forked from d0c/autodifesa-digitale-parte-1
72 lines
2.2 KiB
Markdown
72 lines
2.2 KiB
Markdown
# Password
|
|
Le password sono la prima barriera di accesso a dati che vogliamo
|
|
tenere per noi.
|
|
|
|
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
|
|
nel computer e nei mille servizi digitali a cui accediamo.
|
|
|
|
#
|
|
# Passphrase
|
|
<!-- WIP
|
|
capitolone password-->
|
|
--
|
|
<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
|
|
--
|
|
### cosa non fare
|
|
|
|
- mai condividere una password.
|
|
- mai riusare una passphrase.
|
|
- non usare qualcosa riconducibile a te.
|
|
- cambiala ogni volta che credi possa essere compromessa.
|
|
- evita le domande di riserva (se puoi).
|
|
--
|
|
### Come viene craccata una password?
|
|
|
|
Un approccio comune è tentare di indovinare ripetutamente la password.
|
|
Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari
|
|
a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi,
|
|
cambio di caratteri comuni, maiuscole/minuscole).
|
|
|
|
notes: suggerimenti sbagliati -> usare dei numeri (easy to guess e -> 3, etc..), oppure
|
|
aggiunti alla fine o all'inizio della password. Ashley Madison
|
|
--
|
|
## Passphrase
|
|
|
|
|
|
--
|
|
### Ma quante ne devo memorizzare?
|
|
|
|
Poche, perchè devi usare un passwordmanager.
|
|
--
|
|
|
|
### Password manager
|
|
|
|
## Sicurezza dei dati
|
|
|
|
Capita di perdere i dispositivi, che si rompano o li sequestrino, quindi è importante:
|
|
|
|
- cifrare i dati
|
|
- fare backup
|
|
--
|
|
|
|
## Cifratura disco
|
|
E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono.
|
|
Con una buona passphrase/pin il contenuto del disco sarà al sicuro per un po'.
|
|
|
|
## Cifratura disco
|
|
- da cosa mi protegge? sequestro
|
|
|
|
- da cosa non mi protegge? i dati sono in chiaro a computer acceso,
|
|
quindi non lasciarlo incustodito (per poco tempo blocca lo schermo almeno),
|
|
se hai dati molto sensibili o un livello di paranoia sufficiente,
|
|
fai un'altra partizione cifrata da aprire solo quando lavori con quel
|
|
materiale. inoltre non ti protegge da malware.
|
|
|
|
notes: per paranoia++, togliere la batteria in modo che per spegnere
|
|
il device basta togliere l'alimentazione e non cercare il tasto
|
|
spegni....
|
|
|
|
## Backup
|
|
|
|
|
|
## Cancellazione sicura dei dati
|