kirpi.it > Appunti > Cultura > Tecnologia

 
0

 

Come scrivere le parole segrete nei computer condivisi


Consigli sull’utilizzo delle password quando si è in giro…


Siamo tutti, più o meno, collegati ad internet.
Controllare la propria posta elettronica anche quando ci troviamo dall’altra parte del globo, o magari in tenda fra i boschi, è considerata cosa normalissima, oramai.
Tuttavia ci sono delle attenzioni cui tocca riservare un po’ delle proprie energie…

Premessa assolutamente necessaria a questa pagina è che la connessione sia criptata quando si inseriscono i dati di registrazione (id e password).
In pratica: controllare che l’indirizzo della pagina cui si è collegati sia preceduto dal prefisso  https://  e non  http://  (occhio alla “s”).
Per essere pratici: tutti gli accessi ai conti correnti bancari, così come le caselle di posta serie (gmail, yahoo,…) hanno un accesso criptato, mentre caselle di posta meno valide (libero.it, virgilio.it,…) fanno passare sulla rete tutti i dati in chiaro, per cui tutto quanto segue qui diviene una precauzione inutile. Gmail, in particolare, permette di mantenere criptata tutta la connessione.

Il rischio

Capita di dover accedere ad una parte riservata di internet (la casella di posta elettronica, un conto corrente bancario,…) da un computer sconosciuto, in una biblioteca, un hotel, magari anche dal proprio portatile in un internet café quando si è in vacanza.
Molto spesso i computer disponibili in situazioni del genere sono collegati a programmi che permettono di controllare come viene adoperata la macchina. Una delle funzioni di base (spesso attivata) è la memorizzazione di tutto quanto viene scritto sulla tastiera.
E’ quindi elementare, per qualsiasi gestore curioso e poco serio, recuperare ad esempio id e password di accesso ad una casella di posta; entrare a curiosare e/o commettere illeciti (già entrare a curiosare è illecito, intendiamoci) sarà con probabilità il passo automaticamente successivo.

Sono purtroppo numerose le testimonianze di chi ci è già passato. Leggi oltre…

Le soluzioni

Per ridurre l’esposizione al rischio si possono adottare numerose tecniche, la più immediata delle quali è

  • non battere i caratteri nella sequenza corretta bensì in ordine alternativo.
    Se ad esempio la passord è  donaldduck  basterà scrivere  duck  poi riposizionare il cursore all’inizio della riga e scrivere  donald.  Il (ri)posizionamento del cursore non può essere intercettato, e diviene quindi già molto meno ovvio recuperare la vera password. Se poi questo esempio elementare viene (anche lievemente) lavorato, ecco che si comincia ad elevare un primo livello di difesa, in modo tutto sommato semplice.

Altra tecnica che si può affiancare alla prima è

  • non battere i caratteri sulla tastiera (perché vengono registrati) ma adoperare, in tutto o in parte, caratteri già presenti a video semplicemente copiandoli ed incollandoli nel campo da riempire.
    Se ad esempio mi serve una “A” facilmente la trovo già nella schermata che ho sotto gli occhi (oppure mi apro una qualsiasi altra finestra) e basta copiarla ed incollarla nel campo password. Poi passo alla lettera dopo… In questo modo non compaiono inserimenti da tastiera.
    Chiaramente si possono mischiare le due tecniche qui sopra esposte per ottenere un rapido e tuttavia sicuro accesso: battere solo alcuni caratteri in ordine alternativo e poi completare con lettere copiate ed incollate.
    Una password ben costruita aiuta considerevolmente, anche sotto questa prospettiva.

Una terza tecnica che si può adoperare è questa

  • battere l’intera parola segreta, con dei click del mouse, su una tastiera virtuale: basta poi tagliare ed incollare nel campo password.
    Uno dei punti deboli di questa tecnica è che il testo viene riprodotto in chiaro a video mentre viene scritto (a differenza delle password, che sono sempre rappresentate con degli asterischi nei campi d’inserimento); in questo modo ci si espone ad occhi vaganti, telecamere, ed anche alla possibilità non remota che le schermate siano in tutto o in parte registrate.
    Uno dei punti a favore, invece, è che si possono facilmente e rapidamente scrivere testi anche medio-lunghi senza toccare la tastiera.
    Altro punto a favore è che, tramite una tastiera virtuale si possono battere caratteri nella propria lingua indipendentemente da dove ci si trova: un internet-café a Mosca, Dubai, Atene o Tel Aviv probabilmente non avrà sulla tastiera caratteri latini…
    Trovi una tastiera virtuale pronta per scrivere in numerose lingue qui su kirpi.it ovviamente.
    Di nuovo, anche questa terza tecnica può essere adoperata frammista alle altre.

In aggiunta

  • installare dei programmi di protezione (esistono anche gratis) tipo SpyShelter.

Non esiste in realtà una soluzione sicura al 100%: sono diffusi sistemi di “spionaggio” molto avanzati e dai quali è arduo proteggersi.
Seguire questi semplici consigli è comunque di norma sensato ed efficace il più delle volte.