Posts Tagged ‘keepass’

Sostieni la cultura!

domenica 7 dicembre 2014

Quest’anno molta (50%) della mia beneficenza andrà a finanziare associazioni culturali e software libero. Quasi tutti i miei regali saranno “culturali”, così che i miei amici e parenti possano più facilmente livellare tavoli e sgabelli con i libri che regalerò loro.

Buona parte di quella beneficenza non avrà agevolazioni fiscali, perché, come disse un illustre Ministro della Repubblica, con la “cultura non si mangia“. Vero nel breve periodo, un po’ meno nel lungo.

È un invito a guardarvi attorno, ai servizi e ai software che usate tutti i giorni, alle associazioni della vostra città che rendono viva la comunità con iniziative culturali. Sono servizi che non si vedono quando ci sono, ma quando non ci sono o non funzionano come dovrebbero le conseguenze si fanno sentire.

È un invito a guardare al futuro e non solo al presente.

Io segnalo:
Keepass (Senza, le mie password sarebbero in pericolo!)
Classic Shell (la soddisfazione di perculare Microsoft per le sue mattonelle in Windows 8 non ha prezzo!)
Wikimedia Foundation (Quante volte usi wikipedia? Come credi sia possibile consultarla?)
Wikimedia Italia (Anche qui da noi ci diamo da fare!)
Associazione Recsando (Il mio social – local network. Il vostro qual’è?)

Segnalate nei commenti la cultura che vale la pena finanziare.

Pubblicità

Keepass

martedì 15 aprile 2014

(NOTA – DISCLAIMER – ATTENZIONE: SEGUIRE QUESTI CONSIGLI NON È SUFFICIENTE PER METTERE LE VOSTRE PASSWORD AL SICURO. OGNI INFORMAZIONE QUI DATA LA POTETE USARE A VOSTRO RISCHIO E PERICOLO.)

Le password sono l’ultima difesa della nostra riservatezza e della nostra sicurezza e lo saranno ancora per molto tempo. Potete usare il più potente mezzo di crittografia dell’universo, ma se la vostra password è 12345678 tanto varrebbe pubblicare i vostri dati in un manifesto sulla via Emilia. Su come scegliere una password, sulla sua lunghezza e complessità, si sono scritti fiumi di byte e qui faremo finta di nulla, rimandandovi ad una ricerca nel mare internettaro. Rimane insoluto un punto: come ricordarsi le password? Le devo avere diverse, lunghe e difficili, ma ne posso memorizzare al massimo una decina e invece i servizi che usiamo online ormai sono diverse decine, se non, per alcuni, centinaia. Se poi, come è capitato recentemente, siamo obbligati ad un cambio in massa, la gestione delle password diventa impossibile.

Da alcuni anni, ormai, esistono software che consentono di gestire tutte le password che vogliamo, di qualsiasi complessità, senza essere obbligati a ricordare decine di stringhe di caratteri improbabili. Non siamo ancora a “tutto, subito e facile”, ma con alcuni accorgimenti e un poco di pazienza è possibile gestire situazioni molto complesse in tutta sicurezza.

Io uso da anni Keepass. È un software che consente di creare un archivio di password criptato. Non mi sostituisco al manuale utente, ma segnalo i suoi punti deboli e come superarli.

1) Se perdete LA password per aprire questo archivio, perdete TUTTE le password.

Soluzione: scrivetevela su un foglio di carta e nascondete il foglio di carta. Sembra stupido, ma pensateci: ci dobbiamo difendere da persone che possono accedere al nostro pc, non anche alla nostra abitazione e ai nostri oggetti personali. Comunque, quando mi sono entrati i ladri in casa e mi hanno rubato il pc col file delle password (non il foglietto della password principale e nemmeno il key file) ho provveduto a cambiare le password che contano: banca, mail e socialcosi. Foglietto e file, ovviamente, non devono stare assieme.

2) Se perdete il FILE, perdete TUTTE le password.

Soluzione: non siate taccagni col backup. Due copie è il minimo sindacale. Tre è meglio, meglio se li posizionate in luoghi diversi. Se usate il key file per aprire l’archivio segreto delle meraviglie, anche lui dovrà essere in duplice/triplice copia.

3) Se per aprire questo archivio la password è il NOME DEL GATTO, tanto vale rivelare TUTTE le vostre password alla vostra portinaia.

Soluzione: UNA password difficile E lunga ce la potete fare a memorizzarla. C’è anche al soluzione key file: per aprire lo scrigno magico delle password è necessaria la password E un file. Il file non deve stare nello stesso dispositivo delle password. Usate le chiavi USB.

Un altro software che fa le stesse cose di keepas è Password Safe, ideato dal guru della crittografia Schneier, ma non l’ho mai usato. Una cosa posso consigliarvi tranquillamente: usate, per questo genere di cose, SOLO software open source.