Nel caso la risposta sia negativa, dovresti invece considerare di farlo.
Come ho spiegato in un altro post, confezionato in occasione dell’uscita di Android Oreo, oggigiorno le credenziali che utilizziamo per accedere ai sistemi informatici sono tantissime ed è impossibile pretendere di ricordarcele tutte.
Soprattutto, è totalmente da sconsiderati utilizzare sempre la stessa coppia di credenziali, in particolar modo la stessa password. Molte persone non capiscono perché ciò sia così disastroso, quindi vale la pena spiegarlo di nuovo.
Ogni tanto, qualche sistema informatico viene bucato da crackers che riescono a penetrare al suo interno e a carpire i suoi dati.
Se in quel sistema informatico che è stato bucato tu hai usato le stesse credenziali, finite grazie all’altro sito in mano a malintenzionati, che usi per accedere al tuo sistema di home banking, cosa pensi che possa succedere dopo?
Non credo ci sia da aggiungere altro…
Oggigiorno, dunque, l’uso di un software o di un sistema di gestione delle credenziali è obbligatorio, oltre che molto comodo, specialmente considerando le funzioni di auto-fill o riempimento automatico di cui si dispone, che facilitano molto il lavoro quando – come è ormai indispensabile – si usano password complesse.
Il mio sistema è Enpass, che ha il vantaggio di essere multipiattaforma e di costare abbastanza poco. La versione per Mac è stata recentemente aggiornata con il passaggio ad una grafica completamente nuova, che supporta anche il dark mode di Mojave, la possibilità di creare più files di credenziali (vault, o cassaforti) e una condivisione più sicura.
Quest’ultima è una funzionalità molto importante, che uso spesso con la mia assistente alla quale trasmetto le credenziali che le servono per accedere ai servizi che utilizziamo in studio.
In ogni caso, non importa quale software di gestione delle credenziali decidiate di utilizzare, l’importante è che ne adottiate uno quanto prima.
Un’interessante novità di Oreo per chi, come me, ha un telefono Android – nello specifico un Note 8, aggiornato proprio in questi giorni – è la possibilità di definire, a livello di sistema, un gestore di credenziali, con il quale appunto il sistema operativo provvederà a riempire automaticamente i campi nome utente e password quando richiesti.
Cosa significa tutto questo?
Voglio spiegartelo in modo semplice, perché ognuno di noi, in un modo sempre più digitale, deve essere in grado di gestire al meglio le proprie credenziali.
Cosa sono innanzitutto le credenziali?
Sono, di solito, una coppia di valori, consistente in un nome utente, con il quale si dichiara chi si è, e una password, con la quale lo si dimostra. Tramite le proprie credenziali si ottiene l’accesso ad un sistema informatico, laddove per «sistema informatico» si devono intendere molte cose anche abbastanza diverse tra loro, dal proprio computer locale o cellulare o tablet a un servizio di streaming come Netflix o un social come facebook o un servizio di home banking.
Ora, la grande notizia.
Mai, mai, mai usare le stesse credenziali.
Le credenziali devono essere diverse per ogni sistema informatico cui si accede.
Non ci credi?
Te lo ripeto: le credenzialidevono essere diverse per ogni account.
Non si può fare che si mette in ogni account la stessa password, ad esempio il nome di un figlio «Marco» o del gatto «Pucci».
Questo è sicuramente quello che la gente fa tutti i giorni tranquillamente, ma è una cosa da non fare assolutamente.
Perché non va mai fatta una cosa del genere?
Perché succede questo che adesso ti spiego.
Tu ti iscrivi ad un sito del menga di appassionati di, che ne so, tiro con l’arco. Il sito è realizzato da babbei, come il 90% dei siti che ci sono in giro sulla rete internet. Un cracker (il termine hacker, usato dai giornalisti italiani, che sono spesso degli idioti, non è corretto) riesce ad entrare nel tuo sitarello del menga e a ottenere le tue credenziali.
Bene. Ora, se tu hai messo le stesse, identiche credenziali nel sitarello sul tiro con l’arco e nel tuo home banking, cosa credi che succeda dopo? Queste cose succedono ogni giorno, eppure ogni giorno le persone usano le stesse credenziali per dozzine di siti diversi, vantandosi pure di avere trovato una «soluzione semplice» al problema delle credenziali: «tanto metto sempre le stesse!».
Ormai deve esserti chiaro che questa non è una soluzione, ma tutto al contrario una vera e propria disgrazia.
Da questo discende che devi rassegnarti ad avere centinaia di credenziali diverse, ognuna di esse con una password non solo difficile, ma impossibile da ricordare a memoria.
Un gestore di credenziali è necessario.
Da ciò consegue la innegabile necessità di disporre di un gestore di credenziali.
Io personalmente uso Enpass, sia sul Mac che su Android, ma ce ne sono molti altri, anche validi.
Ovviamente un gestore di credenziali è utile se si integra col sistema, cioè se, ogni volta che nel sistema, o nel browser, tipicamente, ma anche in un’app, si apre una finestra che richiede credenziali di accesso, deve aprirsi un’altra finestra del gestore di credenziali che a) riconosce il sistema informatico cui si sta tentando di accedere; b) precompila automaticamente i due campi dello user name e password; cosicché all’utente poi non resta che premere «Accedi».
La novità di Oreo è appunto che i gestori di credenziali sono finalmente integrati nel sistema, per cui ora dovrebbero automaticamente accadere le cose descritte sotto a) e b).
Di seguito ti mostro come appare la relativa impostazione nel mio Note 8, dove ho la scelta tra Samsung Pass, di default sui telefoni Samsung, e Enpass, che è il mio gestore preferito e che ho quindi impostato di default.
Ormai dire che la sicurezza informatica è molto importante non è più sufficiente.
In realtà la sicurezza è indispensabile: se non si è disposti a prestare attenzione e tempo a questi aspetti è meglio utilizzare i vecchi sistemi cartacei ed analogici – ci sono troppi pericoli concreti, seri, reali.
Per i terminali Android un valido passo in avanti.