Programma in Filemaker Pro per gestire le password
Se vuoi saltare la premessa e andare subito al programma di gestione password in Filemaker clicca qui.
Oggi è fondamentale avere una password sicura e unica per ogni sito. Una password valida deve avere delle caratteristiche ben precise.
Una password deve essere:
- lunga almeno 16 caratteri contenere lettere minuscole e maiuscole
- contenere numeri contenere caratteri speciali, laddove ammessi
una password non deve:
- essere scontata contenere qualsiasi parola che esista in un dizionario di qualsiasi lingua
- contenere nome conosciuti (film, libri, musica, arte, ecc.) avere qualsiasi riferimento con la persona che la usa (ultimi numeri tessera sanitaria, codice fiscale, ecc.)
In poche parole la password deve essere difficile e complicata da indovinare da un computer o da un umano.
Per far capire questo concetto rimando ad un interessantissimo sito che permette di valutare la propria password.
Si possono usare dei banali codici per complicare una password magari abbinati a schemi mnemonici.
Facciamo un esempio. Ipotizziamo che la vostra prima ragazza/ragazzo aveva come hobby la subacquea e usate la password "scubadiving".
Password facile ma banale. Se usate il portale di prima il tempo di crack è di 1 giorno. Ora sostituiamo dei caratteri con un codice ad esempio
- e = €
- i =! o 1
- c = ©
- a= 4
- s =$
- l =£
- xx = x2
- o = 0
- c/chi/che = k
La password diventa: sKub4d!v1ng tempo di crack: 400 anni. Se la ripetete due volte sKub4d!v1ngsKub4d!v1ng il tempo diventa di 200 sestilioni di anni.
Rimane tuttavia una password facile da ricordare.
Tuttavia diventa comunque un problema perché serve una password deve essere UNICA per ogni account che avete. Questo è fondamentale e capiamo perché. Se trovate una "password bomba" ma la usate per tutto si corre un grosso rischio. Ipotizziamo di sKub4d!v1ngsKub4d!v1ng per PayPal e anche per l'account del gioco a premi delle merendine. Se hackerano il sito delle merendine e rubano tutti gli username e tutte le password poi possono usare le stesse per entrare nel vostro account PayPal.
Usare una password diversa per ogni sito diventa pertanto un problema e questi si può risolvere con un password manager ovvero un programma che contiene tutti i vostri account e password.
Usare un file Word o Excel non è consigliato per svariati motivi. Sicurezza in primis e poi se per sbaglio modificate o cancellate qualcosa siete comunque fregati. Non parliamo poi dei foglietti che ho visto tenere in portafoglio.
Quando possibile usate l'autenticazione a due fattori, sempre. Se l'autenticazione a 2 fattori si basa su SMS proteggete anche i vostri dati personali a partire dalla data di nascita per quanto banale possa essere. Non sono infrequenti casi di SIM swapping ovvero truffatori che si spacciano per voi (conoscendo i vostri dati) e si fanno attivare una nuova SIM col vostro numero. Non dimenticate altresì di attivare tutte le protezioni possibili sul vostro telefono, computer..anche quello di casa.
Proteggete più possibile la vostra casella email. Molti sistemi di recupero password si basano sull'invio via email di un link per ripristinare la stessa. Se entrano nella vostra email diventa facile capire che servizi usate e cambiare la password.
Bene, dopo questo lungo pistolotto di terrorismo informatico, spero di aver fatto capire l'importanza di un password manager.
Un password manager è un programma che permette di memorizzare username e password.
Password manager con Filemaker Pro
Essendo programmatore di Filemaker Pro già da anni ne ho creato uno per gestire tutti i miei account. File che è liberamente scaricabile da qui: Gestione passsord con Filemaker Pro.
Attenzione il file è protetto da password che va subito cambiata. Lo username è admin, la password...ve la lascio indovinare (hint: potreste metterci 400 anni).
Il programma necessita di una licenza di Filemaker Pro per Mac o Windows oppure è utilizzabile su piattaforma iOS utilizzando l'App gratuita Filemaker GO.
Il funzionamento è piuttosto semplice.
C'è un campo nick name dove inserisco delle parole utili per cercare la scheda e:
- un campo link dove c'è il link alla pagina di login del servizio, direttamente cliccabile, cliccando sul simbolo del mondo si va al sito con l'username già copiata, per cui basta incollarla e quindi tornare in Filemaker per copiare la password.
- un campo username
- un campo password
- un campo PIN laddove serva (esempio il sito di Agenzia delle Entrate)
- un campo note
- un campo immagine (si può copiare/incollare oppure da iOS scattare direttamente una foto)
I pulsanti a fianco di username e password permettono di copiare il contenuto. È possibile definire le schede come favorite per trovarle più rapidamente. Un pulsante permette di definire una password complessa da 20 caratteri, numeri e simboli speciali oppure una password semplice da 10 caratteri con solo caratteri e numeri. Ovviamente le password possono essere inserite a piacere. Il campo password è mascherato da pallini, cliccando sul ? si attiva/disattiva la mascheratura.
Un pulsante unico permette di copiare/incollare la password di un campo di uso frequente. Io lo uso ad esempio per il codice della firma elettronica. Per copiare la password di quel record tramite questi pulsante è necessario inserire anche il testo "copyone" nel campo nick.
Le funzioni base come navigazione, nuovo record, cancella, etc. le ho lasciate di default dell'interfaccia Filemaker.
Il file è compatibile con Filemaker Go e pertanto chi volesse usarlo solo su iOS lo può usare senza bisogno di licenza di Filemaker Pro.
Nel mio caso specifico questo file è su un mio server Filemaker per cui ci accedo in rete da ovunque e questo mi semplifica la vita.
Fortunatamente Filemaker Go per iOS permette di usare l'autenticazione di touch o face ID e questo velocizza notevolmente l'accesso.
Ho password lunghe e complesse per ogni account e con un semplice click accedo facilmente.
