La regola d’oro di quando si tratta di proteggere i vostri account on-line è di non usare mai la stessa password più di una volta, soprattutto per i profili importanti. E se invece volessimo, ad esempio, utilizzare la stessa password e non utilizzare gestori di password? Pertanto, oggi parleremo di un’app, chiamata KeyGrinder che ci permette di fare proprio questo, sia in mobile sia attraverso la sua interfaccia web.
Come funziona
KeyGrinder utilizza la stessa tecnica usata dal progetto della Stanford University, PwdHash, creato per il furto di password complesse. Sarà facile ricordare la password con la sicurezza di utilizzarne una efficace e unica.
Quando si utilizza KeyGrinder per generare password, ci vuole il vostro contributo (ad esempio “password”) e l’indirizzo del sito web che si sta visitando (ad esempio “google.com”). Convertendo la vostra password in un dominio specifico hash, la password sarà, appunto, unica per ogni dominio che si visita. Dato che queste password sono hash, hanno una forte combinazione di lettere maiuscole, minuscole e numeri.
KeyGrinder è praticamente identico a PwdHash e ai servizi che generano le stesse password quando le credenziali di ingresso sono le stesse. Perché alcuni siti web hanno diversi sotto-domini per la gestione di funzioni separate cioè mail.google.com e drive.google.com, KeyGrinder utilizza solo la parte “name.com” del dominio, il che significa che non sarà necessario ricordare tutti i domini e sub-dominio in uso.
In realtà, tutte le variazioni di dominio seguenti generano la stessa password sicura:“mail.google.com”, “www.google.com”, “m.google.com”, “http://mail.google.com/ “” mail.google.com / d “ . Si noti come il ” http:// “,” www . “e tutto ciò che segue il dominio di primo livello (in questo caso”. com “) venga ignorato.
La lunghezza di ogni parola d’ordine varia a seconda della password di ingresso che si fornisce, così per “mail.google.com” con “password” genera: GEGW8EGRbW. Tuttavia, se si utilizza “mypasswordisaverylongpassword “, avrete: CYbbtuHIZ24PVt0qHwMFXAAAAA. La password generata non supererà i 26 caratteri.
Dal vostro iPhone e browser
La possibilità di accedere a servizi come KeyGrinder o PwdHash sul web è a portata di mano, ma quando si tratta di utilizzo mobile l’accesso di un sito web non è sempre la più conveniente delle operazioni. L’app dedicata al servizio, infatti, offre funzionalità identiche al sito, con la praticità di un’interfaccia touch.
KeyGrinder per iOS si ricorderà degli URL che avete usato, in modo da poter semplicemente inserire la password master e scegliere i siti prima di generare il vostro hash e copiare la password negli appunti. È quindi possibile incollare l’hash al servizio al quale è necessario effettuare il login.
[appstore url=”https://itunes.apple.com/app/keygrinder/id354763605?mt=8″]Generare password sicure e complesse[/appstore]