Help password keeper

[Likelick]

Non sottovalutare il potere della mente.
Quando dici che la dimentichi è solo per disabitudine nel tenere attiva la capacità di memorizzare.
Tu non sei diverso, non c'entra neanche l'età.
Per dire, mio padre (88 anni) quando andiamo nel centro commerciale, man mano che acquista, tiene a mente il costo di ognuno dei prodotti e fa la somma per rendersi conto di quanto sta spendendo... e non sbaglia!
Certo, se c'è un prezzo di € 3,89, lo arrotonda a €4 perché più semplice da sommare... alla fine su 100 euro di spesa avrà uno scarto di 1 o 2 euro.
Se lo dovessi fare io, lo scarto sarebbe del 30% perchè mi scordo, penso ad altro, cazzeggio col telefono e, soprattutto non sono abituato come lui ad usare la memoria. Noi siam nati con la calcolatrice in mano...
Allo stesso modo puoi fare tu;
La figa te la ricordi più facilmente? guarda...

Il 12 luglio ti sei chiavato la Katrina ..
diventa ..
K4tr1n@12#07 ..
semplice da ricordare, 12 caratteri alfanumerici e speciali, sicura abbastanza per quel che ci interessa...

Infatti hai dimenticato di rispondermi... Ma cos'è 3$?

 

[L3ONARDO]

Infatti hai dimenticato di rispondermi... Ma cos'è 3$?

.. il compenso...

3$ .. 3 dollari...

chiedo 3 dollari per consigliare ...

... ora mi devi 6 dollari.

 

[Likelick]

azz... non avevo pensato al compenso... e vabbè, dammi l'iban che ti faccio un bonifico...

 

[mrp75]

Come da oggetto, sto usando da parecchio Lastpass come password keeper, ma stavo leggendo in giro che in Giugno ha subito un attacco hacker e mi stanno sorgendo dubbi sulla reale sicurezza di tenere pw e dati sensibili in cloud.

Non so, sono un po' sulle spine... attendo consigli...

Ogni programma può avere i suoi pro e i suoi contro, e i suoi limiti.

Io uso Lastpass da sempre, ma in realtà il vero problema non è il software ma quello che sta tra la sedia e la tastiera, ovvero l'essere umano.

Intanto: per un uso da persona normale non servono millemila arzigogoli e robe da fanatici della crittografia. Mi capita delle volte di leggere in rete delle robe veramente sproporzionate.

Poi: oggi come oggi nessun criminale informatico si sbatte più nel cercare di decifrare la vostra password (a meno che non siate oggetto di un attacco ad personam di qualcuno che ce l'ha con voi), perchè sa che è più facile indovinarla.
Perchè la stragrande maggioranza dell'utente medio usa la stessa psw (o le stesse solite) per tutto. E spesso è una psw idiota, perchè siamo dei fottuti pigri
Per cui chi ruba i dati sensibili, e vuole farci denaro dice "chissene di quelli che hanno la psw difficile, passiamo a milioni che hanno la psw pippo123 o qwerty123 che siamo sicuri che la usano per gmail, fb, home banking e cassaforte di casa".

Pertanto credo che i consigli migliori siano:
usate un gestore di password affidabile più per la comodità che per un puro discorso di criptazione dei dati.
Usate passphrase e non password: sono più facili da ricordare e molto più sicure perchè più lunghe.

asc4%23Q0p-S: difficile da ricordare, troppo corta

AdoroleTagliAtellecom3lefaMiaNonna: facile da ricordare, difficile da indovinare

Per tutti i sistemi che lo offrono, soprattutto quelli dove si accede a denaro, usare l'autenticazione a due fattori.
Esempio gli home banking che vi mandano un SMS con codice di conferma da inserire prima di fare un bonifico.

Non usate la stessa password per siti diversi (altrimenti che lo usate a fare Lastpass??)

Per le App e per i siti che lo offrono, usate il login via Facebook, Google, Twitter o Microsoft account: sono accessi ad alto livello di sicurezza, avete un account in meno da ricordare e non offrite email e psw ad un sito (ma soprattutto app Android) di cui non è detto che ci si possa fidare.

My 2 cents.