Video: Password: Risolviamo il PROBLEMA! (Novembre 2024)
Quante password riutilizzate hai? Quante password deboli hai? Per anni, ho pensato di avere il pieno controllo delle mie password, ma poi ho dato un'occhiata fredda alla realtà. Era molto peggio di quanto avessi mai immaginato. Così ho deciso di ripulirli tutti, assicurandomi che fossero tutti forti e unici. L'ultimo. Ecco come l'ho fatto.
(Puoi scrivere storie come questa, nonché tutorial e consigli nel mio ebook "Organizzati: come ripulire la tua disordinata vita digitale" disponibile tramite Ganxy e altri rivenditori di ebook.)
Vecchie abitudini
Non ho nemmeno immaginato quante password ho effettivamente fino a quando non ho iniziato a utilizzare un gestore di password, che è stato fondamentale per l'intero progetto di pulizia della password.
All'inizio, non ho cambiato nessuna delle mie abitudini di conservare e mantenere le password. Ho sempre cambiato le password che proteggono i miei account più importanti (banche, carte di credito, e-mail) ogni pochi mesi e ho usato la stessa password fittizia per gli account che non mi interessano davvero.
Dopo alcune settimane, ho superato il primo ostacolo con Dashlane. Ora aveva tutte le password per gli account che usavo regolarmente, quindi mi ha interrotto sempre meno. Così ho preso una nuova abitudine: ora ho lasciato che Dashlane mi inventasse le password per tutti i nuovi account che avevo creato. Non ho fatto nulla (ancora) per cambiare i miei account più vecchi, ma quelli nuovi ora hanno ottenuto il nuovo trattamento: password forti e uniche create da Dashlane.
Come ho valutato la mia password Predicament
Dashlane ha una dashboard che mostra le statistiche su tutte le tue password e quando ho iniziato a esplorare questa funzione, ho pensato "Uh oh".
La dashboard diceva che avevo 45 password deboli e 37 riutilizzate! Yikes.
Ad agosto, ho deciso di realizzare un progetto per me stesso sull'intera idea di ripulire quelle 45 password deboli e 37 riutilizzate. Quindi ho fissato un obiettivo chiaro: correggere dieci password ogni fine settimana fino al completamento del lavoro.
Masticazione di numeri
Ero certo che tutte e 37 le password riutilizzate fossero anche la maggior parte di quelle considerate "deboli". In altre parole, avevo solo 45 password in totale da ripulire, non 82. Se avessi potuto battere dieci ogni fine settimana, avrei finito in cinque settimane.
Durante il primo fine settimana di questo progetto di pulizia, ho scoperto che la modifica di dieci password ha richiesto circa 30-45 minuti, a seconda della risoluzione dei problemi che ho dovuto eseguire. Pertanto, l'intero progetto è durato da qualche parte tra 2 ore e 30 minuti e 3 ore e 45 minuti. Non è un compito da poco, quindi sono contento di averlo suddiviso in sessioni gestibili.
Quindi, per cinque settimane, ho appena fatto il giro della lista delle password sbagliate che Dashlane ha presentato. Non ho necessariamente lavorato in ordine perché alcuni giorni ho avuto più tempo per risolvere i problemi di altri. Se fossi puntuale e avessi un problema, lo lascerei per la sessione successiva. Ho tenuto traccia di quante password ho aggiornato in una sola seduta guardando quel numero di "45" password deboli che scorreva lentamente verso il basso. In altre parole, la prima sessione è stata completata quando Dashlane ha cambiato il numero in 35. La seconda sessione è stata completata quando ho raggiunto il 25.
Flusso di lavoro del progetto
Quando ho iniziato a sfogliare le mie password, ho sviluppato una sorta di flusso di lavoro.
Ho scoperto che mi ha aiutato moltissimo a tenere il mio iPhone a portata di mano durante l'aggiornamento delle mie password. Questo perché ho trovato estremamente efficiente riautenticare le app che ho lasciato connesso sul mio telefono sul posto nello stesso momento in cui ho aggiornato la password dell'account Web."
Il flusso di lavoro più efficiente per me è stato:
- Identificare una password errata nel gestore password
- Cambia la password identificata online (che non è sempre stata semplice, come vedrai)
- Se avessi riscontrato dei problemi (come quelli delineati un po 'più tardi), proverei ad accedere nuovamente solo per assicurarmi che la nuova password sia stata salvata accuratamente
- Se applicabile, apri l'app o le impostazioni mobili correlate in iOS e esegui immediatamente l'autenticazione e la nuova password.
Suggerimento: mantenere aperta la posta elettronica
Per recuperare le password perse, cosa che ho dovuto fare più di quanto mi aspettassi, ho capito rapidamente che il mio flusso di lavoro era più fluido quando ho tenuto aperti tutti i miei account e-mail. Ad esempio, a volte Dashlane non si sincronizzava immediatamente con la nuova password impostata e avrei dovuto ripetere il processo di recupero dell'accesso all'account via e-mail una seconda volta per impostare un'altra password.
Problemi e fastidi
Forse il problema più inaspettato che ho riscontrato è che non tutti i siti Web hanno un'opzione "cambia password". Per quelli, ho scoperto che in genere devi fingere di aver perso la password per ottenere una verifica via email per impostarne una nuova. Questo è successo con TweetDeck e, per citare solo due esempi.
Ho anche avuto un problema a trovare le opzioni per aggiornare la mia password su applicazioni solo per dispositivi mobili. Ad esempio, avevo una password errata per Any.do, che uso principalmente sul mio iPhone e che non ha un'interfaccia Web. Non esiste alcuna opzione "modifica password" nelle impostazioni dell'app. Quindi non c'è apparentemente un modo chiaro per cambiare la tua password. Ho installato un'altra app di Any.do, un plug-in Any.do per Chrome e finalmente ho trovato un pulsante "password dimenticata" che mi ha inviato una notifica e-mail con un link per creare una nuova password.
Situazioni del genere erano più comuni di quanto mi aspettassi. Quando si sono verificati, ha sicuramente influito sulla mia efficienza temporale. Ecco perché ci sono voluti 45 minuti per aggiornare dieci password.
Un altro piccolo problema che si è verificato alcune volte è stato quando Dashlane non si sincronizzava bene. Quando Dashlane sceglie una nuova password per te, non ti mostra nemmeno quale sia quella password. Tutto quello che vedi sullo schermo sono i punti. Quindi non sai che la nuova password è.
Alcune volte, Dashlane non ha salvato o sincronizzato la password appena generata con l'applicazione installata per Dashlane sul mio computer (quando ha esito positivo, viene visualizzata una notifica pop-up nell'angolo in alto a destra dello schermo). Se qualcosa va storto, l'account Web conosce la nuova password ma né tu né Dashlane lo sapete. Quando questo è successo a me, ho finito col fare l'intero processo "password dimenticata, reimpostata via e-mail", che ha appena aggiunto più tempo e più lavoro al mio progetto.
Tratto finale
Alla fine del weekend numero quattro, mi sentivo abbastanza bene. Ero nel tratto di casa. Il fine settimana cinque, comunque, è arrivato e mi sono reso conto che non avrei mai ottenuto un 100 perfetto sul punteggio della mia password in Dashlane.
Il problema? Due degli accessi all'account che ho salvato in Dashlane non sono in realtà i miei. Sono per account di social media gestiti da un'altra persona che utilizzo di volta in volta. Non posso cambiare quelle password perché non sono mie per cambiare.
Un altro accesso che mi sta trattenendo dalla perfezione della password è la Biblioteca pubblica di New York, che mi chiede un PIN di quattro cifre. Dashlane pensa che posso fare di meglio di un PIN a quattro cifre. Il sito web della NYPL, d'altra parte, mi limita a un PIN di quattro cifre. Vi sono quattro eccezioni, e Dashlane sembra essere d'accordo. Tutte le letture della dashboard ora appaiono in verde, mentre in precedenza c'era anche un po 'di rosso e arancione mescolati lì dentro. Un punteggio di sicurezza del 94, 3 per cento deve essere abbastanza buono. È certamente un numero con cui posso convivere.