PasswordHasher, ovvero usare password multiple ricordandone soltanto una

La prima regola per ottenere un buon livello di sicurezza è utilizzare password diverse e molto complesse per ogni servizio. Quando si utilizzano tanti servizi, però, può risultare difficile ricordarsi tutte le password, soprattutto se sono lunghe e complesse, ed utilizzare una sola password può essere pericoloso perché in caso di compromissione della password tutti i servizi saranno accessibili!

Password Hasher è un componente aggiuntivo di Firefox che permette di risolvere il problema, sostituendo automaticamente nel campo password di un form, un hash complesso generato dall’unione tra una password -chiamata MasterKey- e l’Id del sito (di default il dominio di secondo livello). In questo modo tutto quello che dobbiamo fare è ricordarci la MasterKey che, combinata con l’Id, produrrà sempre password diverse e complesse.

Dopo averlo installato, accanto al campo delle password, comparirà un pulsante con il simbolo del cancelletto (#)

Cliccandoci sopra compare il menù per generare l’hash

Il campo Id sito, di default, viene automaticamente compilato con il dominio di secondo livello, ma è possibile personalizzarlo. Nel campo Master Key bisogna inserire la password (l’unica da ricordare) necessaria alla generazione dell’hash. Cliccando sul pulsante OK il plugin inserirà automaticamente l’hash appena generato nel campo password, sollevandoci dal dover ricordare ogni volta una password diversa.

Le caratteristiche della password finale sono completamente personalizzabili, sia in dimensione che in composizione, ovviamente consiglio di utilizzare cifre, lettere e caratteri di punteggiatura e una lunghezza di almeno 8 caratteri (più lunga sarebbe meglio, tanto non dobbiamo tenerla a mente!).

Aumentare ulteriormente la sicurezza

Password Haser genera automaticamente gli id partendo dal dominio di secondi livello ed inoltre memorizza gli id associati ad ogni sito e le caratteristiche delle relative password nel database di firefox in cui vengono salvate le password. Se siete paranoici e volete aumentareil grado di sicurezza potete impedire al plugin di salvare qualsiasi dato nel database di Firefox.

Dal menù del browser selezionate:

Strumenti –> Componenti Aggiuntivi –> PasswordHasher –> Preferenze

e impostate il grado di sicurezza su Alto, in questo modo dovrete anche inserire a mano (e quindi ricordare) l’id di ogni sito, la lunghezza e la composizione della password!

Utilizzare PasswordHasher su computer diversi dal proprio

Su computer diversi dal proprio è possibile utilizzare l’online tool ospitato sul sito ufficiale del progetto inserendo tutti i dati, compresi l’id, la composizione e la lunghezza della password.

Oppure è possibile creare un file html, da portarsi dietro su una penna usb o da caricare su un server, che memorizzi soltanto gli id e le caratteristiche delle password e che, dopo essere stato aperto in un browser, generi l’hash. Per creare il file html basta premere il pulsante Aiuto >> e poi Genera Html.