cisti/facciamo
1
2
Fork 4
forked from d0c/autodifesa-digitale-parte-1
Code Issues Pull requests Releases Activity

on passwords

Browse source
This commit is contained in:
lesion 2018-08-07 23:35:07 +02:00
parent bd0e972549
commit d4ba202469
1 changed files with 57 additions and 22 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

79
slides/password.md
View file

@ -1,42 +1,76 @@
# Password # Password
<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
notes:
Le password sono la prima barriera di accesso a dati che vogliamo Le password sono la prima barriera di accesso a dati che vogliamo
tenere per noi. tenere per noi.
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
nel computer e nei mille servizi digitali a cui accediamo. nel computer e nei mille servizi digitali a cui accediamo.
-- --
<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" --> ### Password, non siamo bravi
Non siamo bravi a creare delle password difficilmente indovinabili.
-- --
### cosa <u>non</u> fare ### Proprio no
- mai condividere una password, tienila per te. - Scegliamo password facilmente ricordabili (il servizio che usiamo, il nome del cane, il libro preferito).
- mai riusare una password per servizi diversi. <!-- .element: class="fragment" -->
- non usare qualcosa riconducibile a te.
- cambiala ogni volta che credi possa essere compromessa.
- evita le domande di riserva (se puoi).
--
### Come viene craccata una password?
Un approccio comune è tentare di indovinare ripetutamente la password.
- Riusiamo le password ...
<!-- .element: class="fragment" -->
- Spinti a migliorare le nostre password, scegliamo le soluzioni piu' semplici:
<!-- .element: class="fragment" -->
- facebookpassword
<!-- .element: class="fragment" -->
(inserisci almeno una lettera maiuscola)
- Facebookpassword (al massimo FacebookPassword o FBPassword)
<!-- .element: class="fragment" -->
(inserisci almeno un numero)
- Facebookpassword1 (al massimo Faceb00kPassw0rd)
<!-- .element: class="fragment" -->
(inserisci almeno un simbolo)
- Facebookpassword1! (al massimo !Facebookpassword1)
notes:
Sono tutti schemi facilmente immaginabili.
### Come lo sappiamo?
Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`,
gli schemi usati sono drammaticamente ricorrenti.
notes:
RockYou
Sony/PlayStation Network account
Ashley Madison
### Facci vedere
Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari
a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi, a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi,
cambio di caratteri comuni, maiuscole/minuscole). cambio di caratteri comuni, maiuscole/minuscole).
notes: suggerimenti sbagliati -> usare dei numeri (easy to guess e -> 3, etc..), oppure notes:
aggiunti alla fine o all'inizio della password. Ashley Madison.
Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target. Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.
-- --
### Password ### E quindi?
Quindi dobbiamo far fare questa cosa a qualcun altro, stacce.
![](./img/password_strength.png)
-- --
### Ma quante ne devo memorizzare?
Poche, perchè devi usare un password manager.
--
### Password manager ### Password manager
Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software).
Si ricordano delle password sicure per noi in cambio di una sola password (passphrase).
notes:
spiegare master password, che e' possibile fare piu' database, suggerire buone pratiche..
-- --
### E la master password?
Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti:
- mai riusare una password
- mai condividere una password
- mai scrivere una password
- usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle.
### Sicurezza dei dati ### Sicurezza dei dati
Posso perdere/rompere un dispositivo o possono sequestrarmelo. Posso perdere/rompere un dispositivo o possono sequestrarmelo.
@ -54,7 +88,7 @@ Probabilità alta! Cosa puoi fare:
## Cifratura disco ## Cifratura disco
E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono. E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono.
Con una buona passphrase/pin il contenuto del disco sarà al sicuro per un po'. Con una buona passphrase/pin (vedi sopra) il contenuto del disco sarà al sicuro per un po'.
## Cifratura disco, precisazioni ## Cifratura disco, precisazioni
@ -72,4 +106,5 @@ spegni....
## Cancellazione sicura dei dati ## Cancellazione sicura dei dati
Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo
come libero il posto che occupa, non ne sovrascrive il contenuto. E' possibile recuperarne il contenuto. Fai te. come libero il posto che occupa, non ne sovrascrive il contenuto.
E' possibile recuperarne il contenuto. Fai te.