forked from d0c/autodifesa-digitale-parte-1
on passwords
This commit is contained in:
parent
bd0e972549
commit
d4ba202469
1 changed files with 57 additions and 22 deletions
|
@ -1,42 +1,76 @@
|
|||
# Password
|
||||
<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
|
||||
notes:
|
||||
Le password sono la prima barriera di accesso a dati che vogliamo
|
||||
tenere per noi.
|
||||
|
||||
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
|
||||
nel computer e nei mille servizi digitali a cui accediamo.
|
||||
--
|
||||
<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
|
||||
### Password, non siamo bravi
|
||||
Non siamo bravi a creare delle password difficilmente indovinabili.
|
||||
--
|
||||
### cosa <u>non</u> fare
|
||||
### Proprio no
|
||||
|
||||
- mai condividere una password, tienila per te.
|
||||
- mai riusare una password per servizi diversi.
|
||||
- non usare qualcosa riconducibile a te.
|
||||
- cambiala ogni volta che credi possa essere compromessa.
|
||||
- evita le domande di riserva (se puoi).
|
||||
--
|
||||
### Come viene craccata una password?
|
||||
Un approccio comune è tentare di indovinare ripetutamente la password.
|
||||
- Scegliamo password facilmente ricordabili (il servizio che usiamo, il nome del cane, il libro preferito).
|
||||
<!-- .element: class="fragment" -->
|
||||
|
||||
- Riusiamo le password ...
|
||||
<!-- .element: class="fragment" -->
|
||||
|
||||
- Spinti a migliorare le nostre password, scegliamo le soluzioni piu' semplici:
|
||||
<!-- .element: class="fragment" -->
|
||||
|
||||
- facebookpassword
|
||||
<!-- .element: class="fragment" -->
|
||||
(inserisci almeno una lettera maiuscola)
|
||||
- Facebookpassword (al massimo FacebookPassword o FBPassword)
|
||||
<!-- .element: class="fragment" -->
|
||||
(inserisci almeno un numero)
|
||||
- Facebookpassword1 (al massimo Faceb00kPassw0rd)
|
||||
<!-- .element: class="fragment" -->
|
||||
(inserisci almeno un simbolo)
|
||||
- Facebookpassword1! (al massimo !Facebookpassword1)
|
||||
|
||||
notes:
|
||||
Sono tutti schemi facilmente immaginabili.
|
||||
|
||||
### Come lo sappiamo?
|
||||
Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
|
||||
permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`,
|
||||
gli schemi usati sono drammaticamente ricorrenti.
|
||||
|
||||
notes:
|
||||
RockYou
|
||||
Sony/PlayStation Network account
|
||||
Ashley Madison
|
||||
|
||||
### Facci vedere
|
||||
Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari
|
||||
a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi,
|
||||
cambio di caratteri comuni, maiuscole/minuscole).
|
||||
|
||||
notes: suggerimenti sbagliati -> usare dei numeri (easy to guess e -> 3, etc..), oppure
|
||||
aggiunti alla fine o all'inizio della password. Ashley Madison.
|
||||
notes:
|
||||
Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.
|
||||
--
|
||||
### Password
|
||||
|
||||
![](./img/password_strength.png)
|
||||
### E quindi?
|
||||
Quindi dobbiamo far fare questa cosa a qualcun altro, stacce.
|
||||
--
|
||||
### Ma quante ne devo memorizzare?
|
||||
|
||||
Poche, perchè devi usare un password manager.
|
||||
--
|
||||
|
||||
### Password manager
|
||||
Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software).
|
||||
|
||||
Si ricordano delle password sicure per noi in cambio di una sola password (passphrase).
|
||||
notes:
|
||||
spiegare master password, che e' possibile fare piu' database, suggerire buone pratiche..
|
||||
--
|
||||
### E la master password?
|
||||
Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti:
|
||||
|
||||
- mai riusare una password
|
||||
- mai condividere una password
|
||||
- mai scrivere una password
|
||||
- usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle.
|
||||
|
||||
### Sicurezza dei dati
|
||||
|
||||
Posso perdere/rompere un dispositivo o possono sequestrarmelo.
|
||||
|
@ -54,7 +88,7 @@ Probabilità alta! Cosa puoi fare:
|
|||
## Cifratura disco
|
||||
E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono.
|
||||
|
||||
Con una buona passphrase/pin il contenuto del disco sarà al sicuro per un po'.
|
||||
Con una buona passphrase/pin (vedi sopra) il contenuto del disco sarà al sicuro per un po'.
|
||||
|
||||
## Cifratura disco, precisazioni
|
||||
|
||||
|
@ -72,4 +106,5 @@ spegni....
|
|||
|
||||
## Cancellazione sicura dei dati
|
||||
Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo
|
||||
come libero il posto che occupa, non ne sovrascrive il contenuto. E' possibile recuperarne il contenuto. Fai te.
|
||||
come libero il posto che occupa, non ne sovrascrive il contenuto.
|
||||
E' possibile recuperarne il contenuto. Fai te.
|
||||
|
|
Loading…
Reference in a new issue