Uno dei primissimi strumenti che ho cercato quando ho iniziato a costruire la mia vita da freelance riguardava la protezione di username e password: sapevo che nel giro di poco tempo mi sarei trovata a dover gestire decine e poi centinaia di credenziali, e non era il caso di scrivermele tutte su un foglio dedicato, tantomeno di ricordarle a memoria!
Questo metodo, oltre a essere inefficiente perchè ti fa perdere un sacco di tempo tra creazione e aggiornamento del database cartaceo, è anche decisamente poco sicuro e, diciamolo pure, poco professionale. Potresti, per sbaglio, perdere il foglio che contiene tutte le password mentre fai le pulizie sovrappensiero o magari tuo figlio potrebbe usarlo come base per i suoi fantastici disegni.
Sono casi remoti? Forse sì ma, per come la vedo io, meglio comunque non rischiare. Per non parlare poi del “metodo” di fare una foto alle credenziali per averle sempre a portata di mano oppure di salvarle nelle note del cellulare. Livello di rischio: massimo, e purtroppo perdere il telefono o vederselo rubato non è un caso così tanto remoto.
Anche usare sempre le stesse combinazioni di user e password non è una buona pratica perchè, in un mondo che diventa sempre più digitale, ormai è diventato mooolto facile scoprire le credenziali (quanti messaggi per tentativi di ricevi?) quindi urge utilizzare sistemi quanto più sicuri possibile.
Via libera a password complicate e lunghe allora, tanto mica te le devi ricordare tu. Se le ricordano per noi le varie casseforti virtuali che trovi online e in questo articolo ti presento quella che utilizzo io da 4 anni, LastPass.
Come funziona LastPass
Compila il solito form con email e password necessari per l’iscrizione, che è gratuita.
Da ora in poi queste saranno le uniche credenziali che avrai bisogno di ricordare quindi, mi raccomando, scegli una password piuttosto complessa ma per te facile da memorizzare perchè la tua mente è l’unico luogo in cui dovresti conservarla. Puoi anche aggiungere una frase di sicurezza che ti aiuti a ricordare la password in caso di bisogno.
Per comodità, ti suggerisco poi di scaricare l’estensione scegliendo quella adatta per il browser che utilizzi.
Comparirà nella tua barra degli strumenti e potrai usare questo “bottoncino” ogni volta che hai bisogno di accedere a delle credenziali senza aprire la tua cassaforte in un’altra finestra. Se l’icona è rossa vuol dire che puoi accedere al tuo account, se invece è grigia significa che il programma ti ha sloggata quindi devi loggarti nuovamente (succederà parecchie volte, ma è per questioni di sicurezza quindi benvenga).
Ora sei pronta per riempire la tua cassaforte e puoi aggiungere i siti che utilizzi in vari modi:
-
- manualmente, cliccando sul grande bottone rosso che trovi in basso a destra quando accedi da browser oppure su “aggiungi elemento” se usi l’estensione
- automaticamente, se invece segui gli step che compariranno quando crei o inserisci delle credenziali di un sito a cui accedi per la prima volta. Questa opzione compare come per magia anche tutte le volte che aggiorni le credenziali che precedentemente hai inserito nella tua cassaforte.
- puoi anche importarli dalle tue email oppure da un altro gestore di credenziali
Amo LastPass perchè mi semplifica notevolmente la vita: il mio lavoro consiste nel supportare mediamente 8/10 freelance alla volta (senza contare il lavoro che devo fare per il mio business) quindi ogni strumento che mi permette di rendere tutto questo più efficace (contribuendo a salvaguardare la mia salute mentale) conquista un posto d’onore nel mio cuore!
I vantaggi di LastPass
Ma non è necessario avere il mio stesso modello di business per sentirsi autorizzate a lavorare in modo ottimizzato, anzi, quindi di seguito trovi i vantaggi principali di LastPass.
È un tool online e multibrowser.
Questo significa che rimane a tua disposizione ogni singola volta tu ne abbia bisogno, permettendoti di accedere in modo sempre super rapido e facile da qualsiasi PC tu stia usando semplicemente installando l’estensione.
Utilizza algoritmi di crittografia avanzati.
Anche se le credenziali sono conservate in un cloud, puoi usare LastPass in tutta sicurezza perchè non dispone mai delle credenziali di accesso al tuo account. I dati che salvi nella tua cassaforte sono segreti anche per LastPass.
L’autenticazione a più fattori aggiunge un’ulteriore livello di protezione al tuo account.
Ogni volta che accedi da un dispositivo o da una postazione non conosciuta, ti arriva una mail per autorizzare l’accesso alla tua cassaforte, così puoi essere sempre sicura che nessuno (a parte te) stia accedendo al tuo prezioso account.
All’interno dell’account è disponibile un test di sicurezza.
Puoi farlo tutte le volte che vuoi per controllare la percentuale di sicurezza della tua cassaforte perchè ti avvisa quando scegli la stessa password per siti diversi, così puoi tararti di conseguenza.
Non serve solo per salvare le password dei siti che utilizzi.
Usalo anche per tutte le informazioni importanti che hai bisogno di tenere a mente: i dati di tessere sanitarie e associative, carte di pagamento, conti bancari, indirizzi email, password del Wi-Fi e molto altro.
Con lo strumento di generazione della password puoi scegliere di tutto.
La lunghezza della parola (cioè il numero di caratteri), se inserire o meno maiuscole, minuscole, numeri e simboli e puoi anche selezionare se vuoi una password facile da dire (che evita numeri e caratteri speciali) oppure una facile da leggere (che evita i caratteri ambigui).
Esiste anche un’app dedicata.
Puoi accedere a LastPass anche quando sei fuori casa o non hai il PC con te. Non è tra le app più comode e mobile friendly del mondo ma, se non altro, è molto utile e mi ha salvato diverse volte.
Puoi concedere l’accesso alla tua cassaforte a una persona di cui ti fidi.
In caso di emergenza, se tu non puoi accedere al tuo account la persona che hai scelto sarà in grado di farlo tranquillamente. Questa rientra tra le opzioni a pagamento ma è comunque utile sapere che esiste questa possibilità.
Puoi ripristinare gli elementi cestinati
Tutte le password e le note che hai eliminato dalla tua cassaforte finiscono in una cartella dedicata che li conserva per 30 giorni così, se hai eliminato per sbaglio delle credenziali oppure cambi idea sul loro utilizzo, puoi sempre tornare sui tuoi passi.
Puoi creare più di una identità.
Puoi organizzare il tuo account con quelle che LastPass chiama “casseforti secondarie” creando diverse identità (ad esempio “casa” o “lavoro”) per distinguere le tue credenziali in macro categorie.
Crea password temporanee.
Se devi accedere da un PC pubblico oppure non tuo, puoi creare una password OTP che rimarrà valida solo per quell’unico accesso estemporaneo e che non sostituisce la tua master password di ingresso. In questo modo, se anche qualcuno dovesse venire a conoscenza di quella password, non sarà comunque in grado di accedere alla tua cassaforte.
Condividi cartelle per un accesso ancora più sicuro.
Ci sono credenziali e dati che sarebbe meglio non condividere mai via email o WhatsApp e con LastPass hai la possibilità di creare delle cartelle condivise per permettere a persone diverse di accedervi indirettamente. In più, ogni cartella può essere condivisa anche in modalità “sola lettura” senza necessità di rivelare alcuna password.
È uno strumento freemium.
Puoi iniziare a usarlo in versione gratuita e poi valutare se passare a quelle a pagamento. La versione free è già abbastanza completa per noi freelance ma dipende molto dalle tue necessità perchè le opzioni più avanzate (come la sincronizzazione tra computer e dispositivi mobile) non sono previste nel piano base. I costi sono comunque molto contenuti e ci sono ben 7 piani tra cui scegliere, a seconda del tipo di utilizzo che vuoi farne (personale o business).
Insomma, chi più chi meno, tutte ci troviamo a dover gestire le credenziali di moltissimi e vari strumenti. non solo di lavoro ma anche personali e molto delicati e non solo per noi stesse ma anche per conto dei nostri clienti quindi meglio andare sul sicuro quando si tratta di password (sono sicura che ricordi ancora il panico generato dalla GDPR).