LidiaLAB

Blog

  • Slack – gergo

    Slack

    Slack è un’app di messaggistica avanzata per la collaborazione online di gruppi di lavoro e community.

    Area di lavoro (workspace)

    Un’area di lavoro è uno spazio da dedicare a un progetto, è composta principalmente dai canali dove si svolgono le chat pubbliche o private, permette di scambiare messaggi diretti con altre persone che fanno parte della stessa area di lavoro e può integrare informazioni e funzionalità provenienti dai più diffusi servizi presenti online (es: Google Drive, Trello, …).

    Canale (channel)

    I canali sono lo spazio principale di un’area di lavoro: lì avvengono le conversazioni (testuali) tra le persone iscritte all’area di lavoro.

    Messaggi diretti (direct message – DM)

    Con i messaggi diretti si può invece chattare direttamente con un’altra persona o con un massimo di 9 persone, senza dover passare per un canale.

    Menzionare, pingare o taggare (mention)

    Mandare una notifica di menzione a una persona iscritta all’area di lavoro, quando si fa precedere (senza spazi) il suo nome utente da una “@”.

  • Password manager

    Una gestione semplice delle password non può fare a meno dell’uso di un buon password manager. Al giorno d’oggi dobbiamo usarle per numerosi servizi e pensare di ricordarle tutte è… impensabile.

    Cos’è un password manager

    È uno strumento (programma, app, sito web o tutti e tre) che ti permette di salvare utente e password di ogni servizio a cui devi accedere online e recuperarli nella maniere più semplice possibile nel momento in cui ti servono.

    Un buon password manager ti permette di:

    • gestire numerose password
    • creare password robuste
    • auto-compilare i campi con le tue credenziali
    • sincronizzare i dati su diversi dispositivi
    • memorizzare in sicurezza ulteriori dati sensibili
    • condividere informazioni con altre persone in modo sicuro
    • diminuire il rischio digitale che tu, la tua famiglia o la tua azienda correte ogni giorno online

    Il problema del cesto unico e online

    Sì è vero: così metti tutte le password in un unico posto e online, quindi esposte agli attacchi informatici.

    Ma:

    1. puoi escludere le credenziali della banca, dei servizi finanziari o cripto, quelle delle email principali e tutte quelle che ritieni troppo importanti per essere incluse lì e memorizzarle altrove
    2. per tutte quelle che memorizzi e sono comunque importanti (es: Amazon) è consigliatissimo attivare un ulteriore passaggio di autenticazione e dove possibile l’autenticazione tramite passkey
    3. è decisamente preferibile ai post-it…

    Come organizzarsi

    L’indirizzo email

    Come prima azione devi decidere a quale indirizzo email associare l’account che verrà creato presso il servizio di gestione delle password.
    Il mio consiglio è: usa un’email di un servizio affidabile (Google, Microsoft, …), ma non la tua email principale. La mia preferenza va a un alias di un account Microsoft. E NON va usata altrove.

    L’ubicazione del servizio

    Scegli un servizio i cui server risiedono in un paese che rispecchia il più possibile ciò che ti aspetti dalle normative sulla privacy. Nel mio caso ho scelto di aprire un account Bitwarden su server europei. Una via di mezzo.

    Non garantisce nulla, ma è un aspetto la cui scelta non va lasciata al caso.

    Sito web, addon per browser, app per cellulari e software desktop

    Ora accertati di poter accedere oltre che dal sito anche dall’app per cellulari, dalle estensioni per browser e dal software per desktop che il fornitore ti mette a disposizione. Meglio provarli subito e non avere sorprese in seguito.

    Imposta un ulteriore passaggio di autenticazione (2FA, MFA, passkey, …) e ripeti la verifica degli accessi. Cerca i codici per l’accesso di emergenza e stampali! Se viene fornito un foglio con le istruzioni di emergenza per ripristinare l’accesso nel caso ti dimenticassi la password principale, stampalo! Riponi i fogli in un posto sicuro.

    A questo punto ti consiglio di memorizzare un login di un servizio e di provarlo con tutti i sistemi di cui sopra (app, addon, sito).

    Se il servizio che hai scelto ti soddisfa anche da un punto di vista operativo inizia ad inserirvi tutte le tue password.

    Misure extra da mettere in atto

    Considera di aggiungere un altro fattore di autenticazione per sbloccare l’archivio gestito dal password manager, ad esempio tramite app per la generazione di codici TOTP o chiavetta USB di sicurezza.

    Se invece vuoi aggiungere l’autenticazione a due fattori per i servizi a cui accedi (ottima idea), potresti considerare di non usare il tuo password manager principale per questa funzione e nemmeno di usarlo per conservare i codici di emergenza per sbloccare l’accesso in caso di malfunzionamento di questo secondo fattore. Usa piuttosto un password manager diverso da quello in uso oppure un account diverso da quello principale.

    Qualche password manager da suggerire?

    Eccone alcuni:

    • 1Password (solo a pagamento)
    • Bitwarden (open source, completamente gratuita se lo si installa in un proprio server, con alcune funzionalità a pagamento -cifra modesta- se invece si usa la versione gestita da Bitwarden stessa)
    • Dashlane (la versione free ha limiti importanti)
    • Keepass (open source)
    • KeepassXC (open source, offline)
    • NordPass (la versione free ha limiti importanti)
    • Proton Pass (open source)

    Puoi anche valutare l’uso dei password manager dei principali fornitori di antivirus.

    Il mio preferito? Bitwarden. Al secondo posto? 1Password (lo puoi provare gratis per 14 giorni e poi decidere se cancellare l’account oppure aderire all’abbonamento mensile o annuale).

  • Elenco di possibili dati da salvare in un backup

    • Archivi dei password manager
    • Archivi online (cloud storage): Dropbox, Google Drive, Microsoft OneDrive, …
    • Browser: preferiti, (elenco delle) estensioni, dati del profilo e impostazioni di tutti i browser che usi (Brave, Chrome, Edge, Firefox, Opera, Safari, Vivaldi, versioni developer o canary o beta…)
    • Cartella utente
    • Chiavi ssh
    • Dati di tutti gli altri tuoi dispositivi
    • Driver
    • Email o file di licenza dei software che hai acquistato
    • Eseguibili di installazione di vecchi programmi o driver, soprattutto se il fornitore non esiste più
    • Impostazioni/personalizzazioni dei programmi, compresi eventuali add-on/plugin/componenti aggiuntivi/estensioni/…
    • Libri, immagini, musica e video presenti su altri supporti
    • Metodi di sblocco di file criptati
    • Posta
    • Programmi di tipo Portable