Gli attacchi hacker e le falle nell’hardware e nel software sono una minaccia per l’identità dell’utente sul web. Cosa fare? Cambiare le password di frequente, non usare mai la stessa password per più siti e mettere le password al sicuro,
in una specie di “cassaforte”, come per esempio LastPass.
LastPass archivia i dati di login su una memoria online cifrata a 256 bit e dotata di password centrale. I plug-in del browser e le apps di sincronizzazione permettono di effettuare il login a tutti gli account da qualunque dispositivo.
Volendo, LastPass può anche riempire i campi di login automaticamente.
Questo ha due vantaggi: da un lato non è necessario segnarsi e ricordarsi le password, dall’altro, i trojan keylogger non sono in grado di decifrare le password tramite i tasti digitati sulla tastiera. Il rischio nell’utilizzo delle password safe è che venga decifrata la password centrale (dal pc o dal server dell’operatore) e quindi chi se ne impossessa viene a conoscenza dei dati di login di tutti i servizi in un colpo solo.
![lastpass[1]](http://blotek.it/wp-content/uploads/2013/11/lastpass1.png)
Ugualmente pratica è la soluzione OpenlD che prevede la creazione di un riconoscimento personale universale, generalmente sotto forma di Uri, da utilizzare al posto della password. Una vera garanzia di sicurezza perché ogni inserimento di password rappresenta un rischio effettivo.
La soluzione OpenlD è raffinata, anche se sicura quanto lo sono i server del provider. Oltre a Google, Facebook e Mozilla, ce ne sono di indipendenti, come myOpenID. L’unico svantaggio è che OpenlD può essere usato solo sulle pagine che supportano questo sistema, e attualmente non sono molte.