Hai messo a posto le tue password?

L'altroieri ho trascorso buona parte del pomeriggio al pc per aggiornare le password. Mica tutte – ché quelle inserite per partecipare ai concorsi a premi del tipo «Gioca il codice stampigliato sulla confezione di cotolette e vinci un tablet» non mi preoccupano granché dal punto di vista della sicurezza – però le più importanti sì: ho iniziato dalle password di Dropbox, di Google e degli altri account di posta, per poi proseguire con Facebook, Twitter e social network vari. Non ho ancora finito, comunque mi trovo a buon punto... dopodiché mi preoccuperò di stilare un elenco ordinato e di metterlo al sicuro: non certo in un file salvato sul mio hard disk! ;-)
Nell'incombenza di gestire le password potrei farmi assistere da un software apposito come KeePass – che è leggero, gratuito e open source – oppure LastPass... ma sinceramente non mi convince più di tanto l'idea di affidare tutte le mie "parole d'ordine" a un unico programma, per quanto possa implementare i migliori algoritmi di cifratura; comunque sono dispostissima a lasciarmi persuadere! :-)
Se generare password facili da ricordare ma sicure e non banali è un problema per te, potrà esserti d'aiuto la PasswordCard. Per quanto mi riguarda uso un metodo tutto mio personale per scegliere password robuste – posso dire che alterno lettere maiuscole e minuscole a cifre e caratteri speciali, e che non mi baso su nomi, cognomi, date di nascita o parole di senso compiuto – e finalmente ho preso la buona abitudine di differenziarle (almeno quelle più critiche) da un account all'altro: regola aurea per scongiurare il rischio che un pirata informatico, intercettandone o indovinandone una a caso, abbia accesso in un colpo solo a tutti i profili online di una persona. Un'eventualità piuttosto inquietante, direi...
Aggiornare le password via Web è stata solo una fase del repulisti generale che ho effettuato l'altro giorno: oltre a questo ho dovuto reimpostare su smartphone e tablet le app coinvolte, cambiare le password di posta elettronica su Thunderbird e pure su Gmail, perché ciascuno dei miei indirizzi @gmail.com importa la posta da altri account. Insomma, un lavoraccio... :-/
E perché l'ho fatto? Beh, a dire il vero sarebbe bene farlo con regolarità, più volte all'anno... ma io finora non sono mai stata così scrupolosa, lo ammetto. Ad indurmi a tanto questa volta è stata la scoperta di un grave bug nel software di autenticazione e cifratura OpenSSL: l'hanno chiamato Heartbleed, e si tratta di una falla di sicurezza dalla portata potenzialmente catastrofica. Prima che tu ti fiondi a modificare le tue password – perché hai intenzione di farlo, verooooo?! :-) – ti consiglio di leggere con attenzione i post pubblicati da Paolo Attivissimo e da Clarissa per capire bene il da farsi. In particolare, è inutile se non controproducente cambiare la password di un sito che, secondo servizi come questo o questo, risulta ancora vulnerabile.