Google+

martedì 8 aprile 2014

La password della passera fashionista

Da poche ore è stato rubato l ennesimo account su Instagram a una ragazza italiana, la segnalazione è di Nicoletta Reggio, nota fashionista con il suo blog e su Instagram dove tutte le fashioniste mettono le loro immagini per comunicare con i loro followers durante la giornata. Anche io ho subito un tentativo di furto dell account su Instagram non molto tempo fa, ero riuscito a liberarmi del grosso impiccio grazie alla mail di verifica che Instagram, come altri siti, manda per verificare se il cambio di password avvenuto è veramente da attribuire all utente proprietario della mail che ha fatto l account....oppure se si tratta di un tentativo di bloccare l accesso al vero proprietario da parte di un intruso. Mi ricordo che avevo cliccato un link fatto apposta per annullare l operazione di cambio mail ( link presente all interno della stessa mail), dopo quello, Instagram mi ha invitato a reimpostare la password, così sono tornato in possesso del mio account ivabellini....dopo aver sudato per qualche momento!
Perchè anche a me è successa una grana simile!?....Perchè, a differenza di quasi tutte le mie pass, quella di Instagram era ancora in un formato molto semplice, facile da scoprire per chi sa farlo in modi diversi, mentre le altre erano già al sicuro su LastPass, ero convinto che nessuno si prendesse la briga di appropriarsi di un account con pochissime immagini e invece!....

La soluzione certa a questo tipo di problema molto serio, è una password di almeno 20 caratteri alfanumerici con lettere minuscole e maiuscole e.....se il sito lo consente, l aggiunta di caratteri speciali come ! ? /.
Ma come ricordare pass così lunge!? Con i password manager, semplice! Sono dei piccoli magazzini di password che si possono installare sul PC, sullo smartphone, sul tablet....oppure sono dei servizi sul web come appunto Lastpass.
Ci sarebbe molto da dire sulle possibilità di proteggere questo tipo di informazione, ma per farla più semplice possibile, consiglio alle mie adorate fashioniste di usare LastPass sul web perchè questo sul web è gratuito e poi usare KeePassDroid, che è una delle migliori soluzioni per custodire le pass sul telefono.
Con KeePassDroid è possibile accedere impostando una pass, oppure mediante un file qualsiasi all interno del telefono, in questo modo è praticamente impossibile dimenticarsi la pass di accesso al nostro password manager! (a prova di fashionista e di casalinga di Voghera).

Sotto si vede la schermata della singola pass all interno di KeePassDroid


Il bello di questa schermata è che quando appare, contemporaneamente copia il nome utente e la pass negli appunti (questi sono visibili nella tendina verticale che scorre dall alto in basso) per un tempo limitato, quindi per accedere ai siti con queste coordinate basta fare copia dalla tendina di Android toccando con il dito e incolla tenendo premuto il dito nello spazio utente e password delle schermate di login.
Io creo la singola pass con KeePass per PC, la incollo nel sito per fare l accesso, dopo l accesso la registro su LastPass perchè questo mi viene richiesto in automatico per ogni sito che LastPass non conosce e poi la copio manualmente dallo schermo del PC al mio smartphone su KeePassDroid.