|
@@ -5,13 +5,14 @@ data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg"
|
|
# Password
|
|
# Password
|
|
|
|
|
|
--
|
|
--
|
|
|
|
+Cominciamo dalle cose semplici.
|
|
|
|
|
|
Le password sono la prima barriera di accesso a dati che vogliamo tenere
|
|
Le password sono la prima barriera di accesso a dati che vogliamo tenere
|
|
per noi.
|
|
per noi.
|
|
|
|
|
|
|
|
|
|
-Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare nel
|
|
|
|
-computer e nei mille servizi digitali a cui accediamo.
|
|
|
|
|
|
+Le usiamo leggere la posta, per ritirare al bancomat (pin), per accedere al
|
|
|
|
+computer, al telefono e ai mille servizi digitali a cui ci siamo iscritti/e.
|
|
|
|
|
|
--
|
|
--
|
|
|
|
|
|
@@ -30,6 +31,10 @@ computer e nei mille servizi digitali a cui accediamo.
|
|
|
|
|
|
--
|
|
--
|
|
|
|
|
|
|
|
+![](./img/5-most-used-passwords.png)
|
|
|
|
+
|
|
|
|
+--
|
|
|
|
+
|
|
Spinti a migliorare le nostre password
|
|
Spinti a migliorare le nostre password
|
|
|
|
|
|
![img/passhint.png](./img/password-requisiti.png)
|
|
![img/passhint.png](./img/password-requisiti.png)
|
|
@@ -46,7 +51,16 @@ scegliamo le soluzioni piu' semplici e prevedibili
|
|
- <!-- .element: class="fragment" --> inserisci almeno un simbolo ➜
|
|
- <!-- .element: class="fragment" --> inserisci almeno un simbolo ➜
|
|
**Facebookpassword1!**
|
|
**Facebookpassword1!**
|
|
|
|
|
|
-notes: Sono tutti schemi facilmente immaginabili.
|
|
|
|
|
|
+notes: Sono tutti schemi facilmente immaginabili e prevedibili.
|
|
|
|
+
|
|
|
|
+--
|
|
|
|
+
|
|
|
|
+o se siamo proprio fortissimi/e
|
|
|
|
+
|
|
|
|
+![img/commonkeyboardpatterns.gif](./img/commonkeyboardpatterns.gif)
|
|
|
|
+![img/commonkeyboardpatterns.gif](./img/20thmostusedkeywalk.gif)
|
|
|
|
+
|
|
|
|
+
|
|
|
|
|
|
--
|
|
--
|
|
|
|
|
|
@@ -62,7 +76,7 @@ chiedere perche' e' un problema....
|
|
### Orrore!
|
|
### Orrore!
|
|
|
|
|
|
<!-- .element: class="fragment" --> i dipendenti di ogni servizio hanno
|
|
<!-- .element: class="fragment" --> i dipendenti di ogni servizio hanno
|
|
-accesso ad ogni altro servizio!
|
|
|
|
|
|
+accesso ad ogni altro servizio! (si, anche se dal backend non viene salvato in chiaro).
|
|
|
|
|
|
<!-- .element: class="fragment" --> quando (non se) uno dei servizi viene
|
|
<!-- .element: class="fragment" --> quando (non se) uno dei servizi viene
|
|
bucato, gente a caso ha accesso ad ogni vostro servizio (succede un giorno
|
|
bucato, gente a caso ha accesso ad ogni vostro servizio (succede un giorno
|
|
@@ -72,6 +86,7 @@ si e l'altro pure).
|
|
ha un servizio per fare un check ➜
|
|
ha un servizio per fare un check ➜
|
|
[monitor.firefox.com](https://monitor.firefox.com)
|
|
[monitor.firefox.com](https://monitor.firefox.com)
|
|
|
|
|
|
|
|
+notes: ad esempio la mail del rettore.
|
|
--
|
|
--
|
|
|
|
|
|
### Leak
|
|
### Leak
|
|
@@ -83,8 +98,7 @@ drammaticamente ricorrenti e la maggior parte delle persone riusa le
|
|
password in piu' servizi.
|
|
password in piu' servizi.
|
|
|
|
|
|
Una lista di servizi la cui compromissione è pubblica è
|
|
Una lista di servizi la cui compromissione è pubblica è
|
|
-[qui](https://haveibeenpwned.com/PwnedWebsites). Un posto dove poter
|
|
|
|
-studiare le statistiche
|
|
|
|
|
|
+[qui](https://haveibeenpwned.com/PwnedWebsites).
|
|
|
|
|
|
--
|
|
--
|
|
|
|
|
|
@@ -96,8 +110,9 @@ vengono applicate delle regole (permutazioni, aggiunte di
|
|
prefissi/suffissi, cambio di caratteri comuni, maiuscole/minuscole).
|
|
prefissi/suffissi, cambio di caratteri comuni, maiuscole/minuscole).
|
|
|
|
|
|
Considerate che i file dizionario in attacchi mirati vengono creati ad-hoc
|
|
Considerate che i file dizionario in attacchi mirati vengono creati ad-hoc
|
|
-prendendo tutto il material digitale del target. notes: Mostrare un
|
|
|
|
-piccolo esempio di `hashcat` (da preparare)
|
|
|
|
|
|
+prendendo tutto il materiale digitale del target.
|
|
|
|
+
|
|
|
|
+> HashCat, for instance, can take 300,000 guesses at your password a second
|
|
|
|
|
|
--
|
|
--
|
|
|
|
|
|
@@ -115,7 +130,7 @@ Sono dei programmi che generano e si ricordano delle password sicure, in
|
|
cambio di una sola master password (passphrase).
|
|
cambio di una sola master password (passphrase).
|
|
|
|
|
|
notes: spiegare master password, che e' possibile fare piu' liste di
|
|
notes: spiegare master password, che e' possibile fare piu' liste di
|
|
-password, suggerire buone pratiche.
|
|
|
|
|
|
+password, suggerire buone pratiche. fatevi un backup delle password
|
|
|
|
|
|
--
|
|
--
|
|
|
|
|
|
@@ -125,7 +140,7 @@ usiamo i seguenti accorgimenti:
|
|
- mai riusare una passphrase (dai te ne devi ricordare massimo 4, stacce)
|
|
- mai riusare una passphrase (dai te ne devi ricordare massimo 4, stacce)
|
|
- mai condividere una passphrase (no no no e no)
|
|
- mai condividere una passphrase (no no no e no)
|
|
- mai scrivere una passphrase (a parte se sai quello che stai facendo)
|
|
- mai scrivere una passphrase (a parte se sai quello che stai facendo)
|
|
-- usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra
|
|
|
|
|
|
+- usa 4/5 parole a caso (veramente a caso) e costruiscici una storia sopra
|
|
per ricordarle.
|
|
per ricordarle.
|
|
|
|
|
|
notes: il `4` del primo punto e' un numero a caso. esempio live di scelta
|
|
notes: il `4` del primo punto e' un numero a caso. esempio live di scelta
|