-- Le password sono la prima barriera di accesso a dati che vogliamo tenere per noi.
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
Non siamo bravi a scegliere delle buone password
gmail
in mezzo
In pratica scegliamo password facilmente indovinabili.
-- Spinti a migliorare le nostre password
scegliamo le soluzioni piu' semplici e prevedibili
notes:
Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
permettendo di farci ricerca sopra e si, le password piu' usate sono 123456
e password
,
gli schemi usati sono drammaticamente ricorrenti.
Esistono programmi e servizi che tentano ripetutamente password basandosi sulla nostra prevedibilità e si basano comunemente su dizionari a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi, cambio di caratteri comuni, maiuscole/minuscole).
Considerate che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target. notes:
hashcat
(da preparare)Usiamo dei programmi che generano le nostre password per noi, tipo KeepPassXC (support your local software).
Si ricordano delle password sicure per noi, in cambio di una sola master password (passphrase). notes:
Per le poche passphrase che non possiamo salvare usiamo i seguenti accorgimenti:
notes:
il 4
del primo punto e' un numero a caso.
esempio live di scelta passphrase.