password.md 2.2 KB
Password
Le password sono la prima barriera di accesso a dati che vogliamo tenere per noi.
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare nel computer e nei mille servizi digitali a cui accediamo.
Passphrase
--
cosa non fare
- mai condividere una password.
- mai riusare una passphrase.
- non usare qualcosa riconducibile a te.
- cambiala ogni volta che credi possa essere compromessa.
evita le domande di riserva (se puoi).
Come viene craccata una password?
Un approccio comune è tentare di indovinare ripetutamente la password.
Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari
a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi,
cambio di caratteri comuni, maiuscole/minuscole).
notes: suggerimenti sbagliati -> usare dei numeri (easy to guess e -> 3, etc..), oppure
aggiunti alla fine o all'inizio della password. Ashley Madison
Passphrase
Ma quante ne devo memorizzare?
Poche, perchè devi usare un passwordmanager.
Password manager
## Sicurezza dei dati
Capita di perdere i dispositivi, che si rompano o li sequestrino, quindi è importante:
- cifrare i dati
- fare backup --
Cifratura disco
E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono. Con una buona passphrase/pin il contenuto del disco sarà al sicuro per un po'.
Cifratura disco
da cosa mi protegge? sequestro
da cosa non mi protegge? i dati sono in chiaro a computer acceso, quindi non lasciarlo incustodito (per poco tempo blocca lo schermo almeno), se hai dati molto sensibili o un livello di paranoia sufficiente, fai un'altra partizione cifrata da aprire solo quando lavori con quel materiale. inoltre non ti protegge da malware.
notes: per paranoia++, togliere la batteria in modo che per spegnere il device basta togliere l'alimentazione e non cercare il tasto spegni....