Una volta qui era tutta privacy

[…] non solo Facebook, Google, Microsoft, Apple e Roku […] ma anche aziende come Acxiom, Experian e Oracle, e le media company, gli operatori telefonici, i fornitori di servizi Internet, le catene alberghiere, le compagnie aeree. Tutto senza che ce ne accorgiamo.

Compagnie assicurative, banche, casinò: i nostri dati vengono ceduti ad aziende che li usano a fini di analisi, profitto e sorveglianza. E noi figurati, che ne vuoi sapere.

Ne parla Paolo Attivissimo sul suo blog che cita la ricerca di Cracked Labs.

Pericolo caduta cookie

Questo sito fa uso di cookie. Come tutto il web, d’altronde. Li usa per Google Analytics, per tirar fuori qualche statistica sulle visite, e li usa per Disqus, per ricordare il tuo login ai commenti e mostrarti le notifiche sul network. Tutto qui. Niente cookie tecnici né tracciamenti né invasioni di privacy. Nulla, solo servizi terzi (pochi, pure) di monitoraggio e di utilità. Come altri siti, come quasi tutti.

A differenza di chi ha avuto più coraggio, il sottoscritto si è adeguato alla normativa imposta dal Garante della Privacy. Non sarà conforme alla lettera, ne sono consapevole, ma ho in qualche modo assolto i miei obblighi di legge da tenutario di sito web.

Premesso ciò, mi sento inerte. Nel nostro Paese le cose si risolvono con i cartelli (strada dissestata, pericolo frane, buche sulla carreggiata, attenzione guasto, attenti agli scippi, eccetera) e questo sui cookie non è altro che il parallelo digitale dei segnali di avviso e pericolo sparsi per la penisola. Come tale, dunque, tutti lo ignoreranno o, peggio ancora, nessuno lo leggerà.

E la privacy resterà senza sciacquone, come nel bagno guasto dell’autogrill Teano Est. Ci si fa pipì comunque, però fuori c’è scritto che è guasto.

Ripeti la password

Qualche giorno fa leggevo un articolo a proposito di una statistica sulle credenziali di accesso di circa due milioni di account di servizi web molto visitati: ricercatori hanno spulciato tra le password più comuni e ne è venuto fuori che quelle maggiormente utilizzate sono a dir poco stupide: 123456, 1234, admin, qwerty o – geni! – password. Il risultato, ahimé, non è per niente sorprendente.

Personalmente mi viene spesso concesso, per motivi consulenziali, di accedere agli account email dei miei clienti: devo dire di aver già notato la prassi sconfortante. Le password usate sono spesso banali e, per stessa loro ammissione, uguali per tutti i servizi a cui sono registrati.

La motivazione è sempre la stessa: password diverse e complesse sono difficili da ricordare. Esiste però un metodo, che utilizzo con soddisfazione da anni, per scegliere e memorizzare una password che sia:

  • lunga;
  • articolata (con lettre maiuscole e minuscole, numeri e simboli);
  • diversa per ogni sito web;
  • semplicissima da ricordare.

Il metodo è facile anche se mi piace dirlo con parole difficili: è sufficiente utilizzare un algoritmo che la generi.

Il procedimento si conclude in tre mosse:

  1. trovare una frase familiare e facile da memorizzare;
  2. scegliere un metodo semplice per renderla più breve;
  3. aggiungere informazioni sul servizio al quale ci si sta registrando.

Faccio un rapido esempio di utilizzo dell’algoritmo:

  1. come frase familiare per la mia password scelgo il titolo del mio libro preferito: Cent’Anni di Solitudine di Gabriel García Márquez, scritto nel 1967;
  2. per accorciare il titolo, uso le prime due lettere di ogni parola tendendo presente – è importante! – i riferimenti maiuscoli e minuscoli; vi aggiungo alla fine la data di pubblicazione. Ho così ottenuto la parola chiave relativa alla mia password: CeAndiSo67;
  3. aggiungo alla parola chiave le prime due lettere del sito a cui mi sto registrando intervallandole con un cancelletto: per Facebook la mia password sarà quindi CeAndiSo67#Fa, mentre per Google sarà CeAndiSo67#Go.

Et voilà: la prima parte la ricorderò sicuramente (è il mio libro preferito, diamine!), mentre per la seconda mi sarà sufficiene dare uno sguardo al nome del servizio web.

Ovviamente tu puoi personalizzare, oltre alla frase di partenza, anche il metodo di compressione, il simbolo di separazione, il numero e la posizione delle lettere del nome del sito e così via. È un metodo semplice che ti permetterà di memorizzare la tua password con uno sforzo praticamente pari a zero. Parimenti aumenterà a dismisura il livello di sicurezza del tuo account e la tutela della tua privacy.

E ora puoi pure eseguire il login.