vostro. Io lo sto provando da alcuni giorni e deve dire che ha tutte le carte in regola per diventare una killer app!