Ep. 9 1:01:02

La sicurezza delle password ed il gestore di password

In questo episodio Andrea, Roberto e Filippo vi parlano di sicurezza delle password e di come utilizzare i programmi di gestione delle password per renderci la vita più semplice!

Guarda la diretta

In questo episodio Andrea, Roberto e Filippo vi parlano di sicurezza delle password e di come utilizzare i programmi di gestione delle password per renderci la vita più semplice!

Note dell’episodio

  • Bloccare o sbloccare le note su iPhone o iPad: guida Apple citata per spiegare perché le note protette possono essere un ripiego, ma non un vero password manager.
  • Rendere disponibili le password e le passkey su tutti i dispositivi con il portachiavi iCloud: documentazione Apple su Portachiavi iCloud, sincronizzazione tra dispositivi e protezione delle password.
  • Utilizzare Password iCloud in Chrome su computer Windows: pagina Apple citata per il caso d’uso di Password iCloud fuori dall’ecosistema solo Apple.
  • 1Password: password manager usato da Filippo, discusso per vault cifrati, sincronizzazione, estensioni browser e piani personali/famiglia.
  • 1Password per iPhone e iPad: app iOS/iPadOS citata tra le opzioni multipiattaforma per usare 1Password su dispositivi mobili.
  • Scarica 1Password per Mac: pagina download richiamata per l’installazione diretta e le opzioni fuori dal solo App Store.
  • LastPass: password manager citato come alternativa multipiattaforma non testata direttamente dai conduttori.
  • Bitwarden: password manager open source citato come alternativa a 1Password, anche per chi vuole valutare self-hosting.
  • Prezzi Bitwarden: pagina prezzi richiamata per distinguere piano gratuito, premium personale e piano famiglia.
  • KeePassXC: password manager open source desktop, citato per la gestione locale di database cifrati.
  • KeePass Password Safe: progetto KeePass da cui deriva l’ecosistema compatibile con KeePassXC e app mobili.
  • Syncthing: strumento di sincronizzazione citato da Filippo come possibile modo per spostare un database KeePass tra dispositivi senza cloud proprietario.
  • KeePassium: app iOS per usare database KeePass su iPhone e iPad con funzioni avanzate.
  • Strongbox: app iOS e macOS compatibile con KeePass, citata come alternativa per database locali.
  • Prezzi e funzioni Strongbox: pagina richiamata perché nella puntata si distingue tra funzioni gratuite e sblocco biometrico avanzato.

Sinossi1

1. Il problema quotidiano: troppe password, spesso troppo deboli

Roberto, Filippo e Andrea Strozzi aprono la puntata dal problema più comune: ogni servizio digitale richiede credenziali, ma la memoria umana non è fatta per gestire decine o centinaia di password diverse, lunghe e robuste. Roberto ricorda il web degli anni Novanta, quando un indirizzo email poteva avere una password semplice e il rischio percepito era molto più basso. Oggi la situazione è diversa: email, Apple ID, social, account di lavoro, servizi cloud, dispositivi e app producono un numero di accessi che non si può più gestire “a mano” senza errori.

“Le password sono un gran bel casino: bisogna crearne di nuove ogni tanto, ricordarsele e soprattutto farle difficili.” — Roberto, 00:03:08

Il primo errore discusso è usare password banali. La classifica delle password più usate nel 2020, con esempi come 123456 e password, serve a mostrare che molte persone proteggono dati importanti con combinazioni presenti in qualsiasi dizionario di attacco. Roberto allarga il discorso anche ai router domestici: lasciare credenziali predefinite come admin e password può esporre la rete, soprattutto in condomini, uffici o contesti in cui il Wi-Fi è raggiungibile da più persone.

Filippo aggiunge il profilo giuridico e pratico: se qualcuno usa la rete di casa per attività illecite, il primo collegamento tecnico porta al titolare della linea. Dimostrare che l’accesso è stato abusivo può essere possibile, ma è comunque un problema serio. La sicurezza della password del router, quindi, non è un dettaglio da smanettoni: riguarda responsabilità, privacy e controllo della propria rete.

2. Pensare come un attaccante: dizionari, dati personali e riuso

Filippo racconta di aver seguito corsi pensati per capire gli strumenti usati dagli hacker. Non entra nel dettaglio operativo, ma usa quell’esperienza per spiegare un metodo: bisogna ragionare dal punto di vista di chi vuole entrare. Una password breve, solo numerica o composta da parole comuni, può essere testata rapidamente con attacchi a forza bruta o con dizionari di password già note.

“Bisogna cercare di pensare come un hacker e quindi sapere le cose che un hacker può fare.” — Filippo, 00:13:32

I dizionari non sono solo liste generiche in inglese. Possono contenere varianti locali e combinazioni prevedibili: stagioni, anni, nomi, date di nascita, parole italiane comuni, informazioni recuperabili dai social. Per questo Filippo sconsiglia password basate su compleanni, nomi di familiari, figli, coniugi o riferimenti visibili online. In molti casi non serve un attaccante sofisticato: basta qualcuno con poche informazioni personali e strumenti automatici.

La puntata richiama anche i suggerimenti di sicurezza di iOS, dove Apple segnala password riutilizzate o compromesse. Il riuso è uno dei problemi centrali: se la stessa password viene usata per email, social, servizi professionali e acquisti online, la compromissione di un sito può aprire la porta a tutti gli altri. La sicurezza non dipende solo dalla forza della singola password, ma anche dalla sua unicità.

3. Come costruire password più robuste senza renderle ingestibili

La regola base proposta è combinare lunghezza e varietà: lettere maiuscole e minuscole, numeri, simboli speciali e almeno otto caratteri, con l’avvertenza che otto caratteri sono ormai un minimo molto basso. Filippo spiega il problema con un criterio matematico semplice: più caratteri e più tipi di caratteri aumentano le combinazioni possibili, quindi rendono più costoso trovare la password provando tutte le varianti.

La puntata però non si ferma al modello “stringa impossibile da ricordare”. Roberto e Filippo parlano anche di passphrase: frasi o combinazioni di parole che possono risultare più lunghe, più facili da ricordare e più robuste di una password breve piena di simboli. Esempi come “1000 mari blu” o sequenze di parole casuali mostrano una via intermedia: aumentare l’entropia senza costringere l’utente a memorizzare codici impronunciabili.

Il punto pratico è che una password robusta non serve se l’utente la scrive su un foglietto visibile, la riusa ovunque o la comunica male. Roberto cita anche il rischio, visto durante videoconferenze, di post-it con credenziali lasciati alle spalle della persona in video. La sicurezza non è solo tecnica: è fatta anche di abitudini, ambiente di lavoro e attenzione ai dettagli.

4. Autenticazione a due fattori e login social

Filippo introduce l’autenticazione a due fattori come livello aggiuntivo rispetto a utente e password. L’OTP, cioè one-time password, è un codice temporaneo generato da un’app o inviato tramite SMS. Se un malintenzionato ottiene la password, deve comunque superare un secondo controllo legato a un dispositivo o a un canale separato.

“L’autenticazione a due fattori non è legata strettamente alla password, ma è un sistema di sicurezza aggiuntivo.” — Filippo, 00:27:24

La puntata distingue anche tra soluzioni più e meno solide. L’SMS è comodo, ma passa su un canale meno robusto; un’app di autenticazione sullo smartphone o su un altro dispositivo è preferibile in molti scenari. Filippo cita il caso dei conti correnti e dello SPID per far capire che il secondo fattore è già entrato nella vita quotidiana, anche quando non lo si chiama con il suo nome tecnico.

L’ultima avvertenza riguarda i login con Facebook, Google o servizi simili. Sono comodi, ma concentrano molto potere in un singolo account: se quell’account viene compromesso, l’attaccante può entrare nei servizi collegati. Apple viene citata come caso un po’ diverso, perché “Accedi con Apple” può generare indirizzi email fittizi e limitare la diffusione dell’indirizzo reale, ma il consiglio resta prudente: la comodità dei login federati va valutata insieme al rischio di dipendenza da un unico account.

5. A cosa serve davvero un password manager

La seconda metà della puntata entra nel tema centrale: il gestore di password. Roberto lo definisce come un software pensato per custodire in modo sicuro le credenziali e rendere più semplice usare password robuste. Il vantaggio non è solo “ricordare al posto nostro”, ma cambiare il modo in cui si lavora con le credenziali.

Un password manager genera password casuali, le salva in una cassaforte cifrata, le inserisce nei siti tramite estensioni browser o autofill e può sbloccarsi con sistemi biometrici come Face ID e Touch ID. Questo riduce due cattive abitudini: scegliere password facili da ricordare e copiare/incollare password complesse negli appunti di sistema.

“Un gestore di password è un programma software pensato per custodire in modo sicuro le vostre password.” — Roberto, 00:33:53

Roberto spiega anche la distinzione tra gestione locale e gestione online. Nel modello locale, le password stanno in una cassaforte, cioè un file cifrato protetto da una master password. Quella password principale diventa fondamentale: se si perde, si perde l’accesso a tutto il resto. Nel modello web, il fornitore offre sincronizzazione tra dispositivi e funzioni di condivisione, spesso tramite abbonamento. È più comodo, soprattutto per famiglie e uffici, ma richiede fiducia nel servizio.

6. Note protette e Portachiavi iCloud: le soluzioni Apple

Filippo parte da un chiarimento: le note protette di Apple possono essere meglio di un foglio di carta lasciato in vista, ma non sono un password manager. Le note cifrate servono a bloccare contenuti privati, non a generare password, compilarle nei siti, controllare riusi, gestire vault o sincronizzare credenziali in modo strutturato. Per questo nella sezione note resta la guida Apple sulle note protette, ma viene presentata come ripiego, non come soluzione consigliata.

Subito dopo si passa a Portachiavi iCloud, che Roberto usa perché è integrato e richiede pochissima manutenzione. Il sistema salva credenziali, le sincronizza tra dispositivi Apple e permette di inserirle con Touch ID o Face ID. Roberto sottolinea il miglioramento delle versioni recenti di macOS e iOS: quando si crea un account, il sistema propone una password robusta, la salva e poi la ripresenta automaticamente al login.

La comodità di Portachiavi iCloud è anche il suo limite: funziona molto bene dentro l’ecosistema Apple, meno quando la vita digitale comprende Windows, Android, browser diversi o condivisione avanzata con persone esterne. Filippo ricorda inoltre che l’Apple ID è il cardine dell’intero ecosistema: può bloccare o localizzare dispositivi, accedere a funzioni iCloud e, se configurato, intervenire anche su dischi cifrati. Per questo l’Apple ID deve avere una password forte e l’autenticazione a due fattori attiva.

7. 1Password: multipiattaforma, vault e costo dell’ecosistema

Il software principale discusso è 1Password, usato da Filippo e presentato come uno dei password manager più noti in ambiente Apple, ma ormai disponibile anche su Windows, Linux, iOS, iPadOS e Android. Filippo ne apprezza la storia, la maturità e la disponibilità multipiattaforma, soprattutto rispetto a chi non vive solo nell’ecosistema Apple.

La puntata distingue tra il modello più vecchio, con vault cifrato sincronizzato tramite cloud esterni o soluzioni locali, e il modello più recente basato sul cloud di 1Password. Filippo preferisce un approccio più conservativo, con controllo maggiore sulla cassaforte, ma riconosce che la sincronizzazione proprietaria rende più semplice condividere password con familiari, collaboratori o altri utenti.

“Ho quasi 600 password salvate in 1Password.” — Filippo, 00:50:25

Questo numero mostra il costo di uscita da un password manager: una volta inserite centinaia di credenziali, migrare richiede tempo, affidabilità dell’importazione e verifica. Filippo cita la possibilità di passare a soluzioni open source, ma riconosce che 1Password funziona bene e che il vero problema non è solo il prezzo dell’abbonamento, ma l’intero flusso di lavoro costruito nel tempo.

8. LastPass, Bitwarden, KeePassXC e app compatibili

Nella parte finale Filippo elenca alternative non testate direttamente in modo approfondito. LastPass viene citato come password manager multipiattaforma con piano gratuito e premium, estensioni browser e funzioni simili a 1Password. La puntata non entra in una recensione completa, ma lo colloca tra le opzioni note del mercato.

Bitwarden interessa perché è open source e offre sia un servizio online simile a 1Password sia possibilità più avanzate per chi vuole gestire in proprio l’infrastruttura. Filippo avverte però che il self-hosting richiede competenze e manutenzione: non pagare un servizio può significare assumersi direttamente responsabilità tecniche.

KeePassXC e KeePass rappresentano l’approccio opposto al cloud proprietario: un database locale cifrato, sincronizzabile con strumenti scelti dall’utente, per esempio Syncthing. La flessibilità è alta, ma su iOS servono app compatibili come KeePassium o Strongbox, spesso con funzioni avanzate a pagamento. Filippo nota che lo sblocco biometrico con Face ID o Touch ID diventa rapidamente una funzione difficile da abbandonare, perché rende pratico usare password robuste senza tornare ogni volta alla master password.


  1. Questa sinossi è generata con l’intelligenza artificiale a partire dalla trascrizione della puntata. ↩︎

Leggi la trascrizione completa

Benvenuti all'episodio 9 di A2, in cui potete scoprire come ottenere il

massimo dalla vostra tecnologia Apple.

Io, come sempre, sono Roberto Marin e sono il vostro ospite assieme

all'amico Andrea Strozzi.

Di cosa parliamo in questo episodio, Andrea?

In questa puntata parliamo di sicurezza della password e di come utilizzare

i programmi di gestione della password per renderci la vita più semplice.

Bravissimo!

Ci sono anch'io, eh!

Ah, ciao Filippo, ci sei anche tu!

No, io sono la parte più importante.

Ah, certo, tu sei, tu sei il protagonista, tu sei il protagonista.

Andrea, ma allora come possono sostenerci i nostri ascoltatori?

Per chi ascolta dalla diretta YouTube

che abitualmente è al venerdì sera dalle 21.30 circa potete ascoltare i

podcast sia su Apple Podcast che su Spotify

che su Amazon Music.

Bravissimo.

Trovate tutti gli episodi passati con le artive note e seguenti indirizi.

Questo è difficile.

a2podcast.it e a2podcast.it

barra YouTube per il canale YouTube dove trovate le registrazioni delle nostre

dirette.

Se volete supportare il podcast vi chiediamo con il cuore di fare

una recensione su Apple Podcast non abbiamo ancora una recensione scritta

piangiamo

in questa fase iniziale tante recensioni ci permetteranno di essere visti da

più persone possibili se volete sapere come fare una recensione trovate il

link delle note dell'episodio e potete anche iscriverci a iscriverci a scrivi

a punto a no

punto a è difficile sto indirizzo davvero allora iscrivi punto a chiocchio

a due podcast puntoit per domande e approfe approfondimenti

il problema del grandissimo delle password esatto adesso mettiamo avanti Roberto che

dopo tocca a me dopo allora qual è il faccio la parte

facile qual è il problema delle password

le password sono un gran bel casino nel senso che bisogna crearne

di nuove ogni tanto ricordarsele e soprattutto farle difficili.

Io non so, potevamo scegliere qualcosa di più complicato.

Voi sapete benissimo che insomma abbiamo assistito tutti quanti, almeno chiede la

nostra generazione, allo sviluppo del web dove io mi ricordo nel 96

perché ho un indirizzo mail che inizia con quell'anno e quindi mi

serviva per ricordarmi.

Il primo indirizzo mail che ho creato era del 96 su Libero.

Mi ricordo precisamente, e mi ricordo che la password all'epoca si metteva

veramente una password delle più facili o più semplici, non c'era molta

fantasia perché all'epoca nel 96 non c'era ancora tutto questo problema di

sicurezza e di innumerevoli password.

Cosa diversa che stiamo vivendo in questi giorni.

Perché a partire dal nostro dispositivo iOS oppure dal nostro Mac o

tutto quello che utilizziamo, a partire dalla mail, da tutte le applicazioni

che utilizziamo, tutti gli account che abbiamo in giro per il mondo,

all'account c'è associato una password e quindi la cosa incomincia a diventare

complicata perché pare che sia esplosa la questione tra gli indirizzi mail

che magari uno ne ha anche più di uno, che ne so,

tre o quattro indirizzi mail, uno per lavoro, uno per

gli amici, l'altro per il podcast, per dire tipo A2 Podcast,

oppure ad esempio avere più dispositivi.

C'è il dispositivo mio, c'è il dispositivo di Filippo, c'è il dispositivo

di Andrea e tutti e tre hanno una password diversa, si spera

almeno, e una ID diverso.

Quindi, chiaramente per le mail ci sarà una password per il vostro

Apple ID o Facebook o tutto quello che usate nel mondo ci

sarà una password.

Quindi cominciate a fare il conto e sicuramente le punte delle dita

della mano non vi bastano perché i servizi sono tantissimi e a

tutti ci siamo logati con le nostre credenziali.

Quindi, in un mondo di non informatici, tuttavia, si sono sviluppati costumi

della gestione della password tremendi, giusto per darvi un'idea: le password più

usate nel 2020 nel mondo anglofono e che sarebbe anche molto meglio

evitare, sono le più scadenti e penso le peggio cose che abbiano

visto i miei occhi in questi anni.

Allora, a partire dal primo posto vince, indovinate un po' 1, 2,

3, 4, 5, 6 e un bel applauso perché neanche il contrario,

proprio 1, 2, 3, 4, 5, 6.

Quindi io spero che tra i nostri ascoltatori non ci sia nessuno

che abbia questa password.

Ma se l'avete questa password, prima di tutto vi beccate quattro frustate

sulla schiena.

Poi andatevela a cambiare perché lì vuol dire che non solo state

mettendo in pericolo i vostri dati, ma praticamente state mettendo in pericolo

tutta la vostra vita digitale.

Abbiamo in quarta posizione una password che non passerà mai di moda,

che è password.

Esattamente la parola password, scritto minuscolo, perché scriverla già in maiuscolo era

già qualcosa di oltre alle credenziali del nostro cervello.

E quindi aspettatevi di vedere queste cose.

Una tra tutte quelle che a me ha sempre sorpreso sono le

password dei router che hanno admin e password, hanno ovviamente password.

Quella lì è diciamo il nome dell'amministratore e la password è quella

di sistema, nel senso che quando nascono e gli mettono quello, ovviamente

non tutti lo sanno, ma è il caso di cambiare anche questa

famosa password come parola al posto di password, perché se no incominciate

a diventare

un po' facilmente attaccabili.

Consideratevi che nel momento in cui il vostro router, io non parlo

del mio, che sono in mezzo alle montagne.

Prima che viene qualcuno qua a fregarmi i dati, fa prima a

venirmi dentro in casa e portarmi via qualcosa.

Però, nel caso in cui voi feste anche semplicemente all'interno di una

palazzina, la cosa si complica perché magari avete il vicino che è

un po' in fine, vi entra dentro il vostro router, prima vi

frega tutto quello che avete sul vostro computer, poi vi cambia pure

le password e voi non accedete neanche più al router, vi lascia,

diciamo, un po' in braghe di tela.

Quindi cercate sempre di

tenervi sempre di buon occhio i vostri amici e compagni che avete

attorno a casa, perché potrebbe trovarsi lo smanettone informatico che vi fa

una bella sorpresa.

Filippo raccontaci un po' invece cosa ne pensi tu?

Sull'argomento appunto dei router e dei dispositivi diciamo di accesso al vostro

wifi.

Ecco la cosa fondamentale è quella di avere delle password ben strutturate.

Vedremo dopo come, proprio perché ancora peggio piuttosto che il blocco di

tutte le password, ma vi potreste, per esempio, trovare con un soggetto

che uno entra nel vostro WiFi e utilizza il vostro collegamento internet

e casomai utilizza il vostro collegamento internet per fare delle cose poco

carine.

Da avvocato quale sono, ovviamente una delle problematiche più grosse è che

casomai, spesso e volentieri, per esempio, gli hacker vanno nel caffè piuttosto

che in altri posti, addirittura appunto accedendo ai wifi delle case private,

chiamiamole così, per commettere reati.

E quindi, tra l'altro, casomai questi reati vengono commessi, la polizia, la

guardia di finanza o la polizia postale, un caso specifico, casomai arriva

a casa vostra proprio per questi motivi.

Dopo lì c'è un mondo per ovviamente riuscire a dimostrare che non

è colpa vostra, ma è colpa

del giocherellone hacker che è entrato nella vostra

wifi di casa.

Stesso discorso, non date possibilmente la passo del vostro wifi a chi

che sia, perché oggi è il vostro miglior amico, domani, casomai, potrebbe

essere una persona che invece, anche semplicemente per utilità, fa delle cose

poco carine.

Esattamente, io aggiungo un'altra cosa che vorrei chiedere ad Andrea a questo

punto.

Che qua tra di noi, gli volevo chiedere, appunto, non te lo

posso chiedere direttamente che password hai usato, ma volevo chiederti la tua

password, per caso, rientra nell'elenco che vediamo a video tutti quanti.

No, anche perché il grosso delle password, ovviamente, le ha fate Filippo.

Per cui le sue password come sono difficili da ricordare.

Tanto sono salvate in one password quindi io sono pacifico.

Gli ho fatto vedere, per esempio, questo lo possiamo dire: l'accesso a

classroom che Andrea sta facendo la DAD come tanti bambini in questo

periodo.

La password per entrare in classroom, ovviamente l'ho fatta io.

Quando c'è stato il momento di fare il primo accesso e cambiare

la password di base, chiamiamola così, e ovviamente ho utilizzato il mio

gestione delle password per fare una password che sia degna di questo

nome e vedremo poi a breve come funziona il tutto.

E invece, per quanto riguarda, se dovessi scegliere tu una password, Andrea,

buttamela fuori una password dai pensaci un attimo e ce la butti

fuori 561, 10.000 1 miliardo, Filippo Strozzi, fine

esatto, mi piace

lunga, difficile da ricordare, piena di numeri, lettere, questa è inattaccabile.

Brav' Andrea, grandissimo.

Allora, vediamo un po'.

Una cosa che volevo raccontare che mi ha fatto passare veramente un

brivido lungo la schiena che mi è successo proprio tre giorni fa.

Per caso, sono andato a dare un'occhiata in iOS

nell'impostazione di sistema, ho raggiunto il menu password.

Poi sono andato a vedere suggerimenti di sicurezza e qua mi si

è slogata la mascella è caduta per terra e ci ho messo

due giorni a tirarmi lassù perché c'erano 73 password che erano state

beccate diciamo in una fuga di dati.

Quindi, il sistema operativo iOS vi avverte se le vostre password sono

andate accidentalmente in giro.

Quindi se volete fare questo che ho fatto io, andatelo a vedere

prima, diciamo la mattina, perché se lo vedete la sera avrete degli

incubi.

Quindi vi consiglio, andate a fare un giro in questa impostazione.

È molto interessante, quello che ha messo Apple a disposizione nei nostri

dispositivi iOS.

Non c'è su Mac una cosa del genere, peccato.

Non so se su Big Sur ci sarà o non ci sarà,

chi lo sa, non l'ho ancora installato perché da buon professionista aspetto

circa un anno dall'uscita del sistema operativo, quindi a breve dovrò pure

installarlo quest'estate, probabilmente.

Ho anche un po' paura.

Non so perché, ma mi hanno parlato tutti non benissimo di questo

sistema.

In ogni caso, tornando a Bomba sulla questione, andate a fare un

giro su iOS, sui vostri dispositivi, ripeto.

Ripeto, impostazioni, andate su password, suggerimenti di sicurezza e date un'occhiata da

quello che vi vogliono suggerire.

Invece ascoltate bene bene Filippo perché giustamente lui pensa come un hacker

e ho anche sospetto che l'abbia fatto nella sua vita precedente, che

ci racconterà un po' come si può andare incontro a risolvere i

problemi delle password anche per i comuni mortali.

Allora, non sono un hacker, diciamo che nei miei scursus diciamo formativi

nel recente passato mi sono divertito a seguire alcuni corsi, tra virgolette,

per hacker, nel senso che erano ovviamente delle lezioni dove piegavano gli

strumenti poi che utilizzano gli hacker per entrare nei dispositivi mobili e

fissi, nei router e così via.

Ovviamente non ho le caratteristiche per darvi del know-how, delle informazioni specifiche,

ma vi posso dire una cosa che diciamo è fondamentale.

Bisogna ovviamente cercare di pensare come un hacker e quindi sapere le

cose che un hacker può fare e quindi anche prevenire comportamenti.

Abitualmente tanto che una password comunque di 4 o 5 numeri è

difficile da trovare.

No, non è vero, se si sta sotto password tra 4 e

6 cifre, può essere scoperta.

La password può essere scoperta nel giro di minuti, non ore,

non anni.

Per cui ovviamente più è complessa la password, più è lunga la

password e più tendenzialmente è

sicura.

L'altra cosa, per esempio, da sapere che molti non sanno, ma è

fondamentale: è che esistono.

Quali strumenti, diciamo, per appunto entrare abusivamente nei sistemi informatici altrui, quelle

che vengono chiamati dizionari di password, cioè tutta una serie di password

che sono emerse nel tempo.

Spesso e volentieri addirittura sono personalizzate, cioè è ovvio che in Italia

utilizziamo delle password a volte differenti dalle password degli inglesi, perché abitualmente,

non so, primavera 2021 oppure inverno 2019, spesso e volentieri, ecco, queste

sono tipiche password italiane per intenderci, o variazioni sul tema, ovviamente.

Quindi se l'hacker sa appunto, o ha idea di chi sta andando

a colpire, immaginiamo per esempio che vogliono accedere al vostro profilo Facebook,

ovviamente sanno il vostro nome, probabilmente riescono anche a recuperare la vostra

email.

A questo punto l'unica linea di difesa è la vostra password.

Se la vostra password è molto semplice, sono parole di uso comune

e così via.

Molto probabilmente il nostro buon hacker riesce in poco tempo a ricostruire

la password.

Quindi, per esempio, un'altra cosa da ricordarsi: di non fare mai: è

mettere, non so, data di nascita propria o di marito, figlio e

così via, proprio perché abitualmente questi dati si riescono a reperire online,

soprattutto se non so, su Facebook, se fate tutta una serie di

attività, e quindi l'hacker riesce facilmente a addirittura neanche l'hacker, cioè il

soggetto malintenzionato che ha anche poca esperienza di informatica, riesce però a

ricostruire queste password velocemente.

Quindi, quali sono stringendo il discorso, è giusto per farvi un po'

di paura, tra virgolette, proprio perché, per esempio, ricordiamo sempre il discorso

del wifi di casa, se vi entrano dentro il wifi di casa,

possono spiarvi di fatto, perché ovviamente dentro il wifi di casa è

possibile anche vedere quali sono i computer collegati o i device collegati,

e se si è un minimo smaliziati, si conoscono due o tre

cose, non è poi così difficile, soprattutto se nessuno sa che è

possibile farlo, entrare nei vostri computer, attivare le webcam e così via.

Quindi non voglio fare cazzo le streghe, però sicuramente bisogna stare attenti

a determinate cose, perché ovviamente, soprattutto se non si ha certe accortezze,

è molto facile che qualcuno di malintenzionato possa, volendo, entrare nella nostra

rete, quindi fare dei danni o entrare sui nostri profili social e

così via.

Quindi, come dovrebbero essere password?

Innanzitutto si dovrebbero usare numeri e lettere, e nel caso di lettere,

ovviamente non solo lettere minuscole o non solo lettere maiuscole, ma differenziare.

Inoltre, inserire i cosiddetti simboli speciali: sono l'accento, il punto di domanda,

l'hashtag, l'asterisco e così via.

Rispettare la lunghezza minima di 8 caratteri, che è veramente minima, cioè

giusto

per darvi un'idea, se avete una password di 8 caratteri

con solo però lettere, è facilmente craccabile, si dice in gergo tecnico,

chiamiamolo così, è possibile con un attacco a forza brutta, provando tutte

le combinazioni delle password, a trovarle velocemente.

È ovvio che se invece oltre agli 8 caratteri mischiate tutti i

caratteri minuscoli, maiuscoli, i numeri e i caratteri speciali, allora questa password

diventa più complessa.

Adesso non vi voglio tediare con la matematica, anche perché anch'io non

è che sono avantissimo, ma dopo ti lascio la parola Andrea: ma

tutto dipende ovviamente dal fattore esponenziale: cioè più caratteri ci sono, più

possibilità di caratteri nella password vengono inseriti, più è difficile, ovviamente, più

combinazioni ci sono e quindi più è difficile, se la combinazione è

molto un numero molto molto grosso, ovviamente è più difficile trovare la

combinazione corretta dei caratteri.

Fate l'esempio della cassaforte, ovviamente più possibilità di combinazione dei numeri della

cassaforte avete e ovviamente più la cassaforte è sicura a livello di

apertura con la combinazione.

Dimmi Andrea.

Ovviamente vi posso fare un esempio perché io so molti esempi: tipo

di una password molto stupida, dicono uno o uno o uno esatto,

per esempio questa è una password che è molto semplice da indovinare,

proprio perché è ripetitiva e utilizza solo di fatto caratteri e numeri

e quindi non fa niente.

L'altro consiglio fondamentale è quello ovviamente di modificare la password regolarmente dai

sei mesi a un anno, quindi modificarla spesso

, e ovviamente non usare la stessa password per siti differenti.

Cioè anche se utilizzate, per esempio, una password complessa ma la utilizzate

in 10 siti, ok.

Ovviamente se un sito viene hackerato, quindi viene scoperta la vostra password,

a questo punto quella password, diciamo spesso e volentieri, innanzitutto hanno non

solo la password ma hanno le credenziali dell'utente, cioè la vostra email.

Abitualmente viene utilizzata questa o comunque il vostro nome o un modo

per individuare chi siete.

A questo punto, ovviamente, questa password può essere utilizzata su altri siti.

Se voi l'avete utilizzato, ovviamente rischiate la compromissione non solo di un

sito, ma anche di uno 10-100 siti.

E quindi ovviamente potete avere dei danni grossi.

Esattamente

qualche consiglio che volevo dare che mi è venuto in mente mentre

parlavi.

Degli esempi che ho sentito in giro, per esempio, una cosa molto

interessante è leggere i nickname delle persone in chat, per esempio,

dei video che guardano i nostri figli, perché?

Perché utilizzano una combinazione tra numeri e parole che è molto interessante.

Per esempio, sostituiscono il numero alla lettera, per esempio, la O invece

viene usata uno zero.

Conseguentemente

, la cosa diventa più interessante e anche più complicata da scoprire.

Però,

diciamo è una abbastanza una cosa semplice da recuperare, perché se voi

considerate che qualcuno pensa qual è lo zero e sa che è

una O, oppure anche usare la chiocciola, quello che si utilizza nelle

mail al posto della A, potrebbe essere una cosa astuta ma non

troppo.

Quindi non fidatevi troppo.

Oppure ho visto anche qualcuno che consiglia di prendere il libro che

avete dietro le spalle, aprire a caso prendere una frase, sottolinearla e

utilizzare i primi caratteri che ci sono.

Oppure fare, che ne so, una casi, diciamo, ovvero una fusione tra

la prima frase che trovate in punta alla pagina e l'ultima frase

che trovate in fondo alla pagina.

Quindi questo qui potrebbe essere un metodo manuale, chiamiamolo così, che non

si appoggia ai sistemi informatici, ma che potrebbe tornarvi utili nel caso

siate appassionati di queste cose.

E poi chiaramente ci sono i famosi blocchetti dove uno si segna

le password su un libretto per ricordarsi di tutti nel caso in

cui ci sia un incendio da qualche parte tipo quello che è

successo recentemente a un server dove c'è gente che piange ancora adesso

perché ha perso di tutto.

Pensate che magari a forza di salvare le cose nel cloud, lì

magari c'è il vostro blocchetto di salvataggio delle vostre password nel cloud

che come per magia sparisce dal niente e non sapete più che

cosa fare.

Quindi, ragazzi, tenetevi sempre una doppia ancora di salvezza perché va bene

l'informatica ci aiuta un sacco, però anche la buona vecchia carta ci

aiuta un sacco.

In altri casi, però, occhio a quello che fate, perché, per esempio,

si visto più volte, soprattutto in questa fase dove c'è la pandemia

e quindi ci sono le videochiamate, vedere fogliettini appesi di fianco alla

persona con la password del server, è successo anche, mi sembra, anche

in agenzie famose, che hanno avuto praticamente automaticamente una fuga di dati

perché qualcuno, l'utente che in quel caso era nella video chat e

stava parlando, e di fianco aveva scritto: per entrare nel server bisogna

usare questo utente e questa password.

Quindi capite che anche in queste piccole cose si rendono vulnerabili anche

delle password fatte particolarmente.

Quindi la sicurezza non è mai abbastanza in questo caso.

In ogni caso ci rimane comunque un secondo approccio sicuro che sono

le frasi come password usate al posto di una password alfanumerica di

8 o più cifre.

Una frase che ne so di senso compiuto, ma potrebbe anche non

averlo.

Perché

potrebbe avere senso per me, ma potrebbe non avere senso né per

Filippo né per Andrea.

O viceversa, per esempio, Andrea potrebbe pensare quali sono i suoi supereroi

in questo momento e creare una password in base ai suoi supereroi,

che io, francamente, non so quali sono e non tenterei neanche di

provarci.

Andrea, quali sono i tuoi supereroi in questo momento?

Non te lo dico.

Giustamente perché bravissimo!

Così ti voglio!

Non vuole che le possibili sue password vengano compromesse.

Bravo, Andrea, hai capito tutta la gestione.

Allora, le chiedo a Filippo quali sono i tuoi supereroi.

Allora adesso vado con i soliti, diciamo l'uomo ragno, non li devi

dire.

Ma io,

io lo posso dire perché non uso i supereroi come password per

le mie account, ma ho un generatore casuale di password che quindi

mi evita il problema di memorizzare o inventarmi le password.

Tuttavia, appunto, per esempio, mettendo numeri, parole a caso una vicino all'altra,

se vogliamo fare dei giochi chiamiamoli così mnemonici.

Per esempio, si potrebbe dire mille mari blu o 100 rose al

vento.

Sono tutte password con ovviamente relativi spazi, che ovviamente sono

più facili da memorizzare da quel punto di vista.

Lì.

Se vogliamo andare con tutto nella testa, diciamo, ma sono comprensibili, diciamo,

sono anche facili da trasmettere oralmente perché quando io inizio a dire

la password è YX9 maiuscolo J

diventa anche complicato da fare, ovviamente.

Quindi appunto esclamativo, è ovvio che anche semplicemente comunicare queste password sono

abbastanza complicato.

Per cui questo può essere un modo alternativo, anche perché,

è molto a livello di entropia, adesso entriamo in discorsi troppo avanzati,

ma comunque un password di questo genere addirittura è molto più sicura

delle password alfanumeriche con i caratteri speciali e così via, perché diventa

più lunga e

più randomizzata, cioè più difficile da indovinare, proprio perché a questo punto

le lettere sono associate a un costrutto matematico più complesso da quello

che ho capito io, eh.

Certo, di una cosa, Andrea.

Ovviamente, se volete fare una frase lunga, vedete tutte le cose solo

all'inizio, tipo lo, qu, ma sì, ecco.

Un altro discorso può essere quello di togliere delle lettere dalla parola,

l'esempio è chiaro:

l'altra cosa di cui dobbiamo parlare è che è un altro sistema

per rendere più sicuro l'accesso a un relativo account, è la cosiddetta

autenticazione due fattori.

Questa non è legata strettamente alla password, ma è un sistema di

sicurezza aggiuntivo alla password, per cui oltre a avere il vostro nome

utente e la password, che dovrebbe comunque rispettare le solite caratteristiche, c'è

un secondo grado, una seconda richiesta sostanzialmente che viene fatta.

Cioè questi codici OTP, cioè one time password, cioè queste password momentanee,

che vengono generate con un algoritmo segreto sostanzialmente, che quindi variano in

base al variare del tempo, perché questo è il concetto matematico di

fondo, ma che sono ripetibili nel tempo.

Quindi, ovviamente, conoscendo l'algoritmo, io so che a quell'ora c'è quella password

attiva nella sostanza, e ovviamente questo OTP lo dovete avere.

Abitualmente viene o inviato via SMS.

Quindi viene fatta la richiesta per esempio, il conto corrente di una

banca.

Volete accendere il vostro conto corrente, vi arriva l'SMS o a livello

molto più sicuro perché l'SMS come la mail è in chiaro.

Quindi potenzialmente un soggetto malevolo potrebbe captare quel numero e quindi ovviamente

impersonarvi.

Ma la cosa più semplice è invece avere un'applicazione sul vostro smartphone

abitualmente, ma in determinati casi, per esempio, io credo che per lo

speed il generatore di password di OTP ce l'ho sull'iPad, avere appunto

questo generatore di password direttamente su un altro dispositivo che ovviamente è

in vostra disponibilità.

Per cui anche se vi rubassero utente password, per entrare nel vostro

account avrebbero bisogno di un secondo pezzo, diciamo, che se ovviamente l'attacco

è da remoto e non vi hanno preso il cellulare e non

vi hanno immobilizzato, chiamiamolo così.

Tuttavia, insomma, entriamo in situazioni abbastanza più pericolose,

più da film di spionaggio.

In questo caso, ovviamente, i malfattori non riescono ad entrare nei vostri

account.

L'ultimissima cosa da tenere presente per avere delle password sicure, e poi

passiamo all'argomento, diciamo, della puntata, cioè la gestione di queste password, è

quella di evitare, possibilmente di utilizzare i login attraverso gli account di

Facebook, Google e così via.

Sono comodi, tra virgolette, però ovviamente vi espongono.

Perché una volta che, per esempio, il malintenzionato ha le credenziali di

accesso al vostro account Facebook,

ha possibilità di accedere a tutta una serie di altri account che

sono legati a questo account.

Quindi è meglio evitare,

ovviamente, l'altra cosa è un'ovietà, ma molti sono molto allegri sulla gestione

del loro password, non dare le password, non so, al fidanzato, alla

fidanzata, al marito, alla moglie dei vostri account social, per esempio.

Perché ovviamente in questo caso, per tutta una serie di motivi, casomai

anche involontariamente qualcuno potrebbe accedere al vostro account e manometterlo a vostro

insaputo o leggere cose che casomai non vorreste che fossero conosciute a

tutti, per cui, anche in questo caso, bisogna stare un attimo attento.

Poi ammetto di aver fatto anche un corso sulla criminalità informatica, e

quindi, diciamo, l'approccio legale esce, esce abbastanza

in queste cose, infatti, ma meno male che esce, perché Andrea di

pure quello che vuoi.

In realtà, il mio papà vuole farmi imparare molte cose.

Infatti fate finta che può esserci un anche, fate finta dire che

non è vero, fate finta che può esserci un anche

vede il video, ma noi non lo vediamo.

Esatto, esatto, bisogna sempre stare attenti, facciamo finta.

Ovviamente questa è un'ipotesi, ma non lo sappiamo mai se c'è qualcuno

che ci osserva.

E appunto nella rete questo problema, soprattutto per i bambini, è ancora

più complicato perché molti non sanno come funziona nel concreto la rete

e bisogna stare molto attenti a cosa si fa,

da chi veniamo contattati, soprattutto se i soggetti sono minori e quindi

non hanno ancora tutte le conoscenze, che invece io sto cercando di

insegnare ad Andrea.

Andrea sta veramente imparando un sacco di cose anche in questa puntata,

proprio per sensibilizzare anche i più piccoli, ma anche i più grandi

che dovrebbero stare dietro ai più piccoli, e che a volte invece

ne sanno meno, addirittura dei figli.

Quindi è importante, è importante

: è importante cercare di fare formazione ai giovani e ai meno giovani.

Fio finta una cosa, perché una pasta stupida la so.

No, ecco, però non la diciamo, ok?

Facciamo finta, ma non la diciamo.

Un'altra cosa, un'altra cosa che volevo aggiungere: visto che parliamo un attimo

delle ultime avvertenze, prima di passare all'argomento clou, dobbiamo iniziare un po'

a correre perché è già passata mezz'ora e non siamo neanche a

metà scaletta.

È che esiste anche la possibilità di fare il login con le

credenziali di Apple.

Questa è una cosa interessante perché, a differenza di quello che molto

probabilmente succede con Facebook e Facebook e Google, non viene dato il

vostro indirizzo, ma viene generato da parte di Apple un indirizzo fittizio

a cui vi dà l'accesso momentaneamente a un servizio.

Quindi diciamo è un po' più protetto e un po' più facile,

però in ogni caso rimane l'avvertenza di evitare questo tipo di login

facili perché come sempre dietro alla facilità probabilmente c'è dietro la fregatura.

Quindi corriamo veloce e veloce verso la gestione della password.

Cosa possiamo fare per riuscire a ricordarci tutte le nostre password?

Ce le tatuiamo tutte sulla schiena oppure scegliamo un gestore di password

che è nient'altro che un programma software pensato per custodire in modo

sicuro le vostre password e rendervi la vita più semplice con le

password.

Come lo fa?

Prima di tutto vi genera le password al posto vostro, in modo

tale che siano sicure e ci sia una serie di criteri da

seguire.

Poi vi aiuta grazie a anche delle estensioni per il browser che

avete sul vostro computer, sul vostro dispositivo mobile, in modo tale che

vi permetta di inserire in modo facile la password complessa in un

sito internet.

Inoltre ci sono anche integrazioni con i sistemi biometrici, nel nostro caso

parliamo dei sistemi Apple, parliamo di Face ID e Touch ID e

quindi vi permette di sbloccare velocemente il gestore della password usando il

vostro faccione o il vostro ditone.

Tra le altre cose, quindi la parte finale che sincronizza le password

a differenti dispositivi, per esempio tra il mio PC e il mio

smartphone o il mio tablet, vi permette di sincronizzare tutto quanto in

modo tale che se ne usate da una parte potete andare dall'altra

senza grossi problemi.

Ok, a questo punto direi direi che le password possono essere salvate

in locale all'interno di una cassaforta che non è nient'altro che un

file cifrato con una password chiamata master password, ovvero la password principale,

quella che dovete ricordarvi assolutamente perché, se no, se non vi ricordate

quella, vuol dire che non potete più accedere a tutte le altre

password e quindi siete in un mare di problemi o in una

valle di lacrime come la volete vedere.

A questo punto questa simpatica cassaforte si può sincronizzare in vari modi

e su vari dispositivi.

L'altra possibilità è usare il web che io francamente sconsiglio sempre un

po' perché non mi fido mai troppo, ma io sono un po'

paranoico, perché

negli ultimi tempi i gestori di password, per rendere più vantaggiosi il

loro business, hanno implementato dei sistemi online di gestione e sincronizzazione delle

password.

In pratica pagando un abbonamento mensile vi offrono uno spazio dove salvare

la vostra cassaforte e da dove sincronizzare tutti i vostri dispositivi.

Con uno spazio online poi è possibile condividere delle password tra più

utenti come in famiglia o in ufficio.

A questo punto lascio la palla ai nostri amici strozzi, perché sono

due, che ci racconteranno i software di gestione delle password.

Che Andrea vuoi partire tu?

Note sicure di Apple non è una password

manager, questo è difficile,

allora giusto per fare una piccola premessa a quello che ha detto

Andrea, ovviamente alcune persone utilizzano note, soprattutto nell'ambito Apple, per segnarsi le

password.

Quindi invece di avere la carta e la penna sono digitali da

quel punto di vista lì e utilizzano abitualmente dovrebbero utilizzare quantomeno le

note sicure, cioè le note che vengono cifrate e vengono bloccate da

una password.

Quindi, di fatto chiamiamolo così

utilizzando i principi meno strutturati del gestore di password.

Ovviamente le note sicure sono si pensate per dare un minimo di

sicurezza alle note che andiamo a salvare, ma non sono un gestore

di password, sono soggetti a tutta una serie di problemi così via.

Ovviamente è sconsigliato utilizzare

questo sistema.

Se volete, poi nelle note dell'episodio, ovviamente trovate come proteggere le nostre

note se non sapete neanche che c'è questa opzione.

La seconda opzione invece che utilizza Roberto quindi gli passiamo la parola

questa sì: è un gestore di password anche se rudimentale, è quella

di utilizzare portachiavi di iCloud.

L'unica precisazione che volevo fare prima di dare la parola a Roberto,

è che appunto Apple sulla sicurezza ha sempre speso molto.

E effettivamente, infatti, per esempio, io non mi ricordavo, Roberto è stato

bravissimo perché proprio io non lo sapevo proprio che su iOS ci

fosse anche la possibilità di vedere le password compromesse, chiamiamole così, che

anche questo è uno dei servizi tipici dei software di gestione delle

password, che trovate in molti dei software che poi vedremo dopo.

La seconda è che effettivamente Apple, appunto, per tutta una serie di

ragioni, ha implementato strumenti tecnici anche relativamente avanzati, diciamo, semplici ma avanzati,

come appunto l'accesso con l'ID Apple e per l'ID Apple anche lì,

siccome di fatto se siete utenti Apple, è il cardine di tutti

i vostri dispositivi Apple.

Cioè con l'ID Apple potete bloccare un telefono da remoto, potete dire

che è smarrito, potete accedere

a vedere dove eventualmente è il dispositivo se vi è stato rubato,

e potete accedere anche ai dischi del Mac, per esempio.

Se avete impostato così, l'ID Apple vi permette di sbloccare anche i

dischi cifrati Apple se l'avete configurato in questa maniera.

Il suggerimento di base è quello di non avere solo ID e

password, ma anche attivare l'autenticazione a due fattori.

Che ammetto è una rogna, perché è comunque un po' complesso.

Ma Apple, per esempio, è uno di quei pochi provider che utilizzano

un sistema che, appunto, essendo complesso, è anche più sicuro.

Quindi, abitualmente il suggerimento che do a tutti è di abilitare per

l'account Apple dell'Apple ID, soprattutto se avete più dispositivi Apple, l'autenticazione due

fattori che non c'entra in senso tecnico con la password e con

tutto il resto, ma comunque una cosa da tenere ben presente.

A questo punto parola a Roberto su il portachiavi di iCloud.

Sì, io sarò molto breve perché il portachiavi di iCloud è molto

facile da utilizzare.

Io ho preferito utilizzare questo tipo di sistema per il semplice fatto

che è davvero molto semplice da utilizzare e permette la sincronizzazione delle

vostre password in scioltezza tra tutti i vostri dispositivi.

Non dovete pensare assolutamente a niente.

Io tra l'altro adesso stavo ragionando che password portachiavi è molto intelligente,

non lo era fino a 2-3 versioni fa di macOS, perché non

ti proponeva direttamente la password.

Invece adesso la situazione è molto molto fluida perché voi se vi

dovete logare da qualche parte, soprattutto nel momento in cui utilizzate sistemi

Apple con il Touch CD che possono essere il vostro iPhone, iPad,

ma anche i Mac, perché adesso hanno in Tac D anche i

Mac, quindi diventa estremamente facile loggarsi

a un servizio oppure a qualsiasi altra cosa che vi viene in

mente, è semplicemente perché vi viene richiesto invece di richiedervi la password

del portachiavi, vi chiede di appoggiare il ditino sul TACD e lui

inserisce automaticamente le credenziali che vi servono in quel momento.

Altra cosa interessante è che quando state creando per la prima volta

le credenziali di un servizio, accesso portachiavi essenzialmente se lo ricorda quello

che state facendo, ma soprattutto vi propone delle password sicure.

Sono delle password che a volte non ve le fa vedere neanche

tutte, perché giustamente un'altra cosa da considerare è che magari adesso non

più, ma prima potevate anche essere in un luogo pubblico e qualcuno

che passava di lì bastava che si facesse una bella fotografia alla

password che state inserendo tutta in chiaro e vi fregava così.

Invece adesso c'è un ulteriore sistema di sicurezza che è quello di

non fare vedere per intero quando viene inserita la password, diciamo la

metà viene in chiaro e l'altra metà è in scuro, non si

riesce a leggere.

Conseguentemente è anche facile aumentare la sicurezza in questo modo.

Quindi è un sistema molto integrato all'interno sia di iOS sia che

di macOS e anche ovviamente di iPadOS.

E assolutamente, almeno assolutamente io non ho mai sentito da quando lo

uso che ci sono stati fughi o bucate di qualsiasi tipo, forma

e dimensione.

Per adesso è abbastanza tranquillo come situazione.

Quello che mi piace è appunto la facilità d'uso, si può consultare

dai vostri dispositivi nel momento in cui, che ne so, non vi

ricordate la password o volete cambiarla, basta semplicemente farlo da uno dei

vostri dispositivi e questo viene ribaltato su tutti gli altri.

Questa è una delle magie, chiamiamolo così, del sistema iCloud che deve

essere ovviamente attivato sul vostro di Apple e sui vostri dispositivi, che

ci sia appunto la possibilità da parte dei vostri dispositivi di far

girare queste password.

Francamente non essendo molto hacker, non ho idea se queste password girino

criptate, ma immagino di sì, almeno me lo auguro.

Mi dice Filippo dal video che sono in effetti criptate.

Quindi ha un buon margine di sicurezza, perché diciamo è una scelta

personale che ho fatto io e propongo anche a tutti i miei

familiari, compagnia briscola per il semplice fatto che non c'è bisogno di

appoggiarsi a un altro servizio.

Perché è vero che ci sono, come ci spiegherà Filippo a breve,

perché manca solo più un quarto d'ora, quindi ci racconterà tutti i

software che utilizza lui o che ha conosciuto, ma diciamo che è

un'applicazione in più nel vostro armamentario.

Io come sapete immagino che dopo quasi dieci puntate avete già capito

come ragiono, cerco di viaggiare il più leggero possibile e cerco di

non avere un duplicato delle applicazioni.

Per esempio, se ho un gestore di password sicuro sul Mac non

me ne vado a installare un altro perché non c'ho voglia di

perdere tempo

a fare o a gestire un altro gestore di password.

Quindi invece Filippo, che invece è molto molto molto molto più hacker

di me, adesso vi racconta il perché bisogna invece passare a sistemi

di altra caratura o dimensione.

Anzi, sai cosa ti dico?

Andrea, ci racconti qual è il primo software che Filippo ci consiglia

nella nostra lista?

Prima password One password.

Si chiama uno password One password, perché in inglese quella che usa

Filippo è

il più noto, abbiamo in ambito Apple.

Che attualmente presenta su merco Windows, Windows Linux Linux Linux Linux benissimo.

È lui non conosce ancora Linux perché io devo ancora parlare in

inglese,

ma non ti preoccupare tutto.

Addirittura Android, Android, che cos'è?

È una cosa brutta che non devi conoscere,

no, non è vero, sono gli altri telefoni, oltre ai telefoni di

Apple, ci sono degli altri telefoni.

Ho capito, ho capito

,

multipiattaforma esatto.

Allora adesso posso parlare un po' anch'io?

Dill'ultima cosa, dai che poi dobbiamo andare.

Ovviamente è una cosa molto utile per i bambini e anche per

i grandi che devono stare molto attenti.

Altrimenti può succedere questo guai.

Ok.

Un bambino va nella sala del grande, va nel suo ufficio, che

in realtà è nella casa adesso, e dopo fa delle cose strane.

E dopo va su, facciamo un esempio A2 Podcast, live, stream,

e dopo fa un video.

Ah, si, bisogna evitare di fare video su YouTube

senza permesso, infatti, tu sei qua sotto supervisione del papà e non

ti è concesso

e di Roberto da Remoto

di Roberto da Remoto venendo noi a questo punto parliamo di One

Password.

Allora, piccola premessa.

One password è il programma in ambito Apple più noto sulla faccia

della Terra, tra virgolette, anche perché sono i primi tra i primi

che hanno implementato questi schemi di sicurezza e questa gestione.

Apple effettivamente l'ha fatto recentemente negli ultimi 3-4 anni.

One Password, io credo dive avercelo da almeno 6-7 anni e oggettivamente,

una volta era l'unico software presente in ambiente Apple e soprattutto anche

multipiattaforma, cioè sia per Mac che iOS.

Tutti questi gestori di password ovviamente hanno la possibilità di sincronizzare le

password e la sincronizzazione originariamente avveniva attraverso cloud esterni, e in questo

caso comunque sul cloud viene salvato il file cifrato delle password, chiuso,

quindi è crittografato aborigine, quindi è molto sicuro.

Successivamente, un po' per svariati motivi, io non lo condivido, però effettivamente

in certi casi è molto comodo hanno sviluppato e OnePassword credo che

sia tra i primi averlo sviluppato la possibilità di fare questa sincronizzazione

attraverso un cloud proprio di OnePassword, che ovviamente ha ulteriori sicurezze per

accedere, per sbloccare ovviamente le varie cassaforti.

Questo sistema ovviamente garantisce anche un'interoperabilità molto maggiore.

Perché, per esempio, le password che io ho salvato per Andrea potrei

rendere disponibili solo quelle ad Andrea farlo accedere attraverso il suo OnePasswal

sul suo dispositivo.

A dire la verità: io, ovviamente, non procedo in questa maniera.

E rimango legato alla vecchia gestione di OnePassword, che secondo me è

più sicura.

Tuttavia, io l'approccio abbastanza diciamo cervellottico e paranoico, e quindi utilizzo una

sincronizzazione del passo, sì, su cloud, devo dire la verità, ma solo

nel portachiavi e senza fare questo.

Una cosa da tenere presente su

vamente one password, come quasi tutti i software di gestione delle password che

non siano quelli di Apple, è a pagamento, e quindi qui non

ce se ne esce, diciamo.

Quanto costa adesso?

Allora, l'abbonamento l'abbonamento è relativamente dipende dai punti di vista.

Il personale costa intorno ai 3 dollari al mese, quindi, alla fine,

un 30-40 euro 30-40 dollari che poi vanno convertiti in euro, che

dovrebbero essere un po' meno.

Tuttavia, poi dopo c'è l'IVA.

Quindi, insomma, i bene o male vanno pari

per il personale, invece, la famiglia viaggia già a 5 dollari al

mese.

Nella famiglia sono comprese 5 persone, che quindi è abbastanza generosa come

cosa, e tendenzialmente la famiglia media, chiamiamola così, con un po' di

persone all'interno.

Bisogna considerare anche che, comunque, una volta che ci accedi e usi

OnePassword, praticamente devi considerare che lo usi per la vita, quello lì

è risvolto.

Non è che lo puoi usare un mese, dico, non la uso

più adesso.

Io ne parleremo dopo.

Sto ragionando di passare ad altro gestore di password, però, attualmente ho

guardato prima della diretta con Andrea, ho quasi 600 password salvati one

password.

Quindi è evidente che diciamo il passaggio allora credo appunto di poterlo

fare abbastanza semplicemente perché

, che sarebbe quello che mi interessa, che è open source e così

via, ha una funzione di import da One Password delle password.

Quindi, quindi questo che non ho testato, intendo a precisare.

Però, insomma, già avrebbe dei vantaggi.

Devo dire la verità, però, da tanto tempo ormai sono legato a

One Password funziona bene, devo dire anche la verità.

Per cui sono sempre collegato e utilizzo questo sistema.

La cosa particolare che voglio segnalare agli ascoltatori è il fatto che,

oltre al fatto dell'abbonamento, di fatto se andate sul sito di OnePassword,

vi viene proposto sempre quello.

Diciamo!

Esiste un'ulteriore opzione che è quella di acquistare la licenza singola, cosa

che ho fatto è una roba abbastanza complicata, e tra l'altro, devo

dirvi la verità: non sono riuscito.

Nelle note dell'episodio, volevo mettere in qualche maniera come individuare come fare,

è abbastanza complicato perché bisogna seguire si trova solo dentro l'applicazione.

Cioè, una volta che avete scaricato l'applicazione, non dovete scaricare dal Mac

App Store e così via, perché se no, non c'è la possibilità

di farlo.

Ma una volta che scaricate OnePassword dal sito con download e ci

sarà il link per scaricarlo direttamente dal sito, dovete andare dentro l'applicazione

e scegliere ovviamente la sincronizzazione non loro, ma quella cloud DI cloud

o Dropbox perché non esistono altre possibilità di sincronizzazione se non quella

attraverso la LAN, cioè quindi se avete un WiFi e diciamo che

il computer si può sincronizzare, o meglio, l'iPhone o l'iPad si possono

sincronizzare col vostro computer dentro la vostra rete interna, ma ovviamente se

voi aggiungete una password fuori dovrete aspettare che il vostro iPhone torni

a casa, faccia la sincronizzazione per avere i dati sincronizzati che è

la scomodità della vicenda.

Perché ovvio che a volte create delle password sul vostro computer, a

volte le create direttamente, è più facile da un iPad però anche

da iOS è possibile farlo.

Quindi la sincronizzazione è effettivamente molto comoda perché vi permette di evitare

di avere duplicati, situazioni un po' complicate, che a volte è meglio

non avere.

Per cui questo diciamo è il quadro di OnePassword.

Dopo, velocemente, così dopo lascio la parola ad Andrea che vuole dire

una cosa, vi parlo di quelle che sono le alternative a OnePassword,

oltre ovviamente alla soluzione Apple.

Ecco una cosa particolare da tenere presente, è ovvio che la soluzione

Apple funziona prevalentemente su piattaforma Apple, non l'abbiamo detto prima, ma se

non vado errato, c'è la possibilità di utilizzare password manager, diciamo, di

Apple su Chrome per Windows.

Tuttavia, per esempio, se avete un telefono Android, la sincronizzazione delle password

non funziona.

Quindi anche quella è una considerazione da tenere presente One Password e

molti altri software di questo genere, abitualmente hanno software un po' per

tutto e quindi, non so se avete un computer Windows e un

iPhone, per forza di cose, dovete andare in quella direzione e non

nella direzione, casomai, del gestore di password di Apple.

Per cui titiamoli velocemente, anche se premetto, io non le ho mai

usati e quindi sono semplicemente dei nomi che vi diamo.

Eventualmente se ci fosse qualche ascoltatore che utilizza questi sistemi e ce

ne voresse parlare più in dettaglio.

Molto volentieri, vi ascoltiamo e potete o farci o scriverci, appunto, o

eventualmente mandarci un audiomessaggio.

Lo metteremo in diretta senza nessun tipo di problema.

Allora, quello più noto, oltre a OnePassword è la Pass, che in

parte gratuito, ma ovviamente c'è una versione premium che costa più o

meno in maniera simile a OnePassword, anche questo è multipiattaforma e alle

estensioni del browser.

Che anche qui sono una cosa molto comoda perché, l'abbiamo detto prima:

secondo me, queste estensioni non mettono mai in chiaro le password: cioè

se voi andate nel vostro gestore di password, copiate la password e

la inserite nel login del sito internet, diciamo la password viene salvata

comunque negli appunti del sistema operativo.

Potenzialmente questa è un'ulteriore causa.

Possibilità che qualcuno riesca a reperire la vostra password, perché la può

catturare nei vostri appunti del sistema.

Comunque arrivo, Andrea a breve ti do la parola.

Non ti preoccupare.

Gli altri due programmi di cui vi voglio parlare sono Bit Warden.

Credo che si dica così: che è un software open source simile

a One Password, cioè c'è un sito online, chiamiamolo così, a cui

potete su cui potete salvare le vostre password.

Nel caso, ovviamente vi vogliate utilizzare la versione, diciamo, online di proprio

Bid Warden, ovviamente a pagamento.

Cioè salvo la parte basica, diciamo a pagamento.

Ma se siete molto bravi e se siete un po' degli smanettoni,

potete crearvi un vostro server casaretcio, chiamiamolo così, e quindi utilizzare questo

senza ovviamente pagare alcun che.

Tuttavia, avete tutta la manutenzione e la gestione davanti, invece c'è chi

pass o chi pass XC che anche qui è open source, ma

funziona al contrario: cioè non ha un cloud, chiamiamolo così, ma l'archetipo

poi del salvataggio delle password c'è una cassaforte.

Quindi dovete copiare e non ci sono di fatto strumenti specifici per

copiarla.

Quindi potete utilizzare vari sistemi di sincronizzazione tra dispositivi, vi permette ovviamente

anche qui di gestire le password alla solita maniera.

Per cui diventa comodo, l'unica cosa da tenere presente se volete farlo

su iOS, esistono dei software per iOS per la gestione delle password

salvate su chi pass, ma nella stragrande maggioranza dei casi sono a

pagamento.

Quelle che ho visto che mi sono piaciuti è Ki Passum che

è open source, ma a pagamento se la volete comprare in abbonamento.

50 euro se la comprate una tanto per sempre o una quarantina

d'euro all'anno se invece fate altrimenti, il vantaggio di questa applicazione, per

esempio, è che ha tutte le funzioni avanzate di iOS, quindi riconoscimento

biometrico per sbloccare la password e così via.

Che appunto, una volta che gestite le vostre password con il TACD

o il Face ID, non tornereste mai più indietro.

Devo dire la verità: perché anche tu, Roberto, hai il Touch ID

sul Mac, vero?

Quello è molto comodo e effettivamente Tocci D su iPhone e Tocci

D su Mac.

Una delle cose che mi infastidisce più della Mac, per esempio, è

che non ho la possibilità di sbloccarlo con il Touch ID, ma

credo che One Password adesso abbia implementato questa opzione.

Teoricamente è possibile sbloccare One Password con l'Apple Watch, però anche lì

non mi sono mai addentrato particolarmente,

l'altro invece è software per iOS, sempre per gestire chi pass è

Strong Box, non l'ho utilizzato, ma un amico me l'ha segnalato.

Anche qui la cosa comoda è che c'è una versione gratuita, ma

nella versione gratuita manca lo sblocco con Face ID e T, quindi

per me è abbastanza scomodo.

A questo punto, Andrea, voi visto che di fatto la puntata ormai

abbiamo fatto la nostra ora, direi.

La puntata è giunta a un termine.

Diciamo, cosa ne dice Andrea se ci dici dove troviamo le note

dell'episodio e dove ci sono tutti i siti internet?

Poi salutiamo tutti gli spettatori.

Trovate le note dell'episodio con il link agli argomenti che abbiamo trattato

in questa puntata e i nostri riferimenti su A2

9 che è il numero dell'episodio dove si possono trovare toccate a

te, lo vetto Marino

ci penso io, grazie per la linea.

Allora, dunque, per quanto mi riguarda, mi trovate sul mio blog che

si chiama Mac Architettura.

Potete trovare all'indirizzo markdodnet.wordpress.com.

Altrimenti, se non vi piace leggere, volete sentire la mia bruttissima voce.

Bruttissima, insomma, c'è di meglio, potete sentirmi nel mio podcast settimanale, che

anche questa settimana è uscita per la rotta della cuffia, che si

chiama Snap Architettura Imperfetta.

Invece, il nostro amico Filippo lo troviamo su Avvocati e Mac che

potete trovare all'indirizzo avvocati e mach.it oppure lo possiamo trovare su un

paio di podcast che lui non cita mai, ma bisogna citarli.

Il primo è Compendium e il secondo, qual è

questo A2 Podcast

bravissimo.

Allora, quindi, da noi tre possiamo dirvi solo una cosa: prima di

tutto, vi salutiamo.

Andrea, saluta tutti quanti.

Ci vediamo alla prossima puntata.

Ciao!

↓ Scarica SRT