Le password sono un bel problema al giorno d’oggi! Devono essere sicure, con un grado di complessità che le renda difficili da scoprire. A volte però, sono così tanto difficili che… Non riusciamo più a scoprirle nemmeno noi che le abbiamo create!

Ci sono sempre più password da ricordare perché ormai tutti i sistemi richiedono autenticazione e, salvo che non si opti per utilizzare la stessa user e password per tutto (pratica assolutamente sconsigliabile), ci tocca imparare e memorizzare tante password. A volte troppe.

La memoria

Qualcuno conta sul sistema di elaborazione e archiviazione dei dati più potente al mondo, il cervello, ricorrendo a stratagemmi come anagrammi o sostituzioni di caratteri per evitare di usare parole di uso comune, facili da violare.

È un buon metodo, nessuno lo mette in dubbio. Ma la memoria a volte può giocare degli scherzi e il problema è che i migliori sistemi di autenticazione mettono a disposizione tentativi infiniti.

Quindi accade che dopo alcuni login falliti, il sistema possa andare in blocco impedendo ulteriori accessi.

Archivio password

Per chi non si affida alla sola memoria, l’unico sistema è scrivere le password in un file. E qui arrivano i problemi. Le password devono essere sicure ma devono anche essere AL sicuro.

Avere un file sul pc può essere una pessima scelta per diverse ragioni.

Un utente privato che conserva le sue 5 o 10 password in un file Excel sul suo pc, alla peggio danneggia sé stesso qualora qualcuno dovesse mettere le mani sul file in questione. Impadronirsi di questo documento significa aver accesso alla sua posta, al conto corrente online, all’account Paypal, Amazon, eBay e chissà quali altri sistemi che usa a scopi personali.

Ma un sistemista o uno sviluppatore hanno molte più password da memorizzare e, soprattutto, tra queste password ci sono anche quelle dei sistemi dei clienti.

Lasciare aperta la possibilità che qualcuno metta le mani su un file delle password di un sistemista o di uno sviluppatore, significa mettere a rischio la sicurezza anche dei clienti.

Se si lavora da soli e si ha una maniacale cura e attenzione del proprio computer e della propria sicurezza, i rischi sono limitati. Ma quando si lavora in gruppo, il file delle password deve essere condiviso e… Condividendo il file tra più pc, il pericolo che qualcosa vada storto aumenta vertiginosamente.

Programmi di gestione password 

Per farla breve, è per questo che sono nati dei programmi che consentono di salvare le password in database sicuri e centralizzati. Database che possono essere condivisi tra più utenti, avendo la sicurezza che tutti possano accedere con semplicità ad informazioni aggiornate.

Uno di questi programmi è LastPass che funziona in cloud e che grazie a delle estensioni si integra con i browser. Sygma è una piattaforma alternativa che consente di gestire ticket, activity, documenti, risorse cloud come posta, server, backup, dns e altro.

Tra le sue funzioni c’è anche la gestione delle Password. Chi conosce LastPass, provi ad immaginare come può essere comoda una piattaforma che integri tutto quanto prima indicato più la gestione password!

Associazione password per cliente e dispositivo

Una password può essere associata ad un cliente e anche ad uno specifico dispositivo (gli items). Un dispositivo può essere un server, una stampante o un software o altro ancora.

Parlando ad esempio di un server applicativo, le password da memorizzare sono quelle di login come amministratore o root, la password del software applicativo e la password amministrativa del database server; insomma ad un server possono essere associate più password.

Un amministratore di rete che gestisce una trentina di server, potrebbe avere più o meno un centinaio di password da memorizzare, se non di più

E sì, perché ci sono tutti i sistemi che compongono le infrastrutture che sicuramente disporranno di altre password. Parliamo di dispositivi per il networking come switch, router e firewall. Oppure di software come antivirus, strumenti di backup e monitoring.

Se si gestiscono anche le reti dei clienti, come nel caso di system integrator, Managed Service Provider o software house, le password da gestire sono tante, tante, tante.

E in questi casi è necessario che le password siano organizzate anche per cliente oltre che per tipo di sistema.

Ma non finisce qui…

Non tutti devono vedere tutte le Password!

Si perché non è detto che tutte le password debbano essere alla portata di tutti i tecnici dell’azienda. Ci sono password che possono essere conosciute solo da alcuni e non da altri.

Come si fa?

Sicuramente non si raggiunge in maniera agevole una gestione delle password con i criteri sopra esposti, semplicemente utilizzando un figlio Excel. È chiaro che serve un’applicazione specifica di gestione password come Sygma Pass.

Comodità di Sygma Pass: l’integrazione con il browser internet

Una delle comodità di LastPass è sempre stata l’integrazione con i browser Internet perché navigando nella rete internet, di password da memorizzare ce ne sono tantissime.
Gli utenti Sygma volevano qualcosa di comodo per la gestione delle password e, quello che fondamentalmente ci stavano chiedendo, era proprio l’integrazione con i browser.

Quanto sarebbe bello se, senza doversi spostare dal proprio tab aperto, ci fosse l’auto completamento dei campi di login di un sito web o il salvataggio automatico dei nuovi dati appena inseriti?

Ascoltando l’esigenza degli utenti, Sygma Pass si integra con Chrome e con Firefox grazie alle estensioni gratuite che si trovano sui rispettivi store.

Ora, le Password, con Sygma sono disponibili dalla piattaforma Web, dall’app per Mobile e direttamente nell’Internet Browser.

La sicurezza?

Rispetto ad altri gestori di password, Sygma memorizza le password mettendo a disposizione un livello aggiuntivo di sicurezza. Durante il salvataggio e la modifica delle password si ha la possibilità di aggiungere una chiave di cifratura personale.

Questo permette due cose:

1 – Limitare l’accesso alla password. Gli utenti che non sono a conoscenza della chiave di decriptazione non possono recuperare e nemmeno modificare le informazioni.

2 – La password è salvata in Sygma in modo che possa essere visualizzata in chiaro solo dall’utente Sygma in possesso della chiave.

Contro di questa soluzione: Se non si ricorda più la password di decriptazione non c’è modo di decodificare le password né per gli utenti né per il team di supporto di Sygma.

Pro di questa scelta: si ha la sicurezza di non avere le password in chiaro in database di terze parti e si può scegliere a chi comunicare le password di decriptazione.

Sygma Pass è uno strumento che, unito alle funzioni della piattaforma Sygma, rende la vita dei sistemisti molto più facile e il lavoro molto più veloce.
Cercare una password per l’accesso ad un router o effettuare l’auto completamento di login e password in un sito web è un’operazione che si può fare semplicemente anche dal proprio browser web.

La versione free di Sygma è valida per tutti coloro che hanno sino a 10 clienti da gestire… abbastanza per venire in contro a tanti utenti. Richiedi una FreeTrial gratuita

WHITEPAPER GRATUITI