La sicurezza delle password ed il gestore di password
In questo episodio Andrea, Roberto e Filippo vi parlano di sicurezza delle password e di come utilizzare i programmi di gestione delle password per renderci la vita più semplice!
Guarda la diretta
In questo episodio Andrea, Roberto e Filippo vi parlano di sicurezza delle password e di come utilizzare i programmi di gestione delle password per renderci la vita più semplice!
Note dell’episodio
- Bloccare o sbloccare le note su iPhone o iPad: guida Apple citata per spiegare perché le note protette possono essere un ripiego, ma non un vero password manager.
- Rendere disponibili le password e le passkey su tutti i dispositivi con il portachiavi iCloud: documentazione Apple su Portachiavi iCloud, sincronizzazione tra dispositivi e protezione delle password.
- Utilizzare Password iCloud in Chrome su computer Windows: pagina Apple citata per il caso d’uso di Password iCloud fuori dall’ecosistema solo Apple.
- 1Password: password manager usato da Filippo, discusso per vault cifrati, sincronizzazione, estensioni browser e piani personali/famiglia.
- 1Password per iPhone e iPad: app iOS/iPadOS citata tra le opzioni multipiattaforma per usare 1Password su dispositivi mobili.
- Scarica 1Password per Mac: pagina download richiamata per l’installazione diretta e le opzioni fuori dal solo App Store.
- LastPass: password manager citato come alternativa multipiattaforma non testata direttamente dai conduttori.
- Bitwarden: password manager open source citato come alternativa a 1Password, anche per chi vuole valutare self-hosting.
- Prezzi Bitwarden: pagina prezzi richiamata per distinguere piano gratuito, premium personale e piano famiglia.
- KeePassXC: password manager open source desktop, citato per la gestione locale di database cifrati.
- KeePass Password Safe: progetto KeePass da cui deriva l’ecosistema compatibile con KeePassXC e app mobili.
- Syncthing: strumento di sincronizzazione citato da Filippo come possibile modo per spostare un database KeePass tra dispositivi senza cloud proprietario.
- KeePassium: app iOS per usare database KeePass su iPhone e iPad con funzioni avanzate.
- Strongbox: app iOS e macOS compatibile con KeePass, citata come alternativa per database locali.
- Prezzi e funzioni Strongbox: pagina richiamata perché nella puntata si distingue tra funzioni gratuite e sblocco biometrico avanzato.
Sinossi1
1. Il problema quotidiano: troppe password, spesso troppo deboli
Roberto, Filippo e Andrea Strozzi aprono la puntata dal problema più comune: ogni servizio digitale richiede credenziali, ma la memoria umana non è fatta per gestire decine o centinaia di password diverse, lunghe e robuste. Roberto ricorda il web degli anni Novanta, quando un indirizzo email poteva avere una password semplice e il rischio percepito era molto più basso. Oggi la situazione è diversa: email, Apple ID, social, account di lavoro, servizi cloud, dispositivi e app producono un numero di accessi che non si può più gestire “a mano” senza errori.
“Le password sono un gran bel casino: bisogna crearne di nuove ogni tanto, ricordarsele e soprattutto farle difficili.” — Roberto, 00:03:08
Il primo errore discusso è usare password banali. La classifica delle password più usate nel 2020, con esempi come 123456 e password, serve a mostrare che molte persone proteggono dati importanti con combinazioni presenti in qualsiasi dizionario di attacco. Roberto allarga il discorso anche ai router domestici: lasciare credenziali predefinite come admin e password può esporre la rete, soprattutto in condomini, uffici o contesti in cui il Wi-Fi è raggiungibile da più persone.
Filippo aggiunge il profilo giuridico e pratico: se qualcuno usa la rete di casa per attività illecite, il primo collegamento tecnico porta al titolare della linea. Dimostrare che l’accesso è stato abusivo può essere possibile, ma è comunque un problema serio. La sicurezza della password del router, quindi, non è un dettaglio da smanettoni: riguarda responsabilità, privacy e controllo della propria rete.
2. Pensare come un attaccante: dizionari, dati personali e riuso
Filippo racconta di aver seguito corsi pensati per capire gli strumenti usati dagli hacker. Non entra nel dettaglio operativo, ma usa quell’esperienza per spiegare un metodo: bisogna ragionare dal punto di vista di chi vuole entrare. Una password breve, solo numerica o composta da parole comuni, può essere testata rapidamente con attacchi a forza bruta o con dizionari di password già note.
“Bisogna cercare di pensare come un hacker e quindi sapere le cose che un hacker può fare.” — Filippo, 00:13:32
I dizionari non sono solo liste generiche in inglese. Possono contenere varianti locali e combinazioni prevedibili: stagioni, anni, nomi, date di nascita, parole italiane comuni, informazioni recuperabili dai social. Per questo Filippo sconsiglia password basate su compleanni, nomi di familiari, figli, coniugi o riferimenti visibili online. In molti casi non serve un attaccante sofisticato: basta qualcuno con poche informazioni personali e strumenti automatici.
La puntata richiama anche i suggerimenti di sicurezza di iOS, dove Apple segnala password riutilizzate o compromesse. Il riuso è uno dei problemi centrali: se la stessa password viene usata per email, social, servizi professionali e acquisti online, la compromissione di un sito può aprire la porta a tutti gli altri. La sicurezza non dipende solo dalla forza della singola password, ma anche dalla sua unicità.
3. Come costruire password più robuste senza renderle ingestibili
La regola base proposta è combinare lunghezza e varietà: lettere maiuscole e minuscole, numeri, simboli speciali e almeno otto caratteri, con l’avvertenza che otto caratteri sono ormai un minimo molto basso. Filippo spiega il problema con un criterio matematico semplice: più caratteri e più tipi di caratteri aumentano le combinazioni possibili, quindi rendono più costoso trovare la password provando tutte le varianti.
La puntata però non si ferma al modello “stringa impossibile da ricordare”. Roberto e Filippo parlano anche di passphrase: frasi o combinazioni di parole che possono risultare più lunghe, più facili da ricordare e più robuste di una password breve piena di simboli. Esempi come “1000 mari blu” o sequenze di parole casuali mostrano una via intermedia: aumentare l’entropia senza costringere l’utente a memorizzare codici impronunciabili.
Il punto pratico è che una password robusta non serve se l’utente la scrive su un foglietto visibile, la riusa ovunque o la comunica male. Roberto cita anche il rischio, visto durante videoconferenze, di post-it con credenziali lasciati alle spalle della persona in video. La sicurezza non è solo tecnica: è fatta anche di abitudini, ambiente di lavoro e attenzione ai dettagli.
4. Autenticazione a due fattori e login social
Filippo introduce l’autenticazione a due fattori come livello aggiuntivo rispetto a utente e password. L’OTP, cioè one-time password, è un codice temporaneo generato da un’app o inviato tramite SMS. Se un malintenzionato ottiene la password, deve comunque superare un secondo controllo legato a un dispositivo o a un canale separato.
“L’autenticazione a due fattori non è legata strettamente alla password, ma è un sistema di sicurezza aggiuntivo.” — Filippo, 00:27:24
La puntata distingue anche tra soluzioni più e meno solide. L’SMS è comodo, ma passa su un canale meno robusto; un’app di autenticazione sullo smartphone o su un altro dispositivo è preferibile in molti scenari. Filippo cita il caso dei conti correnti e dello SPID per far capire che il secondo fattore è già entrato nella vita quotidiana, anche quando non lo si chiama con il suo nome tecnico.
L’ultima avvertenza riguarda i login con Facebook, Google o servizi simili. Sono comodi, ma concentrano molto potere in un singolo account: se quell’account viene compromesso, l’attaccante può entrare nei servizi collegati. Apple viene citata come caso un po’ diverso, perché “Accedi con Apple” può generare indirizzi email fittizi e limitare la diffusione dell’indirizzo reale, ma il consiglio resta prudente: la comodità dei login federati va valutata insieme al rischio di dipendenza da un unico account.
5. A cosa serve davvero un password manager
La seconda metà della puntata entra nel tema centrale: il gestore di password. Roberto lo definisce come un software pensato per custodire in modo sicuro le credenziali e rendere più semplice usare password robuste. Il vantaggio non è solo “ricordare al posto nostro”, ma cambiare il modo in cui si lavora con le credenziali.
Un password manager genera password casuali, le salva in una cassaforte cifrata, le inserisce nei siti tramite estensioni browser o autofill e può sbloccarsi con sistemi biometrici come Face ID e Touch ID. Questo riduce due cattive abitudini: scegliere password facili da ricordare e copiare/incollare password complesse negli appunti di sistema.
“Un gestore di password è un programma software pensato per custodire in modo sicuro le vostre password.” — Roberto, 00:33:53
Roberto spiega anche la distinzione tra gestione locale e gestione online. Nel modello locale, le password stanno in una cassaforte, cioè un file cifrato protetto da una master password. Quella password principale diventa fondamentale: se si perde, si perde l’accesso a tutto il resto. Nel modello web, il fornitore offre sincronizzazione tra dispositivi e funzioni di condivisione, spesso tramite abbonamento. È più comodo, soprattutto per famiglie e uffici, ma richiede fiducia nel servizio.
6. Note protette e Portachiavi iCloud: le soluzioni Apple
Filippo parte da un chiarimento: le note protette di Apple possono essere meglio di un foglio di carta lasciato in vista, ma non sono un password manager. Le note cifrate servono a bloccare contenuti privati, non a generare password, compilarle nei siti, controllare riusi, gestire vault o sincronizzare credenziali in modo strutturato. Per questo nella sezione note resta la guida Apple sulle note protette, ma viene presentata come ripiego, non come soluzione consigliata.
Subito dopo si passa a Portachiavi iCloud, che Roberto usa perché è integrato e richiede pochissima manutenzione. Il sistema salva credenziali, le sincronizza tra dispositivi Apple e permette di inserirle con Touch ID o Face ID. Roberto sottolinea il miglioramento delle versioni recenti di macOS e iOS: quando si crea un account, il sistema propone una password robusta, la salva e poi la ripresenta automaticamente al login.
La comodità di Portachiavi iCloud è anche il suo limite: funziona molto bene dentro l’ecosistema Apple, meno quando la vita digitale comprende Windows, Android, browser diversi o condivisione avanzata con persone esterne. Filippo ricorda inoltre che l’Apple ID è il cardine dell’intero ecosistema: può bloccare o localizzare dispositivi, accedere a funzioni iCloud e, se configurato, intervenire anche su dischi cifrati. Per questo l’Apple ID deve avere una password forte e l’autenticazione a due fattori attiva.
7. 1Password: multipiattaforma, vault e costo dell’ecosistema
Il software principale discusso è 1Password, usato da Filippo e presentato come uno dei password manager più noti in ambiente Apple, ma ormai disponibile anche su Windows, Linux, iOS, iPadOS e Android. Filippo ne apprezza la storia, la maturità e la disponibilità multipiattaforma, soprattutto rispetto a chi non vive solo nell’ecosistema Apple.
La puntata distingue tra il modello più vecchio, con vault cifrato sincronizzato tramite cloud esterni o soluzioni locali, e il modello più recente basato sul cloud di 1Password. Filippo preferisce un approccio più conservativo, con controllo maggiore sulla cassaforte, ma riconosce che la sincronizzazione proprietaria rende più semplice condividere password con familiari, collaboratori o altri utenti.
“Ho quasi 600 password salvate in 1Password.” — Filippo, 00:50:25
Questo numero mostra il costo di uscita da un password manager: una volta inserite centinaia di credenziali, migrare richiede tempo, affidabilità dell’importazione e verifica. Filippo cita la possibilità di passare a soluzioni open source, ma riconosce che 1Password funziona bene e che il vero problema non è solo il prezzo dell’abbonamento, ma l’intero flusso di lavoro costruito nel tempo.
8. LastPass, Bitwarden, KeePassXC e app compatibili
Nella parte finale Filippo elenca alternative non testate direttamente in modo approfondito. LastPass viene citato come password manager multipiattaforma con piano gratuito e premium, estensioni browser e funzioni simili a 1Password. La puntata non entra in una recensione completa, ma lo colloca tra le opzioni note del mercato.
Bitwarden interessa perché è open source e offre sia un servizio online simile a 1Password sia possibilità più avanzate per chi vuole gestire in proprio l’infrastruttura. Filippo avverte però che il self-hosting richiede competenze e manutenzione: non pagare un servizio può significare assumersi direttamente responsabilità tecniche.
KeePassXC e KeePass rappresentano l’approccio opposto al cloud proprietario: un database locale cifrato, sincronizzabile con strumenti scelti dall’utente, per esempio Syncthing. La flessibilità è alta, ma su iOS servono app compatibili come KeePassium o Strongbox, spesso con funzioni avanzate a pagamento. Filippo nota che lo sblocco biometrico con Face ID o Touch ID diventa rapidamente una funzione difficile da abbandonare, perché rende pratico usare password robuste senza tornare ogni volta alla master password.
Questa sinossi è generata con l’intelligenza artificiale a partire dalla trascrizione della puntata. ↩︎
Leggi la trascrizione completa
Benvenuti all'episodio 9 di A2, in cui potete scoprire come ottenere il
massimo dalla vostra tecnologia Apple.
Io, come sempre, sono Roberto Marin e sono il vostro ospite assieme
all'amico Andrea Strozzi.
Di cosa parliamo in questo episodio, Andrea?
In questa puntata parliamo di sicurezza della password e di come utilizzare
i programmi di gestione della password per renderci la vita più semplice.
Bravissimo!
Ci sono anch'io, eh!
Ah, ciao Filippo, ci sei anche tu!
No, io sono la parte più importante.
Ah, certo, tu sei, tu sei il protagonista, tu sei il protagonista.
Andrea, ma allora come possono sostenerci i nostri ascoltatori?
Per chi ascolta dalla diretta YouTube
che abitualmente è al venerdì sera dalle 21.30 circa potete ascoltare i
podcast sia su Apple Podcast che su Spotify
che su Amazon Music.
Bravissimo.
Trovate tutti gli episodi passati con le artive note e seguenti indirizi.
Questo è difficile.
a2podcast.it e a2podcast.it
barra YouTube per il canale YouTube dove trovate le registrazioni delle nostre
dirette.
Se volete supportare il podcast vi chiediamo con il cuore di fare
una recensione su Apple Podcast non abbiamo ancora una recensione scritta
piangiamo
in questa fase iniziale tante recensioni ci permetteranno di essere visti da
più persone possibili se volete sapere come fare una recensione trovate il
link delle note dell'episodio e potete anche iscriverci a iscriverci a scrivi
a punto a no
punto a è difficile sto indirizzo davvero allora iscrivi punto a chiocchio
a due podcast puntoit per domande e approfe approfondimenti
il problema del grandissimo delle password esatto adesso mettiamo avanti Roberto che
dopo tocca a me dopo allora qual è il faccio la parte
facile qual è il problema delle password
le password sono un gran bel casino nel senso che bisogna crearne
di nuove ogni tanto ricordarsele e soprattutto farle difficili.
Io non so, potevamo scegliere qualcosa di più complicato.
Voi sapete benissimo che insomma abbiamo assistito tutti quanti, almeno chiede la
nostra generazione, allo sviluppo del web dove io mi ricordo nel 96
perché ho un indirizzo mail che inizia con quell'anno e quindi mi
serviva per ricordarmi.
Il primo indirizzo mail che ho creato era del 96 su Libero.
Mi ricordo precisamente, e mi ricordo che la password all'epoca si metteva
veramente una password delle più facili o più semplici, non c'era molta
fantasia perché all'epoca nel 96 non c'era ancora tutto questo problema di
sicurezza e di innumerevoli password.
Cosa diversa che stiamo vivendo in questi giorni.
Perché a partire dal nostro dispositivo iOS oppure dal nostro Mac o
tutto quello che utilizziamo, a partire dalla mail, da tutte le applicazioni
che utilizziamo, tutti gli account che abbiamo in giro per il mondo,
all'account c'è associato una password e quindi la cosa incomincia a diventare
complicata perché pare che sia esplosa la questione tra gli indirizzi mail
che magari uno ne ha anche più di uno, che ne so,
tre o quattro indirizzi mail, uno per lavoro, uno per
gli amici, l'altro per il podcast, per dire tipo A2 Podcast,
oppure ad esempio avere più dispositivi.
C'è il dispositivo mio, c'è il dispositivo di Filippo, c'è il dispositivo
di Andrea e tutti e tre hanno una password diversa, si spera
almeno, e una ID diverso.
Quindi, chiaramente per le mail ci sarà una password per il vostro
Apple ID o Facebook o tutto quello che usate nel mondo ci
sarà una password.
Quindi cominciate a fare il conto e sicuramente le punte delle dita
della mano non vi bastano perché i servizi sono tantissimi e a
tutti ci siamo logati con le nostre credenziali.
Quindi, in un mondo di non informatici, tuttavia, si sono sviluppati costumi
della gestione della password tremendi, giusto per darvi un'idea: le password più
usate nel 2020 nel mondo anglofono e che sarebbe anche molto meglio
evitare, sono le più scadenti e penso le peggio cose che abbiano
visto i miei occhi in questi anni.
Allora, a partire dal primo posto vince, indovinate un po' 1, 2,
3, 4, 5, 6 e un bel applauso perché neanche il contrario,
proprio 1, 2, 3, 4, 5, 6.
Quindi io spero che tra i nostri ascoltatori non ci sia nessuno
che abbia questa password.
Ma se l'avete questa password, prima di tutto vi beccate quattro frustate
sulla schiena.
Poi andatevela a cambiare perché lì vuol dire che non solo state
mettendo in pericolo i vostri dati, ma praticamente state mettendo in pericolo
tutta la vostra vita digitale.
Abbiamo in quarta posizione una password che non passerà mai di moda,
che è password.
Esattamente la parola password, scritto minuscolo, perché scriverla già in maiuscolo era
già qualcosa di oltre alle credenziali del nostro cervello.
E quindi aspettatevi di vedere queste cose.
Una tra tutte quelle che a me ha sempre sorpreso sono le
password dei router che hanno admin e password, hanno ovviamente password.
Quella lì è diciamo il nome dell'amministratore e la password è quella
di sistema, nel senso che quando nascono e gli mettono quello, ovviamente
non tutti lo sanno, ma è il caso di cambiare anche questa
famosa password come parola al posto di password, perché se no incominciate
a diventare
un po' facilmente attaccabili.
Consideratevi che nel momento in cui il vostro router, io non parlo
del mio, che sono in mezzo alle montagne.
Prima che viene qualcuno qua a fregarmi i dati, fa prima a
venirmi dentro in casa e portarmi via qualcosa.
Però, nel caso in cui voi feste anche semplicemente all'interno di una
palazzina, la cosa si complica perché magari avete il vicino che è
un po' in fine, vi entra dentro il vostro router, prima vi
frega tutto quello che avete sul vostro computer, poi vi cambia pure
le password e voi non accedete neanche più al router, vi lascia,
diciamo, un po' in braghe di tela.
Quindi cercate sempre di
tenervi sempre di buon occhio i vostri amici e compagni che avete
attorno a casa, perché potrebbe trovarsi lo smanettone informatico che vi fa
una bella sorpresa.
Filippo raccontaci un po' invece cosa ne pensi tu?
Sull'argomento appunto dei router e dei dispositivi diciamo di accesso al vostro
wifi.
Ecco la cosa fondamentale è quella di avere delle password ben strutturate.
Vedremo dopo come, proprio perché ancora peggio piuttosto che il blocco di
tutte le password, ma vi potreste, per esempio, trovare con un soggetto
che uno entra nel vostro WiFi e utilizza il vostro collegamento internet
e casomai utilizza il vostro collegamento internet per fare delle cose poco
carine.
Da avvocato quale sono, ovviamente una delle problematiche più grosse è che
casomai, spesso e volentieri, per esempio, gli hacker vanno nel caffè piuttosto
che in altri posti, addirittura appunto accedendo ai wifi delle case private,
chiamiamole così, per commettere reati.
E quindi, tra l'altro, casomai questi reati vengono commessi, la polizia, la
guardia di finanza o la polizia postale, un caso specifico, casomai arriva
a casa vostra proprio per questi motivi.
Dopo lì c'è un mondo per ovviamente riuscire a dimostrare che non
è colpa vostra, ma è colpa
del giocherellone hacker che è entrato nella vostra
wifi di casa.
Stesso discorso, non date possibilmente la passo del vostro wifi a chi
che sia, perché oggi è il vostro miglior amico, domani, casomai, potrebbe
essere una persona che invece, anche semplicemente per utilità, fa delle cose
poco carine.
Esattamente, io aggiungo un'altra cosa che vorrei chiedere ad Andrea a questo
punto.
Che qua tra di noi, gli volevo chiedere, appunto, non te lo
posso chiedere direttamente che password hai usato, ma volevo chiederti la tua
password, per caso, rientra nell'elenco che vediamo a video tutti quanti.
No, anche perché il grosso delle password, ovviamente, le ha fate Filippo.
Per cui le sue password come sono difficili da ricordare.
Tanto sono salvate in one password quindi io sono pacifico.
Gli ho fatto vedere, per esempio, questo lo possiamo dire: l'accesso a
classroom che Andrea sta facendo la DAD come tanti bambini in questo
periodo.
La password per entrare in classroom, ovviamente l'ho fatta io.
Quando c'è stato il momento di fare il primo accesso e cambiare
la password di base, chiamiamola così, e ovviamente ho utilizzato il mio
gestione delle password per fare una password che sia degna di questo
nome e vedremo poi a breve come funziona il tutto.
E invece, per quanto riguarda, se dovessi scegliere tu una password, Andrea,
buttamela fuori una password dai pensaci un attimo e ce la butti
fuori 561, 10.000 1 miliardo, Filippo Strozzi, fine
esatto, mi piace
lunga, difficile da ricordare, piena di numeri, lettere, questa è inattaccabile.
Brav' Andrea, grandissimo.
Allora, vediamo un po'.
Una cosa che volevo raccontare che mi ha fatto passare veramente un
brivido lungo la schiena che mi è successo proprio tre giorni fa.
Per caso, sono andato a dare un'occhiata in iOS
nell'impostazione di sistema, ho raggiunto il menu password.
Poi sono andato a vedere suggerimenti di sicurezza e qua mi si
è slogata la mascella è caduta per terra e ci ho messo
due giorni a tirarmi lassù perché c'erano 73 password che erano state
beccate diciamo in una fuga di dati.
Quindi, il sistema operativo iOS vi avverte se le vostre password sono
andate accidentalmente in giro.
Quindi se volete fare questo che ho fatto io, andatelo a vedere
prima, diciamo la mattina, perché se lo vedete la sera avrete degli
incubi.
Quindi vi consiglio, andate a fare un giro in questa impostazione.
È molto interessante, quello che ha messo Apple a disposizione nei nostri
dispositivi iOS.
Non c'è su Mac una cosa del genere, peccato.
Non so se su Big Sur ci sarà o non ci sarà,
chi lo sa, non l'ho ancora installato perché da buon professionista aspetto
circa un anno dall'uscita del sistema operativo, quindi a breve dovrò pure
installarlo quest'estate, probabilmente.
Ho anche un po' paura.
Non so perché, ma mi hanno parlato tutti non benissimo di questo
sistema.
In ogni caso, tornando a Bomba sulla questione, andate a fare un
giro su iOS, sui vostri dispositivi, ripeto.
Ripeto, impostazioni, andate su password, suggerimenti di sicurezza e date un'occhiata da
quello che vi vogliono suggerire.
Invece ascoltate bene bene Filippo perché giustamente lui pensa come un hacker
e ho anche sospetto che l'abbia fatto nella sua vita precedente, che
ci racconterà un po' come si può andare incontro a risolvere i
problemi delle password anche per i comuni mortali.
Allora, non sono un hacker, diciamo che nei miei scursus diciamo formativi
nel recente passato mi sono divertito a seguire alcuni corsi, tra virgolette,
per hacker, nel senso che erano ovviamente delle lezioni dove piegavano gli
strumenti poi che utilizzano gli hacker per entrare nei dispositivi mobili e
fissi, nei router e così via.
Ovviamente non ho le caratteristiche per darvi del know-how, delle informazioni specifiche,
ma vi posso dire una cosa che diciamo è fondamentale.
Bisogna ovviamente cercare di pensare come un hacker e quindi sapere le
cose che un hacker può fare e quindi anche prevenire comportamenti.
Abitualmente tanto che una password comunque di 4 o 5 numeri è
difficile da trovare.
No, non è vero, se si sta sotto password tra 4 e
6 cifre, può essere scoperta.
La password può essere scoperta nel giro di minuti, non ore,
non anni.
Per cui ovviamente più è complessa la password, più è lunga la
password e più tendenzialmente è
sicura.
L'altra cosa, per esempio, da sapere che molti non sanno, ma è
fondamentale: è che esistono.
Quali strumenti, diciamo, per appunto entrare abusivamente nei sistemi informatici altrui, quelle
che vengono chiamati dizionari di password, cioè tutta una serie di password
che sono emerse nel tempo.
Spesso e volentieri addirittura sono personalizzate, cioè è ovvio che in Italia
utilizziamo delle password a volte differenti dalle password degli inglesi, perché abitualmente,
non so, primavera 2021 oppure inverno 2019, spesso e volentieri, ecco, queste
sono tipiche password italiane per intenderci, o variazioni sul tema, ovviamente.
Quindi se l'hacker sa appunto, o ha idea di chi sta andando
a colpire, immaginiamo per esempio che vogliono accedere al vostro profilo Facebook,
ovviamente sanno il vostro nome, probabilmente riescono anche a recuperare la vostra
email.
A questo punto l'unica linea di difesa è la vostra password.
Se la vostra password è molto semplice, sono parole di uso comune
e così via.
Molto probabilmente il nostro buon hacker riesce in poco tempo a ricostruire
la password.
Quindi, per esempio, un'altra cosa da ricordarsi: di non fare mai: è
mettere, non so, data di nascita propria o di marito, figlio e
così via, proprio perché abitualmente questi dati si riescono a reperire online,
soprattutto se non so, su Facebook, se fate tutta una serie di
attività, e quindi l'hacker riesce facilmente a addirittura neanche l'hacker, cioè il
soggetto malintenzionato che ha anche poca esperienza di informatica, riesce però a
ricostruire queste password velocemente.
Quindi, quali sono stringendo il discorso, è giusto per farvi un po'
di paura, tra virgolette, proprio perché, per esempio, ricordiamo sempre il discorso
del wifi di casa, se vi entrano dentro il wifi di casa,
possono spiarvi di fatto, perché ovviamente dentro il wifi di casa è
possibile anche vedere quali sono i computer collegati o i device collegati,
e se si è un minimo smaliziati, si conoscono due o tre
cose, non è poi così difficile, soprattutto se nessuno sa che è
possibile farlo, entrare nei vostri computer, attivare le webcam e così via.
Quindi non voglio fare cazzo le streghe, però sicuramente bisogna stare attenti
a determinate cose, perché ovviamente, soprattutto se non si ha certe accortezze,
è molto facile che qualcuno di malintenzionato possa, volendo, entrare nella nostra
rete, quindi fare dei danni o entrare sui nostri profili social e
così via.
Quindi, come dovrebbero essere password?
Innanzitutto si dovrebbero usare numeri e lettere, e nel caso di lettere,
ovviamente non solo lettere minuscole o non solo lettere maiuscole, ma differenziare.
Inoltre, inserire i cosiddetti simboli speciali: sono l'accento, il punto di domanda,
l'hashtag, l'asterisco e così via.
Rispettare la lunghezza minima di 8 caratteri, che è veramente minima, cioè
giusto
per darvi un'idea, se avete una password di 8 caratteri
con solo però lettere, è facilmente craccabile, si dice in gergo tecnico,
chiamiamolo così, è possibile con un attacco a forza brutta, provando tutte
le combinazioni delle password, a trovarle velocemente.
È ovvio che se invece oltre agli 8 caratteri mischiate tutti i
caratteri minuscoli, maiuscoli, i numeri e i caratteri speciali, allora questa password
diventa più complessa.
Adesso non vi voglio tediare con la matematica, anche perché anch'io non
è che sono avantissimo, ma dopo ti lascio la parola Andrea: ma
tutto dipende ovviamente dal fattore esponenziale: cioè più caratteri ci sono, più
possibilità di caratteri nella password vengono inseriti, più è difficile, ovviamente, più
combinazioni ci sono e quindi più è difficile, se la combinazione è
molto un numero molto molto grosso, ovviamente è più difficile trovare la
combinazione corretta dei caratteri.
Fate l'esempio della cassaforte, ovviamente più possibilità di combinazione dei numeri della
cassaforte avete e ovviamente più la cassaforte è sicura a livello di
apertura con la combinazione.
Dimmi Andrea.
Ovviamente vi posso fare un esempio perché io so molti esempi: tipo
di una password molto stupida, dicono uno o uno o uno esatto,
per esempio questa è una password che è molto semplice da indovinare,
proprio perché è ripetitiva e utilizza solo di fatto caratteri e numeri
e quindi non fa niente.
L'altro consiglio fondamentale è quello ovviamente di modificare la password regolarmente dai
sei mesi a un anno, quindi modificarla spesso
, e ovviamente non usare la stessa password per siti differenti.
Cioè anche se utilizzate, per esempio, una password complessa ma la utilizzate
in 10 siti, ok.
Ovviamente se un sito viene hackerato, quindi viene scoperta la vostra password,
a questo punto quella password, diciamo spesso e volentieri, innanzitutto hanno non
solo la password ma hanno le credenziali dell'utente, cioè la vostra email.
Abitualmente viene utilizzata questa o comunque il vostro nome o un modo
per individuare chi siete.
A questo punto, ovviamente, questa password può essere utilizzata su altri siti.
Se voi l'avete utilizzato, ovviamente rischiate la compromissione non solo di un
sito, ma anche di uno 10-100 siti.
E quindi ovviamente potete avere dei danni grossi.
Esattamente
qualche consiglio che volevo dare che mi è venuto in mente mentre
parlavi.
Degli esempi che ho sentito in giro, per esempio, una cosa molto
interessante è leggere i nickname delle persone in chat, per esempio,
dei video che guardano i nostri figli, perché?
Perché utilizzano una combinazione tra numeri e parole che è molto interessante.
Per esempio, sostituiscono il numero alla lettera, per esempio, la O invece
viene usata uno zero.
Conseguentemente
, la cosa diventa più interessante e anche più complicata da scoprire.
Però,
diciamo è una abbastanza una cosa semplice da recuperare, perché se voi
considerate che qualcuno pensa qual è lo zero e sa che è
una O, oppure anche usare la chiocciola, quello che si utilizza nelle
mail al posto della A, potrebbe essere una cosa astuta ma non
troppo.
Quindi non fidatevi troppo.
Oppure ho visto anche qualcuno che consiglia di prendere il libro che
avete dietro le spalle, aprire a caso prendere una frase, sottolinearla e
utilizzare i primi caratteri che ci sono.
Oppure fare, che ne so, una casi, diciamo, ovvero una fusione tra
la prima frase che trovate in punta alla pagina e l'ultima frase
che trovate in fondo alla pagina.
Quindi questo qui potrebbe essere un metodo manuale, chiamiamolo così, che non
si appoggia ai sistemi informatici, ma che potrebbe tornarvi utili nel caso
siate appassionati di queste cose.
E poi chiaramente ci sono i famosi blocchetti dove uno si segna
le password su un libretto per ricordarsi di tutti nel caso in
cui ci sia un incendio da qualche parte tipo quello che è
successo recentemente a un server dove c'è gente che piange ancora adesso
perché ha perso di tutto.
Pensate che magari a forza di salvare le cose nel cloud, lì
magari c'è il vostro blocchetto di salvataggio delle vostre password nel cloud
che come per magia sparisce dal niente e non sapete più che
cosa fare.
Quindi, ragazzi, tenetevi sempre una doppia ancora di salvezza perché va bene
l'informatica ci aiuta un sacco, però anche la buona vecchia carta ci
aiuta un sacco.
In altri casi, però, occhio a quello che fate, perché, per esempio,
si visto più volte, soprattutto in questa fase dove c'è la pandemia
e quindi ci sono le videochiamate, vedere fogliettini appesi di fianco alla
persona con la password del server, è successo anche, mi sembra, anche
in agenzie famose, che hanno avuto praticamente automaticamente una fuga di dati
perché qualcuno, l'utente che in quel caso era nella video chat e
stava parlando, e di fianco aveva scritto: per entrare nel server bisogna
usare questo utente e questa password.
Quindi capite che anche in queste piccole cose si rendono vulnerabili anche
delle password fatte particolarmente.
Quindi la sicurezza non è mai abbastanza in questo caso.
In ogni caso ci rimane comunque un secondo approccio sicuro che sono
le frasi come password usate al posto di una password alfanumerica di
8 o più cifre.
Una frase che ne so di senso compiuto, ma potrebbe anche non
averlo.
Perché
potrebbe avere senso per me, ma potrebbe non avere senso né per
Filippo né per Andrea.
O viceversa, per esempio, Andrea potrebbe pensare quali sono i suoi supereroi
in questo momento e creare una password in base ai suoi supereroi,
che io, francamente, non so quali sono e non tenterei neanche di
provarci.
Andrea, quali sono i tuoi supereroi in questo momento?
Non te lo dico.
Giustamente perché bravissimo!
Così ti voglio!
Non vuole che le possibili sue password vengano compromesse.
Bravo, Andrea, hai capito tutta la gestione.
Allora, le chiedo a Filippo quali sono i tuoi supereroi.
Allora adesso vado con i soliti, diciamo l'uomo ragno, non li devi
dire.
Ma io,
io lo posso dire perché non uso i supereroi come password per
le mie account, ma ho un generatore casuale di password che quindi
mi evita il problema di memorizzare o inventarmi le password.
Tuttavia, appunto, per esempio, mettendo numeri, parole a caso una vicino all'altra,
se vogliamo fare dei giochi chiamiamoli così mnemonici.
Per esempio, si potrebbe dire mille mari blu o 100 rose al
vento.
Sono tutte password con ovviamente relativi spazi, che ovviamente sono
più facili da memorizzare da quel punto di vista.
Lì.
Se vogliamo andare con tutto nella testa, diciamo, ma sono comprensibili, diciamo,
sono anche facili da trasmettere oralmente perché quando io inizio a dire
la password è YX9 maiuscolo J
diventa anche complicato da fare, ovviamente.
Quindi appunto esclamativo, è ovvio che anche semplicemente comunicare queste password sono
abbastanza complicato.
Per cui questo può essere un modo alternativo, anche perché,
è molto a livello di entropia, adesso entriamo in discorsi troppo avanzati,
ma comunque un password di questo genere addirittura è molto più sicura
delle password alfanumeriche con i caratteri speciali e così via, perché diventa
più lunga e
più randomizzata, cioè più difficile da indovinare, proprio perché a questo punto
le lettere sono associate a un costrutto matematico più complesso da quello
che ho capito io, eh.
Certo, di una cosa, Andrea.
Ovviamente, se volete fare una frase lunga, vedete tutte le cose solo
all'inizio, tipo lo, qu, ma sì, ecco.
Un altro discorso può essere quello di togliere delle lettere dalla parola,
l'esempio è chiaro:
l'altra cosa di cui dobbiamo parlare è che è un altro sistema
per rendere più sicuro l'accesso a un relativo account, è la cosiddetta
autenticazione due fattori.
Questa non è legata strettamente alla password, ma è un sistema di
sicurezza aggiuntivo alla password, per cui oltre a avere il vostro nome
utente e la password, che dovrebbe comunque rispettare le solite caratteristiche, c'è
un secondo grado, una seconda richiesta sostanzialmente che viene fatta.
Cioè questi codici OTP, cioè one time password, cioè queste password momentanee,
che vengono generate con un algoritmo segreto sostanzialmente, che quindi variano in
base al variare del tempo, perché questo è il concetto matematico di
fondo, ma che sono ripetibili nel tempo.
Quindi, ovviamente, conoscendo l'algoritmo, io so che a quell'ora c'è quella password
attiva nella sostanza, e ovviamente questo OTP lo dovete avere.
Abitualmente viene o inviato via SMS.
Quindi viene fatta la richiesta per esempio, il conto corrente di una
banca.
Volete accendere il vostro conto corrente, vi arriva l'SMS o a livello
molto più sicuro perché l'SMS come la mail è in chiaro.
Quindi potenzialmente un soggetto malevolo potrebbe captare quel numero e quindi ovviamente
impersonarvi.
Ma la cosa più semplice è invece avere un'applicazione sul vostro smartphone
abitualmente, ma in determinati casi, per esempio, io credo che per lo
speed il generatore di password di OTP ce l'ho sull'iPad, avere appunto
questo generatore di password direttamente su un altro dispositivo che ovviamente è
in vostra disponibilità.
Per cui anche se vi rubassero utente password, per entrare nel vostro
account avrebbero bisogno di un secondo pezzo, diciamo, che se ovviamente l'attacco
è da remoto e non vi hanno preso il cellulare e non
vi hanno immobilizzato, chiamiamolo così.
Tuttavia, insomma, entriamo in situazioni abbastanza più pericolose,
più da film di spionaggio.
In questo caso, ovviamente, i malfattori non riescono ad entrare nei vostri
account.
L'ultimissima cosa da tenere presente per avere delle password sicure, e poi
passiamo all'argomento, diciamo, della puntata, cioè la gestione di queste password, è
quella di evitare, possibilmente di utilizzare i login attraverso gli account di
Facebook, Google e così via.
Sono comodi, tra virgolette, però ovviamente vi espongono.
Perché una volta che, per esempio, il malintenzionato ha le credenziali di
accesso al vostro account Facebook,
ha possibilità di accedere a tutta una serie di altri account che
sono legati a questo account.
Quindi è meglio evitare,
ovviamente, l'altra cosa è un'ovietà, ma molti sono molto allegri sulla gestione
del loro password, non dare le password, non so, al fidanzato, alla
fidanzata, al marito, alla moglie dei vostri account social, per esempio.
Perché ovviamente in questo caso, per tutta una serie di motivi, casomai
anche involontariamente qualcuno potrebbe accedere al vostro account e manometterlo a vostro
insaputo o leggere cose che casomai non vorreste che fossero conosciute a
tutti, per cui, anche in questo caso, bisogna stare un attimo attento.
Poi ammetto di aver fatto anche un corso sulla criminalità informatica, e
quindi, diciamo, l'approccio legale esce, esce abbastanza
in queste cose, infatti, ma meno male che esce, perché Andrea di
pure quello che vuoi.
In realtà, il mio papà vuole farmi imparare molte cose.
Infatti fate finta che può esserci un anche, fate finta dire che
non è vero, fate finta che può esserci un anche
vede il video, ma noi non lo vediamo.
Esatto, esatto, bisogna sempre stare attenti, facciamo finta.
Ovviamente questa è un'ipotesi, ma non lo sappiamo mai se c'è qualcuno
che ci osserva.
E appunto nella rete questo problema, soprattutto per i bambini, è ancora
più complicato perché molti non sanno come funziona nel concreto la rete
e bisogna stare molto attenti a cosa si fa,
da chi veniamo contattati, soprattutto se i soggetti sono minori e quindi
non hanno ancora tutte le conoscenze, che invece io sto cercando di
insegnare ad Andrea.
Andrea sta veramente imparando un sacco di cose anche in questa puntata,
proprio per sensibilizzare anche i più piccoli, ma anche i più grandi
che dovrebbero stare dietro ai più piccoli, e che a volte invece
ne sanno meno, addirittura dei figli.
Quindi è importante, è importante
: è importante cercare di fare formazione ai giovani e ai meno giovani.
Fio finta una cosa, perché una pasta stupida la so.
No, ecco, però non la diciamo, ok?
Facciamo finta, ma non la diciamo.
Un'altra cosa, un'altra cosa che volevo aggiungere: visto che parliamo un attimo
delle ultime avvertenze, prima di passare all'argomento clou, dobbiamo iniziare un po'
a correre perché è già passata mezz'ora e non siamo neanche a
metà scaletta.
È che esiste anche la possibilità di fare il login con le
credenziali di Apple.
Questa è una cosa interessante perché, a differenza di quello che molto
probabilmente succede con Facebook e Facebook e Google, non viene dato il
vostro indirizzo, ma viene generato da parte di Apple un indirizzo fittizio
a cui vi dà l'accesso momentaneamente a un servizio.
Quindi diciamo è un po' più protetto e un po' più facile,
però in ogni caso rimane l'avvertenza di evitare questo tipo di login
facili perché come sempre dietro alla facilità probabilmente c'è dietro la fregatura.
Quindi corriamo veloce e veloce verso la gestione della password.
Cosa possiamo fare per riuscire a ricordarci tutte le nostre password?
Ce le tatuiamo tutte sulla schiena oppure scegliamo un gestore di password
che è nient'altro che un programma software pensato per custodire in modo
sicuro le vostre password e rendervi la vita più semplice con le
password.
Come lo fa?
Prima di tutto vi genera le password al posto vostro, in modo
tale che siano sicure e ci sia una serie di criteri da
seguire.
Poi vi aiuta grazie a anche delle estensioni per il browser che
avete sul vostro computer, sul vostro dispositivo mobile, in modo tale che
vi permetta di inserire in modo facile la password complessa in un
sito internet.
Inoltre ci sono anche integrazioni con i sistemi biometrici, nel nostro caso
parliamo dei sistemi Apple, parliamo di Face ID e Touch ID e
quindi vi permette di sbloccare velocemente il gestore della password usando il
vostro faccione o il vostro ditone.
Tra le altre cose, quindi la parte finale che sincronizza le password
a differenti dispositivi, per esempio tra il mio PC e il mio
smartphone o il mio tablet, vi permette di sincronizzare tutto quanto in
modo tale che se ne usate da una parte potete andare dall'altra
senza grossi problemi.
Ok, a questo punto direi direi che le password possono essere salvate
in locale all'interno di una cassaforta che non è nient'altro che un
file cifrato con una password chiamata master password, ovvero la password principale,
quella che dovete ricordarvi assolutamente perché, se no, se non vi ricordate
quella, vuol dire che non potete più accedere a tutte le altre
password e quindi siete in un mare di problemi o in una
valle di lacrime come la volete vedere.
A questo punto questa simpatica cassaforte si può sincronizzare in vari modi
e su vari dispositivi.
L'altra possibilità è usare il web che io francamente sconsiglio sempre un
po' perché non mi fido mai troppo, ma io sono un po'
paranoico, perché
negli ultimi tempi i gestori di password, per rendere più vantaggiosi il
loro business, hanno implementato dei sistemi online di gestione e sincronizzazione delle
password.
In pratica pagando un abbonamento mensile vi offrono uno spazio dove salvare
la vostra cassaforte e da dove sincronizzare tutti i vostri dispositivi.
Con uno spazio online poi è possibile condividere delle password tra più
utenti come in famiglia o in ufficio.
A questo punto lascio la palla ai nostri amici strozzi, perché sono
due, che ci racconteranno i software di gestione delle password.
Che Andrea vuoi partire tu?
Note sicure di Apple non è una password
manager, questo è difficile,
allora giusto per fare una piccola premessa a quello che ha detto
Andrea, ovviamente alcune persone utilizzano note, soprattutto nell'ambito Apple, per segnarsi le
password.
Quindi invece di avere la carta e la penna sono digitali da
quel punto di vista lì e utilizzano abitualmente dovrebbero utilizzare quantomeno le
note sicure, cioè le note che vengono cifrate e vengono bloccate da
una password.
Quindi, di fatto chiamiamolo così
utilizzando i principi meno strutturati del gestore di password.
Ovviamente le note sicure sono si pensate per dare un minimo di
sicurezza alle note che andiamo a salvare, ma non sono un gestore
di password, sono soggetti a tutta una serie di problemi così via.
Ovviamente è sconsigliato utilizzare
questo sistema.
Se volete, poi nelle note dell'episodio, ovviamente trovate come proteggere le nostre
note se non sapete neanche che c'è questa opzione.
La seconda opzione invece che utilizza Roberto quindi gli passiamo la parola
questa sì: è un gestore di password anche se rudimentale, è quella
di utilizzare portachiavi di iCloud.
L'unica precisazione che volevo fare prima di dare la parola a Roberto,
è che appunto Apple sulla sicurezza ha sempre speso molto.
E effettivamente, infatti, per esempio, io non mi ricordavo, Roberto è stato
bravissimo perché proprio io non lo sapevo proprio che su iOS ci
fosse anche la possibilità di vedere le password compromesse, chiamiamole così, che
anche questo è uno dei servizi tipici dei software di gestione delle
password, che trovate in molti dei software che poi vedremo dopo.
La seconda è che effettivamente Apple, appunto, per tutta una serie di
ragioni, ha implementato strumenti tecnici anche relativamente avanzati, diciamo, semplici ma avanzati,
come appunto l'accesso con l'ID Apple e per l'ID Apple anche lì,
siccome di fatto se siete utenti Apple, è il cardine di tutti
i vostri dispositivi Apple.
Cioè con l'ID Apple potete bloccare un telefono da remoto, potete dire
che è smarrito, potete accedere
a vedere dove eventualmente è il dispositivo se vi è stato rubato,
e potete accedere anche ai dischi del Mac, per esempio.
Se avete impostato così, l'ID Apple vi permette di sbloccare anche i
dischi cifrati Apple se l'avete configurato in questa maniera.
Il suggerimento di base è quello di non avere solo ID e
password, ma anche attivare l'autenticazione a due fattori.
Che ammetto è una rogna, perché è comunque un po' complesso.
Ma Apple, per esempio, è uno di quei pochi provider che utilizzano
un sistema che, appunto, essendo complesso, è anche più sicuro.
Quindi, abitualmente il suggerimento che do a tutti è di abilitare per
l'account Apple dell'Apple ID, soprattutto se avete più dispositivi Apple, l'autenticazione due
fattori che non c'entra in senso tecnico con la password e con
tutto il resto, ma comunque una cosa da tenere ben presente.
A questo punto parola a Roberto su il portachiavi di iCloud.
Sì, io sarò molto breve perché il portachiavi di iCloud è molto
facile da utilizzare.
Io ho preferito utilizzare questo tipo di sistema per il semplice fatto
che è davvero molto semplice da utilizzare e permette la sincronizzazione delle
vostre password in scioltezza tra tutti i vostri dispositivi.
Non dovete pensare assolutamente a niente.
Io tra l'altro adesso stavo ragionando che password portachiavi è molto intelligente,
non lo era fino a 2-3 versioni fa di macOS, perché non
ti proponeva direttamente la password.
Invece adesso la situazione è molto molto fluida perché voi se vi
dovete logare da qualche parte, soprattutto nel momento in cui utilizzate sistemi
Apple con il Touch CD che possono essere il vostro iPhone, iPad,
ma anche i Mac, perché adesso hanno in Tac D anche i
Mac, quindi diventa estremamente facile loggarsi
a un servizio oppure a qualsiasi altra cosa che vi viene in
mente, è semplicemente perché vi viene richiesto invece di richiedervi la password
del portachiavi, vi chiede di appoggiare il ditino sul TACD e lui
inserisce automaticamente le credenziali che vi servono in quel momento.
Altra cosa interessante è che quando state creando per la prima volta
le credenziali di un servizio, accesso portachiavi essenzialmente se lo ricorda quello
che state facendo, ma soprattutto vi propone delle password sicure.
Sono delle password che a volte non ve le fa vedere neanche
tutte, perché giustamente un'altra cosa da considerare è che magari adesso non
più, ma prima potevate anche essere in un luogo pubblico e qualcuno
che passava di lì bastava che si facesse una bella fotografia alla
password che state inserendo tutta in chiaro e vi fregava così.
Invece adesso c'è un ulteriore sistema di sicurezza che è quello di
non fare vedere per intero quando viene inserita la password, diciamo la
metà viene in chiaro e l'altra metà è in scuro, non si
riesce a leggere.
Conseguentemente è anche facile aumentare la sicurezza in questo modo.
Quindi è un sistema molto integrato all'interno sia di iOS sia che
di macOS e anche ovviamente di iPadOS.
E assolutamente, almeno assolutamente io non ho mai sentito da quando lo
uso che ci sono stati fughi o bucate di qualsiasi tipo, forma
e dimensione.
Per adesso è abbastanza tranquillo come situazione.
Quello che mi piace è appunto la facilità d'uso, si può consultare
dai vostri dispositivi nel momento in cui, che ne so, non vi
ricordate la password o volete cambiarla, basta semplicemente farlo da uno dei
vostri dispositivi e questo viene ribaltato su tutti gli altri.
Questa è una delle magie, chiamiamolo così, del sistema iCloud che deve
essere ovviamente attivato sul vostro di Apple e sui vostri dispositivi, che
ci sia appunto la possibilità da parte dei vostri dispositivi di far
girare queste password.
Francamente non essendo molto hacker, non ho idea se queste password girino
criptate, ma immagino di sì, almeno me lo auguro.
Mi dice Filippo dal video che sono in effetti criptate.
Quindi ha un buon margine di sicurezza, perché diciamo è una scelta
personale che ho fatto io e propongo anche a tutti i miei
familiari, compagnia briscola per il semplice fatto che non c'è bisogno di
appoggiarsi a un altro servizio.
Perché è vero che ci sono, come ci spiegherà Filippo a breve,
perché manca solo più un quarto d'ora, quindi ci racconterà tutti i
software che utilizza lui o che ha conosciuto, ma diciamo che è
un'applicazione in più nel vostro armamentario.
Io come sapete immagino che dopo quasi dieci puntate avete già capito
come ragiono, cerco di viaggiare il più leggero possibile e cerco di
non avere un duplicato delle applicazioni.
Per esempio, se ho un gestore di password sicuro sul Mac non
me ne vado a installare un altro perché non c'ho voglia di
perdere tempo
a fare o a gestire un altro gestore di password.
Quindi invece Filippo, che invece è molto molto molto molto più hacker
di me, adesso vi racconta il perché bisogna invece passare a sistemi
di altra caratura o dimensione.
Anzi, sai cosa ti dico?
Andrea, ci racconti qual è il primo software che Filippo ci consiglia
nella nostra lista?
Prima password One password.
Si chiama uno password One password, perché in inglese quella che usa
Filippo è
il più noto, abbiamo in ambito Apple.
Che attualmente presenta su merco Windows, Windows Linux Linux Linux Linux benissimo.
È lui non conosce ancora Linux perché io devo ancora parlare in
inglese,
ma non ti preoccupare tutto.
Addirittura Android, Android, che cos'è?
È una cosa brutta che non devi conoscere,
no, non è vero, sono gli altri telefoni, oltre ai telefoni di
Apple, ci sono degli altri telefoni.
Ho capito, ho capito
,
multipiattaforma esatto.
Allora adesso posso parlare un po' anch'io?
Dill'ultima cosa, dai che poi dobbiamo andare.
Ovviamente è una cosa molto utile per i bambini e anche per
i grandi che devono stare molto attenti.
Altrimenti può succedere questo guai.
Ok.
Un bambino va nella sala del grande, va nel suo ufficio, che
in realtà è nella casa adesso, e dopo fa delle cose strane.
E dopo va su, facciamo un esempio A2 Podcast, live, stream,
e dopo fa un video.
Ah, si, bisogna evitare di fare video su YouTube
senza permesso, infatti, tu sei qua sotto supervisione del papà e non
ti è concesso
e di Roberto da Remoto
di Roberto da Remoto venendo noi a questo punto parliamo di One
Password.
Allora, piccola premessa.
One password è il programma in ambito Apple più noto sulla faccia
della Terra, tra virgolette, anche perché sono i primi tra i primi
che hanno implementato questi schemi di sicurezza e questa gestione.
Apple effettivamente l'ha fatto recentemente negli ultimi 3-4 anni.
One Password, io credo dive avercelo da almeno 6-7 anni e oggettivamente,
una volta era l'unico software presente in ambiente Apple e soprattutto anche
multipiattaforma, cioè sia per Mac che iOS.
Tutti questi gestori di password ovviamente hanno la possibilità di sincronizzare le
password e la sincronizzazione originariamente avveniva attraverso cloud esterni, e in questo
caso comunque sul cloud viene salvato il file cifrato delle password, chiuso,
quindi è crittografato aborigine, quindi è molto sicuro.
Successivamente, un po' per svariati motivi, io non lo condivido, però effettivamente
in certi casi è molto comodo hanno sviluppato e OnePassword credo che
sia tra i primi averlo sviluppato la possibilità di fare questa sincronizzazione
attraverso un cloud proprio di OnePassword, che ovviamente ha ulteriori sicurezze per
accedere, per sbloccare ovviamente le varie cassaforti.
Questo sistema ovviamente garantisce anche un'interoperabilità molto maggiore.
Perché, per esempio, le password che io ho salvato per Andrea potrei
rendere disponibili solo quelle ad Andrea farlo accedere attraverso il suo OnePasswal
sul suo dispositivo.
A dire la verità: io, ovviamente, non procedo in questa maniera.
E rimango legato alla vecchia gestione di OnePassword, che secondo me è
più sicura.
Tuttavia, io l'approccio abbastanza diciamo cervellottico e paranoico, e quindi utilizzo una
sincronizzazione del passo, sì, su cloud, devo dire la verità, ma solo
nel portachiavi e senza fare questo.
Una cosa da tenere presente su
vamente one password, come quasi tutti i software di gestione delle password che
non siano quelli di Apple, è a pagamento, e quindi qui non
ce se ne esce, diciamo.
Quanto costa adesso?
Allora, l'abbonamento l'abbonamento è relativamente dipende dai punti di vista.
Il personale costa intorno ai 3 dollari al mese, quindi, alla fine,
un 30-40 euro 30-40 dollari che poi vanno convertiti in euro, che
dovrebbero essere un po' meno.
Tuttavia, poi dopo c'è l'IVA.
Quindi, insomma, i bene o male vanno pari
per il personale, invece, la famiglia viaggia già a 5 dollari al
mese.
Nella famiglia sono comprese 5 persone, che quindi è abbastanza generosa come
cosa, e tendenzialmente la famiglia media, chiamiamola così, con un po' di
persone all'interno.
Bisogna considerare anche che, comunque, una volta che ci accedi e usi
OnePassword, praticamente devi considerare che lo usi per la vita, quello lì
è risvolto.
Non è che lo puoi usare un mese, dico, non la uso
più adesso.
Io ne parleremo dopo.
Sto ragionando di passare ad altro gestore di password, però, attualmente ho
guardato prima della diretta con Andrea, ho quasi 600 password salvati one
password.
Quindi è evidente che diciamo il passaggio allora credo appunto di poterlo
fare abbastanza semplicemente perché
, che sarebbe quello che mi interessa, che è open source e così
via, ha una funzione di import da One Password delle password.
Quindi, quindi questo che non ho testato, intendo a precisare.
Però, insomma, già avrebbe dei vantaggi.
Devo dire la verità, però, da tanto tempo ormai sono legato a
One Password funziona bene, devo dire anche la verità.
Per cui sono sempre collegato e utilizzo questo sistema.
La cosa particolare che voglio segnalare agli ascoltatori è il fatto che,
oltre al fatto dell'abbonamento, di fatto se andate sul sito di OnePassword,
vi viene proposto sempre quello.
Diciamo!
Esiste un'ulteriore opzione che è quella di acquistare la licenza singola, cosa
che ho fatto è una roba abbastanza complicata, e tra l'altro, devo
dirvi la verità: non sono riuscito.
Nelle note dell'episodio, volevo mettere in qualche maniera come individuare come fare,
è abbastanza complicato perché bisogna seguire si trova solo dentro l'applicazione.
Cioè, una volta che avete scaricato l'applicazione, non dovete scaricare dal Mac
App Store e così via, perché se no, non c'è la possibilità
di farlo.
Ma una volta che scaricate OnePassword dal sito con download e ci
sarà il link per scaricarlo direttamente dal sito, dovete andare dentro l'applicazione
e scegliere ovviamente la sincronizzazione non loro, ma quella cloud DI cloud
o Dropbox perché non esistono altre possibilità di sincronizzazione se non quella
attraverso la LAN, cioè quindi se avete un WiFi e diciamo che
il computer si può sincronizzare, o meglio, l'iPhone o l'iPad si possono
sincronizzare col vostro computer dentro la vostra rete interna, ma ovviamente se
voi aggiungete una password fuori dovrete aspettare che il vostro iPhone torni
a casa, faccia la sincronizzazione per avere i dati sincronizzati che è
la scomodità della vicenda.
Perché ovvio che a volte create delle password sul vostro computer, a
volte le create direttamente, è più facile da un iPad però anche
da iOS è possibile farlo.
Quindi la sincronizzazione è effettivamente molto comoda perché vi permette di evitare
di avere duplicati, situazioni un po' complicate, che a volte è meglio
non avere.
Per cui questo diciamo è il quadro di OnePassword.
Dopo, velocemente, così dopo lascio la parola ad Andrea che vuole dire
una cosa, vi parlo di quelle che sono le alternative a OnePassword,
oltre ovviamente alla soluzione Apple.
Ecco una cosa particolare da tenere presente, è ovvio che la soluzione
Apple funziona prevalentemente su piattaforma Apple, non l'abbiamo detto prima, ma se
non vado errato, c'è la possibilità di utilizzare password manager, diciamo, di
Apple su Chrome per Windows.
Tuttavia, per esempio, se avete un telefono Android, la sincronizzazione delle password
non funziona.
Quindi anche quella è una considerazione da tenere presente One Password e
molti altri software di questo genere, abitualmente hanno software un po' per
tutto e quindi, non so se avete un computer Windows e un
iPhone, per forza di cose, dovete andare in quella direzione e non
nella direzione, casomai, del gestore di password di Apple.
Per cui titiamoli velocemente, anche se premetto, io non le ho mai
usati e quindi sono semplicemente dei nomi che vi diamo.
Eventualmente se ci fosse qualche ascoltatore che utilizza questi sistemi e ce
ne voresse parlare più in dettaglio.
Molto volentieri, vi ascoltiamo e potete o farci o scriverci, appunto, o
eventualmente mandarci un audiomessaggio.
Lo metteremo in diretta senza nessun tipo di problema.
Allora, quello più noto, oltre a OnePassword è la Pass, che in
parte gratuito, ma ovviamente c'è una versione premium che costa più o
meno in maniera simile a OnePassword, anche questo è multipiattaforma e alle
estensioni del browser.
Che anche qui sono una cosa molto comoda perché, l'abbiamo detto prima:
secondo me, queste estensioni non mettono mai in chiaro le password: cioè
se voi andate nel vostro gestore di password, copiate la password e
la inserite nel login del sito internet, diciamo la password viene salvata
comunque negli appunti del sistema operativo.
Potenzialmente questa è un'ulteriore causa.
Possibilità che qualcuno riesca a reperire la vostra password, perché la può
catturare nei vostri appunti del sistema.
Comunque arrivo, Andrea a breve ti do la parola.
Non ti preoccupare.
Gli altri due programmi di cui vi voglio parlare sono Bit Warden.
Credo che si dica così: che è un software open source simile
a One Password, cioè c'è un sito online, chiamiamolo così, a cui
potete su cui potete salvare le vostre password.
Nel caso, ovviamente vi vogliate utilizzare la versione, diciamo, online di proprio
Bid Warden, ovviamente a pagamento.
Cioè salvo la parte basica, diciamo a pagamento.
Ma se siete molto bravi e se siete un po' degli smanettoni,
potete crearvi un vostro server casaretcio, chiamiamolo così, e quindi utilizzare questo
senza ovviamente pagare alcun che.
Tuttavia, avete tutta la manutenzione e la gestione davanti, invece c'è chi
pass o chi pass XC che anche qui è open source, ma
funziona al contrario: cioè non ha un cloud, chiamiamolo così, ma l'archetipo
poi del salvataggio delle password c'è una cassaforte.
Quindi dovete copiare e non ci sono di fatto strumenti specifici per
copiarla.
Quindi potete utilizzare vari sistemi di sincronizzazione tra dispositivi, vi permette ovviamente
anche qui di gestire le password alla solita maniera.
Per cui diventa comodo, l'unica cosa da tenere presente se volete farlo
su iOS, esistono dei software per iOS per la gestione delle password
salvate su chi pass, ma nella stragrande maggioranza dei casi sono a
pagamento.
Quelle che ho visto che mi sono piaciuti è Ki Passum che
è open source, ma a pagamento se la volete comprare in abbonamento.
50 euro se la comprate una tanto per sempre o una quarantina
d'euro all'anno se invece fate altrimenti, il vantaggio di questa applicazione, per
esempio, è che ha tutte le funzioni avanzate di iOS, quindi riconoscimento
biometrico per sbloccare la password e così via.
Che appunto, una volta che gestite le vostre password con il TACD
o il Face ID, non tornereste mai più indietro.
Devo dire la verità: perché anche tu, Roberto, hai il Touch ID
sul Mac, vero?
Quello è molto comodo e effettivamente Tocci D su iPhone e Tocci
D su Mac.
Una delle cose che mi infastidisce più della Mac, per esempio, è
che non ho la possibilità di sbloccarlo con il Touch ID, ma
credo che One Password adesso abbia implementato questa opzione.
Teoricamente è possibile sbloccare One Password con l'Apple Watch, però anche lì
non mi sono mai addentrato particolarmente,
l'altro invece è software per iOS, sempre per gestire chi pass è
Strong Box, non l'ho utilizzato, ma un amico me l'ha segnalato.
Anche qui la cosa comoda è che c'è una versione gratuita, ma
nella versione gratuita manca lo sblocco con Face ID e T, quindi
per me è abbastanza scomodo.
A questo punto, Andrea, voi visto che di fatto la puntata ormai
abbiamo fatto la nostra ora, direi.
La puntata è giunta a un termine.
Diciamo, cosa ne dice Andrea se ci dici dove troviamo le note
dell'episodio e dove ci sono tutti i siti internet?
Poi salutiamo tutti gli spettatori.
Trovate le note dell'episodio con il link agli argomenti che abbiamo trattato
in questa puntata e i nostri riferimenti su A2
9 che è il numero dell'episodio dove si possono trovare toccate a
te, lo vetto Marino
ci penso io, grazie per la linea.
Allora, dunque, per quanto mi riguarda, mi trovate sul mio blog che
si chiama Mac Architettura.
Potete trovare all'indirizzo markdodnet.wordpress.com.
Altrimenti, se non vi piace leggere, volete sentire la mia bruttissima voce.
Bruttissima, insomma, c'è di meglio, potete sentirmi nel mio podcast settimanale, che
anche questa settimana è uscita per la rotta della cuffia, che si
chiama Snap Architettura Imperfetta.
Invece, il nostro amico Filippo lo troviamo su Avvocati e Mac che
potete trovare all'indirizzo avvocati e mach.it oppure lo possiamo trovare su un
paio di podcast che lui non cita mai, ma bisogna citarli.
Il primo è Compendium e il secondo, qual è
questo A2 Podcast
bravissimo.
Allora, quindi, da noi tre possiamo dirvi solo una cosa: prima di
tutto, vi salutiamo.
Andrea, saluta tutti quanti.
Ci vediamo alla prossima puntata.
Ciao!