Tag: password

Formazione, Sicurezza informatica

Password smarrite? Ecco come recuperarle

Non ricordiamo più le credenziali di accesso a Facebook & Co? Non ricordiamo alcune delle nostre pass o le abbiamo smarrite? Niente paura! In questa guida pratica scopriamo come recuperarle in pochi clic.

Se abbiamo dimenticato la pass di accesso al nostro social prefe­rito stiamo tranquilli, perché
in queste pagine scopriremo come leggere le chiavi di acces­so che si celano sotto gli asterischi mostrati dal browser. Di solito in questa situazione si usa l’apposita funzione del browser per la visualizzazione delle pass memoriz­zate, ma servono un po’ di clic per muoversi tra i menu e arrivare a essa. In Firefox, per esempio, bisogna aprire il­ menu del browser (l’icona in alto a destra con le tre righe orizzontali), scegliere la voce Password.

Da qui si possono cercare, copiare e visualizzare le pass memorizzate dei vari siti. Inoltre, quante volte ci capita di iniziare a inserire una password in una pagina di login di un servizio (di solito le lettere che scriviamo vengono immediatamente sostituite da asterischi) e fermarci a metà chiedendoci ”ma l’ho scritta giusta?”. Per queste situazioni abbiamo scovato un’estensione per browser che si chiama Show/hide passwords) e fa praticamente la stessa cosa della voce Password dei browser (e che in realtà può essere usata dai malintenzionati che vogliono scoprire le password altrui …).

È disponibile sia per Firefox che per Chrome e non richiede particolari accorgimenti tecnici. Una volta che viene installato l’Add-On, mostra un’etichetta di fianco agli ”odiati” asterischi con la scritta Show/Hide. Basta cliccare su quest’ultima per scoprire la pass.

Indice

Il rovescio della medaglia

Qualche malintenzionato che ha accesso al PC, installando questo add-on nel giro di qual­che minuto potrebbe scovare le nostre chiavi di accesso, visto che non deve fare ma­novre contorte per individua­re le pass memorizzate.

Nello scrivere questo articolo abbiamo testato il softwa­re su diversi siti e ha svolto egregiamente il suo compito. Mettendolo alla prova su al­cuni blog multiutente, ‘il tool è stato in grado, di visualizzare addirittura le credenziali dei nostri, collaboratori. Già, al­tri utenti che, ignari, hanno inserito le loro pass sal­vandole nel browser. A noi è bastato cliccare su Show per visualizzare le loro credenzia­li. Quindi, facciamo attenzio­ne se siamo soliti collaborare con altri utenti sulla Rete e abbiamo l’abitudine di salvare le credenziali su Firefox o su Chrome.

La ”brutta” sorpre­sa è spesso dietro l’angolo e, a volte, nemmeno ci si rende conto di quanto possa essere semplice reperire uno stru­mento in grado di carpire le nostre credenziali. Ma ora, bando alle ciance e vediamo come utilizzarlo.

Installiamo il tool sul computer

Pass show hide
Il primo passo è quello di installare l’Add-on Show Hide Pas­sword. Ecco come farlo su Firefox. Avviamo il browser e sele­zioniamo il menu ad hamburger in alto a destra. Scorriamo le voci e clicchiamo, infine, su Componenti aggiuntivi e temi. Si aprirà a questo punto Ia schermata in cui cercare l’Add-On.
Pass show hide
Inseriamo il nome dell’Add-on nell’apposito box di ricerca Trova altri componenti aggiuntivi. Fatto ciò, clicchiamo sulla lente di ingrandimento. Dai risultati che appariranno, selezioniamo Show/hide passwords.
Pass show hide
Premiamo il pulsante azzurro Aggiungi a Firefox.
Pass show hide
Premiamo sul pulsante installa, non dobbiamo far altro che attendere la fine dell’installazione .
Riavviamo il browser e controlliamo che tutto sia andato a buon fine: dal menu ad hamburger clicchiamo su Componen­ti aggiuntivi e temi e verifichiamo che l’estensione sia presente.
Per scoprire una password con Show Hide Password, ba­sta recarsi nella schermata di login del servizio desidera­to, per esempio Facebook. Qui troveremo il pulsate Show. Cliccandolo, apparirà la chiave d’accesso. C’è anche il tasto Hide che serve per rinascondere ciò che è stato scoperto.

LEGGI ANCHE:

nordpass
applicazioni, Sicurezza informatica

Password al sicuro con NordPass

Grazie a questa utility possiamo archiviare in totale sicurezza i dati e password di accesso di tutti i nostri account e recuperarli facilmente quando ci servono, sia su un qualsiasi computer sia sullo smartphone.

La sicurezza del nostro computer e delle password di accesso ai vari servizi online è un problema che ci accomuna tutti. Ormai sono decine i siti ai quali ci siamo registrati e che richiedono un login quando dobbiamo accedervi, con altrettanti nomi utente e password da ricordare, e che magari devono essere
forzatamente cambiati di tanto in tanto.

Vista la quantità di dati da memorizzare e da tenere al sicuro, faremmo bene ad affidarci a un cosiddetto password manager, ovvero a un’applicazione progettata per memorizzare le credenziali di accesso ai vari servizi online, archiviandole in modo sicuro con una crittografia efficace, magari disponibile per diverse piattaforme, non solo su PC ma anche su smartphone e addirittura in grado di compilare autonomamente i campi di nome utente e password quando richiesti. In questo caso abbiamo scelto NordPass, perfetta per lo scopo anche nella versione gratuita. Ecco come utilizzarla.

Scarica e Installa

nordpass windows
1 NordPass è disponibile sul sito nordpass.com, per scaricarla scorriamo la pagina fino in fondo e selezioniamo, nella sezione APP, il sistema operativo del nostro computer. NordPass è compatibile con sistemi Windows, Mac e Linux.
nordpass windows 2
2 Per installare NordPass ci verrà richiesto di registrarci. Possiamo creare un nuovo account a partire da un nostro indirizzo email oppure sfruttare account esistenti dei più noti siti di servizi Web quali, per esempio, quelli di Google.

Crea account e password

nordpass windows 3
3 Completata la registrazione a NordPass ci verrà mostrato un avviso di conferma. A questo punto siamo pronti per iniziare a utilizzare NordPass: clicchiamo l’opzione Ritorna all’app per proseguire con la configurazione.
nordpass windows 4
4 La prima cosa che ci chiederà NordPass, dopo aver terminato la prima fase della configurazione, è una Master Password, che è quella che ci verrà richiesta per accedere alle password già memorizzate. È l’unica da ricordare sempre.
nordpass windows 5
5 Al primo avvio NordPass ci presenterà una serie di operazioni da effettuare per completare la configurazione. l’interfaccia del programma ci apparirà in lingua inglese, per impostare l’italiano dovremo procedere manualmente.
nordpass windows 6
6 Clicchiamo l’icona a forma di ingranaggio nella parte superiore sinistra della finestra per accedere alle impostazioni di NordPass. Scorriamo la schermata che apparirà fino a trova re la sezione Language, dove potremo selezionare Italiano.

Importa password

nordpass windows 7
7 NordPass ci permette di importare le password già memorizzate in altri sistemi, per esempio quelle archiviate nel browser in altri password manager. Possiamo effettuare l’importazione dalla procedura iniziale o tramite le impostazioni dell’app.
nordpass windows 8
8 Selezionando l’importazione delle password da un browser, vedremo l’elenco degli elementi che potremo importare. NordPass supporta l’importazione dei dati di accesso memo rizzati nei più diffusi browser Web, come Edge, Firefox o Chrome.
nordpass 9
9 NordPass permette di memorizzare i nostri dati personali, che potremo poi utilizzare per compilare in automatico i relativi campi per la registrazione a qualche sito Web. Non dovremo così più compilarli a mano ogni volta che ci verrà richiesto.
nordpass 10
10 Un’altra comoda funzione di NordPass è quella che ci permette di memorizzare i dati della nostra carta di credito. Anche in questo caso potremo richiamarli per la compilazione automatica ogni volta che ci viene richiesto.

Installa l’estensione

nordpass 11
11 Possiamo sfruttare i 30 giorni di prova della versione Premium (che poi costerebbe 1,39 € al mese) per verificare che le nostre password non siano apparse in qualche fuga di dati. In tal caso provvediamo immediatamente a sostituirle.
nordpass 12
12 Per utilizzare NordPass da browser Web, dovremo installare la relativa estensione. Clicchiamo l’opzione per aggiungere l’estensione e selezioniamo il nostro browser preferito. Possiamo anche installarla in diversi browser.
nordpass 13
13 Ogni volta che installiamo l’estensione NordPass nel browser ci verrà richiesto un codice di conferma, per essere certi che siamo effettivamente noi quelli autorizzati sere certi che siamo effettivamente noi quelli autorizzati.
nordpass 14
14 Con NordPass non dovremo più digitare i nostri dati di accesso nei siti memorizzati. Nelle caselle di testo dei dati da inserire apparirà l’icona di NordPass: clicchiamo e se lezioniamo l’utenza da usare, se ne abbiano registrata più di una.
nordpass 15
15 L’estensione NordPass per browser rileva l’inserimento dei dati di accesso a un sito e ne propone l’archiviazione, così che possano essere richiamati quando necessario. I dati vengono memorizzati nel cloud con la crittografia XChaCha20.
nordpass 16
16 NordPass è disponibile anche per iOS e Android. Installiamo l’app, accediamo con il nostro account e inseriamo la Master Password. Attiviamo la compilazione automatica seguendo le istruzioni nella relativa voce in Menu/Impostazioni.

LEGGI ANCHE

vita digitale 5 passi fondamentali
Sicurezza informatica

Vita digitale: proteggila in 5 mosse

Password complesse, copia dei dati, aggiornamento del software, antivirus e crittografia (e un po’ di buon senso) ci aiutano a proteggere la nostra vita digitale.

“Apriti Sesamo”: chi è che non ricorda la famosa frase di Ali Babà e i 40 ladroni? La parola magica per aprire la caverna del tesoro funzionava esattamente come la password di un computer. La parola o chiave d’accesso serve a proteggere non solo i computer, ma tutti i nostri dispositivi digitali, i servizi Web e i profili online che usiamo per lavorare, comunicare e postare sui social. Ma non basta.

Come ci laviamo le mani per evitare un’infezione, così dobbiamo tenere il computer e i dispositivi puliti e al sicuro da ospiti indesiderati come i virus (informatici, in questo caso). Per indicare l’insieme di buone pratiche quotidiane della sicurezza informatica possiamo usare il concetto di Igiene Cibernetica, una serie di princìpi pensati per minimizzare i rischi dovuti a un uso poco accorto dei dispositivi.

Indice

1° mossa: antivirus e aggiornamenti del software

Per esempio, possiamo installare un antivirus, che si consiglia sempre di usare anche sui telefoni, subito dopo l’acquisto, ed è una barriera potente alle aggressioni dei virus esterni. Nella metafora medica funziona come un vaccino (meglio: come un farmaco antivirale), che nella maggior parte dei casi è in grado di rendere innocuo il virus che ci ha colpiti.

Proteggere la nostra vita digitale con i migliori antivirus

Il nostro computer in questa metafora è come un organismo vivente e la prima regola è mantenerlo in salute e funzionante. Perciò è importante tenere sempre aggiornato il suo sistema operativo, che è il suo software di base. E’ questa la prima regola per tenere lontano malintenzionati dalla nostra vita digitale.

aggiornamenti

Gli aggiornamenti risolvono errori del codice, falle e vulnerabilità scoperte dopo la messa in commercio. Vale anche per le app sul telefonino, che vanno scaricate solo dagli store ufficiali e aggiornate all’ultima versione.

2° mossa: la password

La prima linea di difesa è però sempre costituita dalla password. Pin e password ci danno il permesso di usare un certo dispositivo, si tratti di un computer, un tablet o uno smartphone. La password dev’essere unica, e non deve avere un significato compiuto che può essere ricostruito da un potenziale intruso. Dev’essere complicata, perché se la ricordate senza sforzo non è proprio una buona password.

Proteggere la nostra vita digitale con password complesse

Per stare più sicuri si può usare l’autenticazione a più fattori, cioè un altro elemento di sicurezza o di ingresso nel dispositivo che solo noi abbiamo (il telefonino che riceve una seconda password via app o sms) o che solo noi siamo, come il riconoscimento biometrico dell’impronta digitale, del volto o dell’iride.

Su questo, qualche consiglio pratico

  • una buona password è lunga almeno 12 caratteri;
  • è composta da numeri, lettere maiuscole, lettere minuscole e caratteri speciali (come punteggiatura e simboli)
  • non deve contenere riferimenti personali (il nome del gatto, dei familiari, il tipo di lavoro, le date importanti della vita e così via);
  • dev’essere diversa per ogni servizio usato (dai social alla posta elettronica);
  • va cambiata periodicamente (meglio se viene autogenerata dal servizio in uso);
  • va conservata con cura (cioè non scritta su foglietti o conservata nel computer e non protetta), magari con un password manager (una cassaforte che le contiene tutte).

Purtroppo sono ancora molti quelli che usano come password il nome della squadra del cuore, del cantante preferito o la solita sequenza 123456. Google e Altroconsumo hanno messo online un gioco, che si chiama SpaceShelter, che aiuta a capire come ci costruisce una password efficace.

3° mossa: posta elettronica e Byod

Poi, è necessario fare molta attenzione a come usiamo la posta elettronica, uno dei vettori più frequenti per le infezioni. Non bisogna cliccare su link sospetti e verificare il mittente prima di scaricare un allegato: potrebbe trattarsi di un’azione di phishing, una tattica fraudolenta per indurci a mostrare le credenziali personali.

Anche la mail va protetta con una password, soprattutto se la leggiamo sul Web. E i messaggi possono essere crittografati per una maggiore sicurezza.

bring your own device

È importante non usare il nostro account di lavoro per le attività ludiche. E lo stesso vale per computer e telefoni che molti usano sia a casa sia al lavoro (è la logica del Byod, cioè Bring Your Own Device, in italiano Porta con te il tuo Dispositivo). Alcuni siti che visitiamo possono contenere codice malevolo, per esempio gli adware, software dannosi che si presentano sotto forma di pubblicità e finestre pop-up. Anche per questo è importante non lasciare il dispositivo nelle mani dei familiari o dei bambini che potrebbero cliccare su un link infetto o installare software nocivo senza che ce ne accorgiamo.

4° mossa: backup e crittografia

Infine, è bene duplicare i dati rilevanti e tenerli su un hard disk separato e non collegato alla Rete. La procedura di duplicazione si chiama backup e serve ad avere una copia di riserva dei dati che riteniamo più importanti: la tesi di laurea, la contabilità o l’elenco dei fornitori.

Proteggere la nostra vita digitale col backup

Se siamo già un poco esperti potremo proteggere quei dati con la crittografia. Non è una cosa complicata. In un mondo interconnesso dagli apparati di comunicazione digitale, la crittografia è una componente fondamentale della nostra vita digitale e non solo anche se non ce ne rendiamo conto: quando usiamo un bancomat o guardiamo la pay-tv, quando ci colleghiamo a un sito per le operazioni bancarie o compriamo qualcosa su Internet, quando parliamo al telefono cellulare.

Ormai tutti i sistemi operativi consentono di cifrare l’hard disk o singoli file, perfino la posta elettronica, cliccando un pulsante. Ed è una buona abitudine da sviluppare per proteggere quei dati molto personali che teniamo sul computer o spediamo in Rete.

crittografia

Possiamo infatti decidere noi stessi di cifrare un messaggio. Come già faceva Giulio Cesare con i suoi generali, la crittografia (cioè la scrittura segreta) permette di creare messaggi in codice che solo gli interlocutori che lo conoscono riescono a interpretare con la chiave giusta.

Anche qui, qualche indicazione pratica:

  • controlla che l’indirizzo del sito cui ti colleghi inizi con Https, perché è più sicuro;
  • usa i software per la cifratura di file e messaggi;
  • scegli un client di posta crittografata.

5° mossa: il buon senso

Dopo avere seguito queste indicazioni minime, è buona norma eliminare tutte le app che non usiamo, restringere i permessi che hanno sui nostri dispositivi, non accedere a reti wifi pubbliche e non protette, dare un nome senza significato a dispositivi e reti domestiche, soprattutto se connettono apparecchi domotici come il frigo intelligente, l’assistente virtuale e la smart tv, tutti potenziali punti di ingresso per un attaccante.

Password, aggiornamenti, antivirus, backup e crittografia sono alcune nozioni basilari della sicurezza informatica prima usate nell’industria e che oggi, applicati ai sistemi artificiali, possiamo indicare per scopi divulgativi col nome di Igiene Cibernetica, e vanno appresi per proteggere la nostra quotidianità, visto che il corretto funzionamento dell’uso delle macchine digitali influenza così tanto la qualità e la sicurezza delle nostre vite.

Altro discorso è il tipo di protezione che devono seguire le grandi organizzazioni, il datore di lavoro o un servizio pubblico. In questo caso parliamo dell’adozione di Intrusion Detection Systems, di firewall, di segmentazione degli accessi, politiche zero-trust, strumenti di analisi del traffico Internet basati sull’intelligenza artificiale, e molto altro.

LEGGI ANCHE

contattaci
Sicurezza informatica, Software

Excel: giù le mani dalle nostre tabelle

Non c’è niente di peggio che dare un foglio Excel in mano a colleghi o amici e vederlo tornare stravolto. Per fortuna possiamo proteggerlo con una password.

Lavorando spesso con Microsoft Excel sicuramente avremo anche documenti importan­ti, su cui abbiamo investito molto tempo per sistemare le formattazioni, l’aspetto e i dati contenuti all’interno. Se questo è un documento in qualche modo ”circolante”, ci sarà già capitato di veder­lo tornare indietro ”massa­crato” da qualcuno che ha provato a fare modifiche con scarso successo.

Se queste situazioni non ci sono nuove, la soluzione è facile e veloce: proteggere il file Excel, maga­ri utilizzando una password. Fortunatamente per poterlo fare non è necessario scari­care nuovi applicativi ma ba­sta sfruttare correttamente un preciso strumento inclu­so nel foglio di calcolo.

Indice

Protezione comoda

Microsoft Excel include un sistema di protezione dedi­cato a tutti quelli che voglio­no mettere al sicuro da mani troppo intraprendenti i file e i dati. Questo sistema ha il notevole vantaggio di esse­re ampiamente personaliz­zabile in base alle esigenze dell’utente. Ma soprattutto hail vantaggio di essere una funzionalità di base del pacchetto Office. Grazie a questa protezione è possibile scegliere agilmen­te se bloccare l’intero documento con una password o impedire soltanto la modifi­ca.

Excel proteggi tabelle

Un’altra interessante ca­ratteristica è la sua capacità di includere esclusivamente un foglio di lavoro invece che un altro, lasciando ampio spazio di manovra al proprie­tario del file per scegliere cosa può venir modificato da un utente esterno o meno.

excel proteggi password

Questa caratteristica è con­divisa con tutte le applica­zioni principali della suite Office ma soltanto in Excel raggiunge tali livelli di perso­nalizzazione. Le opzioni mes­se a disposizione dell’utente sono tali da permettere la ge­nerazione di diverse versioni del documento, ognuna con la possibilità di modificare un singolo parametro.

Il pac­chetto Office, a partire dalla sua versione 2016, utilizza un algoritmo crittografico AES a 256 bit per proteggere i file attraverso le password. Questo non significa che si tratti di un tipo di protezione ”ad alta sicurezza” (in fondo anche la password viaggia con il documento stesso), ma è più che sufficiente, nel­la normale vita da ufficio o casalinga, per segnalare agli altri utenti più “curiosi” che preferiamo che il file non sia modificato.

Perché farlo?

La procedura per proteggere un file Excel attraverso l’u­tilizzo del la crittografia e lo sblocco del file con una pas­sword è molto importante da conoscere se si utilizza Excel a un certo livello.

Questa funzione, infatti, non è tanto dedicata ai singoli utenti quanto alle organizza­zioni o alle aziende che utiliz­zano Excel come strumento per l’elaborazione dei dati. La password verrà richiesta all’utente nel momento stes­so in cui tenterà di aprire il file, sia con Excel che con un simile programma per la produzione e gestione dei fogli elettronici.

Il modo migliore per poter assicurare un alto livello di sicurezza a un file protetto da password è l’utilizzo di una chiave d’accesso robu­sta. Una password robusta si intende un codice alfanu­merico di minimo 8 carat­teri dove sono presenti let­tere maiuscole, minuscole, numeri e caratteri speciali (come _, $, !, per esempio) senza alcun tipo di associa­zione a parole realmente esi­stenti. Per assicurarsi che il file protetto sia quello origi­nale è possibile anche usare a proprio vantaggio un’altra delle funzioni di protezioni, ovvero una firma digitale. Questa firma, applicabile con un procedimento molto simile alla password, serve a garantire l’integrità della cartella di lavoro.

LEGGI ANCHE

contattaci
Consulenza, Creative, Digitalizzazione, Formazione, Internet, Sicurezza informatica, Smartphone, Social media, Software

Come creare una password sicura

In questo articolo vedremo come creare una password sicura e facile da ricordare.

Nelle righe successive provvederò ad illustrarti in dettaglio quali sono le regole di cui generalmente è bene tener conto per riuscire a creare una password a prova di hacker ma anche come fare per assicurarti che la password scelta sia effettivamente affidabile.

Regole da seguire per creare una buona password:

  • utilizza almeno 8 caratteri alfanumerici;
  • evita l’uso di parole semplici facilmente reperibili sui dizionari, come ciaopizza o addirittura password;
  • non scrivere simboli al posto di parole, come ad esempio + al posto di più o x al posto di per;
  • evita l’uso di informazioni personali, quali, ad esempio, nomi propri, date di nascita, luoghi comuni, numeri della patente e via dicendo, e nel contempo non usare mai la stessa password su più siti;
  • non creare sequenze di caratteri del tipo 12345abcdef11111, lettere della tastiera adiacenti, come ad esempio qwerty, o parole scritte al contrario;
  • non annotare mai le password su un semplice foglio di carta. Utilizza, piuttosto, uno di questi validi programmi.
password sicura
password sicura

Passiamo alla pratica

Come creare una password sicura e facile da ricordare è possibile grazie ad un piccolo trucchetto. Vediamo come!

In primo luogo, pensa a qualcosa di importante per te: un evento, un luogo, un nome. La parola pensata deve essere lunga almeno 8 caratteri. Per farti un esempio pratico e per semplificare il concetto, utilizzerò Enjoy System (consideriamo anche lo spazio).

Ora, proviamo a sostituire i caratteri del termine che hai in mente: sostituisci le “a” con “@”, le “s” con “$”, gli spazi con “%”, le “o” con “0”, le “i” con “!” e le “e” con “€”. Non sostituire le lettere maiuscole. In questo modo, “Enjoy System” diventa “Enj0y%Sy$t€m”. La password è diventata molto più complessa!

Puoi affidarti anche a dei siti

Se invece che utilizzare il trucchetto visto sopra preferisci affidarti ad appositi strumenti adibiti alla creazione automatica di una password, o meglio di una tabella con i caratteri da usare per costruire delle parole chiave sicure, ti consiglio di provare il servizio offerto dal sito Internet Password Chart che genera la password automaticamente.

contattaci
Consulenza, Formazione, Hardware, Sicurezza informatica, Sistemi, Software

Proteggere un hard disk con una password

Vediamo come proteggere un hard disk con una password e salvaguardare i nostri dati.

Non serve spiegarti quanto sia importante proteggere i tuoi dati, sia quando essi si trovano sul computer, sia quando li salvi all’interno di un hard disk esterno. E questo vale ovviamente per un discorso molto semplice: i tuoi backup sono per natura importantissimi, ma se qualcuno accede al tuo hard disk esterno potresti perdere ogni singolo dato in uno schiocco di dita, e poi non avere alcun modo per recuperare quanto hai perso. Ecco perché oggi vedremo insieme come proteggere con una password un hard disk esterno.

Esistono diversi approcci che puoi decidere di adottare per proteggere i dati sul tuo computer, uno di questi è affidarsi a un crypter che gestisca l’accesso a un intero hard disk di dati. Se hai l’esigenza di proteggere un hard disk o una partizione da operazioni indiscrete ti segnalo uno strumento già incluso nel sistema operativo Windows, anche se non in tutte le versioni. Si tratta di BitLocker un piccolo software che predispone una password di accesso all’unità che si intende proteggere.
Il software applica una password di accesso ad un’unità quale hard disk interni, esterni collegati tramite USB, pendrive e altre memorie flash.

BitLocker

BitLocker è un prezioso strumento messo a disposizione da Microsoft ed è integrato in alcune versioni del sistema operativo Windows.Lo possiamo infatti trovare in Windows 7 Ultimate ed Enterprise, anche se va abilitato. Inoltre lo troviamo di default in Windows 10 Professional.
BitLocker è uno strumento di sicurezza che serve a crittografare un intero hard disk, o una partizione. Cifra il contenuto del disco e consente l’accesso ai dati solo dopo aver digitato una password di accesso, definita in fase di configurazione.

Come attivarlo

In Windows è sufficiente cercare BitLocker all’interno del pannello di controllo o della barra delle applicazioni, digitando la parola “bitlocker“:

bitlocker pannello di controllo

Una volta individuato BitLocker, cliccaci sopra per avviare l’applicazione che ti consentirà di selezionare i volumi da proteggere.
Come puoi notare ti verranno mostrati tutti i volumi corrispondenti alle partizioni che hai installato sul computer, specificando se BitLocker è attivo o meno su ognuna della partizioni. Seleziona la partizione che intendi proteggere, cliccando sul testo “Attiva BitLocker” corrispondente:

attiva bitlocker

Vedrai aprirsi una finestra in cui ti verrà chiesto di attribuire la password di accesso al contenuto del disco:

Proteggere un hard disk con una password

Successivamente spunta la casellina “Usa password per sbloccare l’unità” e inserisci la password, confermandola nel campo sottostante. Se la password di sicurezza è troppo semplice, non verrà accettata, per cui scegline una abbastanza complessa, con caratteri numeri e almeno un carattere speciale(.,:/[email protected]%£…):

bitlocker

Salva la tua password

Una volta inserita e confermata la password di protezione all’unità prescelta, Microsoft per sicurezza, consente di salvare tale password presso una locazione a tua scelta tra quelle proposte. Se disponi di un account Microsoft puoi salvarla al suo interno in modo che venga associata al tuo account, altrimenti puoi decidere di stamparla e/o di salvarla sul computer o un supporto esterno come una pendrive sotto forma di file:

backup chiave di ripristino dati

Al passo successivo potrai decidere se applicare la crittografia solo ai dati contenuti in un disco (o partizione). In questo caso i dati successivamente inseriti all’interno, verranno automaticamente protetti. Oppure decidere di assegnare la protezione all’intera unità, compreso lo spazio inutilizzato del disco. Sostanzialmente non cambi annulla, ti consiglio di applicare la protezione di BitLocker a tutta l’intera unità:

bitlocker dimensione

Nella successiva schermata seleziona il tipo di crittografia in base alle istruzioni riportate, a seconda che si tratti di un disco fisso all’interno del computer oppure di un disco usb esterno:

modalità crittografia

Infine non rimane che confermare il tutto avviando la procedura di crittografia del contenuto dell’unità da proteggere, cliccando sul tasto “Avvia crittografia“:

crittografia unità

Ecco fatto, basta attendere il completamento del processo e il nostro disco o partizione sarà accessibile solo dopo aver inserito la corretta password di accesso.

crittografia bitlocker

Ricordate la password

Fondamentale non dimenticare la password! Segnatevela, e ricordate che se smarrite la password Il risultato sarà quello di non aver più accesso ai dati nell’unità in questione. Per cui suggerisco di non utilizzarlo se non è strettamente indispensabile. Insomma, non prendete alla leggera il suo utilizzo.

Proteggere un hard disk esterno su Mac

password mac

Ci sono due metodi diversi che puoi usare per crittografare gli hard disk esterni su Mac: entrambi i metodi vengono direttamente incorporati sul sistema operativo Mac OS, dunque non hai alcun bisogno di scaricare o installare dei software. Tuttavia, prima di cominciare, devi innanzitutto pensare ad una password che sia sicura e che tu possa ricordarti sempre.

Come proteggere un hard disk esterno su Mac, dunque? La prima cosa che devi fare è aprire il Finder per individuare l’unità esterna, e successivamente fare click con il tasto destro del mouse, selezionando la voce “Encrypt”. A questo punto ti si aprirà una finestra di dialogo che ti consentirà di inserire una password, aggiungendo anche un suggerimento che potrà aiutarti quando accederai all’hard disk inserendola. Il suggerimento, comunque, non è obbligatorio.

Dopo aver inserito la password, il tuo disco rigido esterno è finalmente protetto. L’operazione potrebbe richiedere molto tempo, soprattutto se ospita una gran mole di file e dati.

disk utility mac

Il secondo metodo per crittografare l’hard disk esterno è farlo utilizzando lo strumento Utility Disco, che ti consentirà di proteggere determinate sezioni e dati. Ma devi formattarlo prima, il che rende questo metodo adatto solo per gli hard disk inizialmente vuoti oppure nuovi.

Una volta aperto Utility Disco, dovrai fare click col tasto destro sul device esterno, selezionare Cancella, poi Formato e infine selezionare un formato Encrypted. Fatto questo, dovrai solo inserire la password e attendere il termine della procedura.

Proteggere un hard disk esterno su Windows

bitlocker mac

Anche Windows possiede una funzione nativa per crittografare un hard disk esterno, chiamata BitLocker Drive Encryption, ma solo se possiedi una versione Pro o Enterprise. Se è il tuo caso, ti basta aprire il menu di questa funzione da Pannello di controllo, Sistema e sicurezza, Crittografia BitLocker.

Successivamente dovrai selezionare l’unità esterna da proteggere e cliccare su Attiva BitLocker, utilizzando una password per la protezione. A questo punto dovrai creare un backup della password e infine cliccare su Avvia cifratura. Dopo un po’ di tempo, potrai finalmente contare sul tuo hard disk esterno protetto.

Proteggere un hard disk esterno con VeraCrypt

veracrypt

Se non hai una versione Pro o Enterprise, puoi in alternativa utilizzare un software di terze parti, come ad esempio VeraCrypt: in assoluto il programma migliore per proteggere con una password un hard disk esterno su Windows. Dopo che avrai scaricato, installato e lanciato il software, clicca su Crea volume, seleziona l’opzione “crittografia di una unità esterna” e fai click su Procedi.

Qui dovrai selezionare Volume standard VeraCrypt e fare click su Avanti, per poi selezionare il device che intendi proteggere e seguire tutte le istruzioni che il programma ti fornisce, fino a completare il tuo obiettivo. Ricorda però che l’unico modo per accedere all’hard disk crittografato è attraverso il programma VeraCrypt, ma che puoi comunque de-crittografare l’unità.

contattaci
Formazione, Internet, Sicurezza informatica

Password e passphrase: cosa cambia?

Differenze tra password e passphrase: cos’è la passphrase e cosa cambia dalla password?

Sappiamo tutti quanto è di vitale importanza scegliere password sicure per gestire i nostri account online. Eppure quando ci ritroviamo ad impostare le password durante la fase di registrazione, l’utente finisce con dare poca importanza alla combinazione di numeri e parole che useremo.

In nostro aiuto arrivano i vari servizi online che offrono delle linee guida obbligatorie da seguire quando si creano delle password, come:

  • Lunghezza minima 12 caratteri
  • Presenza di almeno un numero e un carattere speciale
  • Presenza di un carattere maiuscolo

Molti siti suggeriscono anche quanto sia “forte” la password che si sta creando, suggerendo se migliorarla o se invece si tratta di una password sicura. Ma creare e poi ricordare tutte queste password diventa molto rapidamente un peso. In un sondaggio online effettuato nel 2017 su 1000 utenti internet in Europa, si è scoperto che il 70% dispone di almeno 10 account online differenti.

Come creare una passphrase: il modo più semplice per password sicure

Proteggere la propria navigazione in rete significa prendere misure di sicurezza adeguate sia nel caso si creino account online, sia quando si visitano siti internet. Da un lato possiamo proteggerci usando una rete VPN sicura, che ci permette di navigare protetti grazie una crittografia a 256 bit e cambiando il nostro indirizzo IP.

Password e passphrase: cosa cambia?

Dall’altro lato, quando apriamo un nuovo account online dobbiamo:

  • Assicurarci di essere su un sito sicuro (è importante anche la presenza del classico “lucchetto verde” nella barra degli indirizzi, ovvero la connessione HTTPS);
  • Scegliere un indirizzo email che utilizzate quotidianamente;
  • Inserire tutti i dati richiesti, ma occhio ai termini e condizioni (spesso spuntando le giuste caselle si può evitare di accettare l’invio di email promozionale, se non ci interessa);
  • Scegliere una password inviolabile.

In questo ultimo punto, potete fare affidamento sulla tecnica della passphrase: un modo per creare password a prova di hacker che sono al tempo stesso facili da ricordare.

Come prima cosa, scegliete una frase che vi riguardi. Per esempio, il vostro piatto di pasta preferito: “Il mio piatto di pasta preferito è la carbonara.” Adesso, prendiamo solo le lettere iniziali delle parole presenti nella nostra frase.

Ci ritroveremo quindi con “Impdppèlc”. Poi mettiamo in maiuscolo la prima lettera e l’ultima di questa frase rimasta, aggiungendo anche almeno un carattere speciale e tre numeri. Proseguendo con l’esempio, ci ritroveremo con: “LmpdppèlC-874”.

Come vedete, in giusto un paio di passaggi siamo partiti da una frase semplice, come quella indicante il vostro piatto di pasta preferito, e siamo arrivati invece a creare una password sicura. Basta insomma davvero poco, per evitare di usare password troppo semplici e poco sicure.

L’importanza di cambiare password

Infatti, con il passare del tempo diventa sempre più facile craccare le password. Prendendo come esempio la password “security1”, nel 2000 ci volevano 3 anni e 10 mesi per riuscire a craccarla. Nel 2016, il tempo richiesto invece è calato a circa 3 mesi. Più passa il tempo, più le tecniche di furto password diventano performanti (complice i balzi in avanti della tecnologia e della velocità dei processori).

Cambiare password però non significa “riciclare” password vecchie, bisogna sempre inventarne di nuove (e soprattutto, mai usare la stessa password per più account). Non bisogna mai sottovalutare questa misura di sicurezza: più passa il tempo, più ci si espone al rischio del furto della password.

Noi possiamo prendere tutte le misure di sicurezza possibili:

  • Installare un antivirus sempre aggiornato;
  • Non aprire mai email sospette;
  • Usare reti VPN per proteggere la propria connessione;
  • Utilizzare Adblock o altri sistemi per fermare pubblicità invasive e/o dannose;
  • Non cliccare mai su link che non conosciamo.

Però c’è sempre un fattore che non possiamo controllare: i servizi o piattaforme dove ci registriamo con un account. Dai Social ai siti di e-Commerce, dalle piattaforme di Home Banking fino ai forum o blog. Tutti questi servizi/portali web archiviano le nostre password e indirizzi email, oltre a svariati dati personali.

E sfortunatamente gli hacker prendono spesso di mira i server di queste compagnie, rubando costantemente una ingente mole di dati ogni anno (i cosiddetti “data breach”). Probabilmente anche il vostro indirizzo email potrebbe essere già stato “compromesso”, ovvero sottratto durante uno o più data breach.

Uno dei servizi più efficienti per scoprire se la propria email è stata vittima di un data breach è haveibeenpwned: basta inserire il proprio indirizzo e scoprire subito se l’indirizzo email inserito risulta coinvolto in uno o più data breach. Cambiare però regolarmente password ci permette di proteggere sempre i nostri account ed indirizzi email, anche in caso che i nostri dati (o parte di essi) ci vengano sottratti durante un data breach.

Come gestire le proprie password?

Ammettiamolo: quanti di noi ricorrono a carta e penna per scriversi il PIN del proprio bancomat? O quanti di noi scrivono le password del proprio account su qualche post-it o su una pagina di un’agenda?

È normale, gestire tanti account online può diventare difficile, considerando che poi ogni account dovrebbe disporre di una password sicura e differente. Sconsigliamo caldamente di scrivere “in chiaro” le proprie password su un file Word sul proprio computer, o anche salvarle sul proprio telefono.

Archiviare le proprie password con il tradizionale metodo di carta e penna può sempre tornare utile, salvo adottare le dovute misure di sicurezza: assicuratevi di non scriverle su post-it volanti, ma in un’agenda tenuta in un posto sicuro che solo voi conoscete in casa.

Altrimenti potreste fare affidamento su un Password Manager, un software che si occupa di immagazzinare e tenere al sicuro le vostre password. Come per esempio LastPass, un Password Manager compatibile con tutti i browser, che da poco ha cominciato a collaborare con il servizio VPN di ExpressVPN, offrendo 1 mese di prova gratuita della rete virtuale più veloce in circolazione.

contattaci
Formazione, Internet, Sicurezza informatica

Migliora la tua sicurezza informatica

A causa del coronavirus, quest’anno più persone faranno i loro acquisti festivi online. Ciò significa maggiori opportunità per gli hacker di eseguire attacchi informatici. Spesso lo fanno rivolgendosi a persone e aziende utilizzando:

  • e-mail e truffe sul sito web
  • malware: software che può danneggiare il tuo dispositivo o consentire l’accesso a un hacker

Se gli hacker entrano nel tuo dispositivo o nei tuoi account, potrebbero accedere ai tuoi soldi, alle tue informazioni personali o alle informazioni sulla tua attività.

Puoi migliorare la tua sicurezza informatica intraprendendo sei azioni:

  1. Usa una password complessa e separata per la tua email
  2. Crea password complesse utilizzando 3 parole casuali
  3. Salva le tue password nel tuo browser
  4. Attiva l’autenticazione a due fattori (2FA)
  5. Aggiorna i tuoi dispositivi
  6. Esegui il backup dei dati

Migliora la sicurezza della tua password

Gli hacker possono accedere al tuo account utilizzando un software per decifrare la tua password, provando una password in molti posti o cercando di indurti a rivelare la tua password tramite truffe.

Migliora la tua sicurezza informatica

Creare password forti e separate e archiviarle in modo sicuro è un buon modo per proteggersi online.

Usa una password complessa e separata per la tua email

Se un hacker entra nella tua email, potrebbe:

  • reimpostare le altre password dell’account
  • accedere alle informazioni salvate su di te o sulla tua attività

La tua password e-mail dovrebbe essere complessa e diversa da tutte le altre password. Questo renderà più difficile decifrare o indovinare.

Usare 3 parole casuali è un buon modo per creare una password forte e univoca che ricorderai.

Dovresti anche proteggere i tuoi altri account importanti, come banche o social media.

contattaci
Formazione

Edge avvisa se è stata rubata la tua password

Ora anche il browser Edge avvisa se qualcuno ruba la tua password. Tutte le info di seguito.

Dopo i browser Web Google Chrome e Firefox che includono funzionalità che avvisano gli utenti della presenza di password compromesse, anche Microsoft ha introdotto una funzione, chiamata “Monitoraggio password”.

Questa avvisa gli utenti se una delle password salvate è stata rubata e rilevata nel dark web, introducendola a partire dalla versione 90 del browser Edge disponibile qui.

Sul sito dedicato agli Insider, cioè agli utenti che possono provare in anteprima le funzioni di Edge che poi saranno implementate nelle versioni pubbliche, Microsoft specifica che il browser rileva password salvate compromesse.

In caso di violazione, sarà inviata una notifica da parte di Edge. Questa infatti appare come popup nella parte superiore destra dello schermo sotto alla barra dei segnalibri. Quest’ultima informa l’utente che tale credenziale di accesso non è più sicura. “Tramite la visualizzazione di una dashboard gli utenti possono ottenere un elenco di tutti gli account interessati, visitare direttamente i siti web e intervenire di conseguenza” sottolinea la società.

Edge avvisa se è stata rubata la tua password

Si tratta di uno strumento utile, già presente su molti altri browser. Molti utenti usano la stessa password per la maggior parte dei servizi online a cui si iscrivono: social network, forum, piattaforme di streaming, giornali. Scoprire tempestivamente se malintenzionati hanno individuato le nostre password e porvi rimedio in tempo è il modo migliore per evitare la compromissione di più account.

Prevenire è meglio che curare

Usare password differenti per ogni servizio è la soluzione migliore. In questo modo, la compromissione di una o più password, non trascina con sé anche tutti i servizi su cui l’utente ha impostato la stessa. In tal senso, parlando di Edge, il browser propone, all’atto dell’iscrizione a un nuovo servizio, una password univoca salvata automaticamente. Si tratta di un ottimo modo per migliorare la sicurezza delle proprie credenziali.

contattaci
Formazione, Sicurezza informatica

I migliori gestori di password

Sebbene stiano emergendo sempre nuove tecnologie senza password, come l’impronta digitale, il rilevamento dei volti e l’attivazione vocale, la loro implementazione è ancora limitata. Oggi la password è ancora il sistema di autenticazione principale. 

Dall’intrattenimento alle notizie, dallo sport, ai servizi di pagamento, all’archiviazione di file, alla messaggistica istantanea, ai social media e ad altri un’ampia gamma di servizi disponibili sui dispositivi mobili, tutti questi servizi contengono i nostri dati e le informazioni personali, protetti da password.

Come usi le password?

Secondo un sondaggio di LastPass , circa il 35% delle persone tende a riutilizzare le password perché non vogliono dimenticarle. E il 45% riutilizza perché ritiene che i propri account non siano preziosi per nessun hacker.

Da un sondaggio di Google pubblicato nel 2019, il 52% delle persone interessate riutilizza ancora le password per più account, il 13% riutilizza la stessa password per tutti gli account e il 35% utilizza una password diversa per tutti gli account. Ciò dimostra che esiste un ampio numero di persone che rischiano di subire violazioni della sicurezza da più account quando uno dei loro account viene compromesso.

Gli esperti di sicurezza generalmente raccomandano l’uso di password sicure. In modo da rendere difficile per un hacker malintenzionato calcolare rapidamente la possibile combinazione di password. 

Allo stesso modo, dovrebbe esserci una password diversa per ciascuno dei tuoi account online, per impedire ad un utente malintenzionato di accedere a tutti i tuoi account irrompendo in uno solo.
In Questa guida vi suggeriamo quali sono le app che possono gestire in sicurezza le vostre password

1Password

1password piena

1Password è un noto gestore di password. Questo è disponibile su iOS 12 o Android 5.0 o dispositivi più recenti. È facile da usare e viene fornito con piani familiari, il che lo rende più economico.
Ha un’integrazione con Dropbox per l’autenticazione. 

1password-306x628

1Password ti consente anche di generare password complesse e univoche per ogni sito web che visiti e ha la capacità di archiviare in modo sicuro le informazioni della carta di credito quando effettui transazioni online.

Tenorshare 4uKey

tenorshare-1200x534

Tenorshare 4uKey è un gestore di password per dispositivi iOS.

È disponibile per iPhone SE (2 °) e iOS / iPad 13.5 o versioni successive. Questo gestore di password è più famoso per le sue capacità di recupero. 
Tenorshare 4uKey può sbloccare iPhone di cui hai dimenticato la password. Ciò è particolarmente utile nei casi in cui è necessario trasferire la proprietà di un vecchio dispositivo iPhone. Il ripristino cancella anche tutti i dati sul dispositivo e riavvia il telefono.

Ha anche un’integrazione con 1Password, che dà la possibilità di trasferire tutte le password salvate su Tenorshare ad esso.

LastPass

lastPass-1200x588

LastPass è un gestore di password di alto livello. È disponibile su dispositivi Android e iOS. Può memorizzare password, informazioni sulla carta di credito su tutti i siti Web visitati. Il piano “Famiglie” ha organizzato l’archiviazione degli account di tutti i membri della famiglia per tenere traccia delle password di ogni persona su tutti i siti Web visitati. Può anche aiutare con la compilazione automatica delle credenziali di accesso quando visiti siti Web con credenziali salvate.

Con oltre 5 milioni di download su Playstore, è molto utilizzato.

Screenshot_1592348752-306x628

È disponibile anche per iPad e Apple Watch.

Google Password Manager

google-passwords-1200x552

Questo è un gestore di password fornito da Google. Funziona perfettamente su tutti i dispositivi che eseguono Google Chrome. Serve come backup nel cloud per tutte le password del browser Chrome. Puoi recuperare le password su qualsiasi browser quando visiti passwords.google.com e accedi con il tuo account Google. Aiuta anche con la compilazione automatica delle credenziali di accesso.

Allo stesso modo, aiuta a generare password sicure durante la registrazione di account online.

Samsung Pass

samsung-pass-e1592411637554-1200x442

Samsung Pass è una piattaforma di “gestione dell’identità come servizio” per i dispositivi Samsung. Questa è una piattaforma di gestione delle credenziali distinta che è fondamentalmente senza password e utilizza dati biometrici come impronta digitale, iride e riconoscimento facciale per autenticare un utente.

I dati biometrici dell’utente sono crittografati per evitare il furto di identità man-in-the-middle. Ciò garantisce che non sia necessario ricordare alcuna password per accedere alle tue app preferite.

Dashlane

dashlane-1200x592

Dashlane è un gestore di password facile da usare. È disponibile per dispositivi Android e iOS. Ha la capacità di memorizzare le password per tutte le app che usi e quelle sul web. Come la maggior parte dei gestori di password, devi solo ricordare la password dell’app stessa.

Screenshot_1592344152-306x628

Può anche memorizzare altre informazioni personali, pagamenti e ID. Hai anche accesso a un ‘Identity Dashboard’ che mostra lo stato delle tue password. Allo stesso modo, ha il monitoraggio del Dark web per avvisarti quando le tue credenziali sono trapelate online.

Screenshot_1592344592-306x628

Enpass

enpass-1200x590

Enpass è un gestore di informazioni digitali. Viene utilizzato principalmente per memorizzare le password, ma può anche essere utilizzato per carte di credito, conti bancari, licenze e ID. Funziona su dispositivi Android e iOS, entrambi.

Enpass conserva l’archiviazione delle password localmente sul dispositivo e ha anche un’integrazione con provider di cloud di terze parti, come Google Drive, Dropbox, One drive, ecc. Per sincronizzare le tue credenziali con il cloud. Pertanto, Enpass non memorizza le credenziali degli utenti sui propri server.

Screenshot_1592345757-306x628

Ha anche la possibilità di sbloccare l’app utilizzando i tuoi dati biometrici invece della password principale.

MSecure

msecure-1200x568

MSecure enfasi sulla semplicità e la praticità. Dispone di un Centro sicurezza per la segnalazione di password deboli, duplicate o vecchie.

Screenshot_1592346500-306x628

Consiglio finale

Molti utenti ritengono che il loro account non sia abbastanza degno di essere violato o che le loro credenziali vengano rubate. Pertanto lasciano i loro account vulnerabili utilizzando password deboli e ripetitive per tutti i loro account online. Questa è una mentalità falsa e dovrebbe essere cambiata. Gli aggressori con intenti dannosi rubano le identità delle persone per commettere attività fraudolente online. Da qui la necessità di proteggersi e rendere la propria sicurezza una priorità assoluta.

Assicurati di generare password sicure e univoche per i tuoi vari account online e utilizza uno dei gestore di password suddetti per mantenere tutte le tue password al sicuro e facilmente disponibili.

contattaci