cleaning password

This commit is contained in:
lesion 2018-08-08 18:12:51 +02:00
parent d4ba202469
commit bd01fd3e61

View file

@ -1,5 +1,6 @@
<!-- .slide: data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
<br/><br/>
# Password
<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
notes:
Le password sono la prima barriera di accesso a dati che vogliamo
tenere per noi.
@ -7,45 +8,49 @@ tenere per noi.
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
nel computer e nei mille servizi digitali a cui accediamo.
--
### Password, non siamo bravi
Non siamo bravi a creare delle password difficilmente indovinabili.
### non siamo bravi
Non siamo bravi a creare delle buone password
- <!-- .element: class="fragment" --> E' la password di gmail?
<span>➜ ci mettiamo `gmail` <!-- .element: class="red" --> in mezzo</span> <!-- .element: class="fragment" -->
- <!-- .element: class="fragment" --> Usiamo concetti ricordabili
<span>➜ date di nascita, nomi di amic\*/compagn\*</span> <!-- .element: class="fragment" -->
- <!-- .element: class="fragment" --> Riusiamo la stessa password in molti posti.
<br/>
In pratica scegliamo password facilmente indovinabili.
<!-- .element: class="fragment" -->
--
### Proprio no
- Scegliamo password facilmente ricordabili (il servizio che usiamo, il nome del cane, il libro preferito).
<!-- .element: class="fragment" -->
Spinti a migliorare le nostre password,<br/> scegliamo le soluzioni piu' semplici e prevedibili
- Riusiamo le password ...
<!-- .element: class="fragment" -->
![img/passhint.png](https://www.guideitech.com/wp-content/uploads/2014/09/HT4232_01-appleid-security-it.010-it.png)
--
### Siamo prevedibili
- Spinti a migliorare le nostre password, scegliamo le soluzioni piu' semplici:
<!-- .element: class="fragment" -->
- facebookpassword
<!-- .element: class="fragment" -->
(inserisci almeno una lettera maiuscola)
- Facebookpassword (al massimo FacebookPassword o FBPassword)
<!-- .element: class="fragment" -->
(inserisci almeno un numero)
- Facebookpassword1 (al massimo Faceb00kPassw0rd)
<!-- .element: class="fragment" -->
(inserisci almeno un simbolo)
- Facebookpassword1! (al massimo !Facebookpassword1)
- <!-- .element: class="fragment" --> e' la password di facebook ➜ **facebookpassword**
- <!-- .element: class="fragment" --> inserisci almeno una maiuscola ➜ **Facebookpassword**
- <!-- .element: class="fragment" --> inserisci almeno un numero ➜ **Facebookpassword1**
- <!-- .element: class="fragment" --> inserisci almeno un simbolo ➜ **Facebookpassword1!**
notes:
Sono tutti schemi facilmente immaginabili.
--
<br/><br/><br/>
### Come lo sappiamo?
<!-- .slide: data-background-transition="zoom" data-background="https://gobdp.com/wp-content/uploads/2015/07/fix_an_oil_leak.jpg" -->
Leak
notes:
Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`,
gli schemi usati sono drammaticamente ricorrenti.
notes:
RockYou
Sony/PlayStation Network account
Ashley Madison
### Facci vedere
--
### Password Cracking
Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari
a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi,
cambio di caratteri comuni, maiuscole/minuscole).
@ -54,57 +59,22 @@ notes:
Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.
--
### E quindi?
Quindi dobbiamo far fare questa cosa a qualcun altro, stacce.
Se non siamo bravi a fare qualcosa, cerchiamo qualcuno che la faccia meglio.
--
### Password manager
Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software).
Si ricordano delle password sicure per noi in cambio di una sola password (passphrase).
Si ricordano delle password sicure per noi, in cambio di una sola password (passphrase).
notes:
spiegare master password, che e' possibile fare piu' database, suggerire buone pratiche..
spiegare master password, che e' possibile fare piu' liste di password, suggerire buone pratiche.
--
### E la master password?
Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti:
- mai riusare una password
- mai condividere una password
- mai scrivere una password
- mai riusare una password (dai te ne devi ricordare massimo 4, stacce)
- mai condividere una password (no no no no)
- mai scrivere una password (a parte se sai quello che stai facendo)
- usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle.
### Sicurezza dei dati
Posso perdere/rompere un dispositivo o possono sequestrarmelo.
Probabilità alta! Cosa puoi fare:
- fare frequenti backup
- cifrare i dati
--
### Backup
- disco locale
- remoto
--
## Cifratura disco
E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono.
Con una buona passphrase/pin (vedi sopra) il contenuto del disco sarà al sicuro per un po'.
## Cifratura disco, precisazioni
da cosa non mi protegge? i dati sono in chiaro a computer acceso,
quindi non lasciarlo incustodito (per poco tempo blocca lo schermo almeno),
se hai dati molto sensibili o un livello di paranoia sufficiente,
fai un'altra partizione cifrata da aprire solo quando lavori con quel
materiale.
inoltre non ti protegge da malware.
notes: per paranoia++, togliere la batteria in modo che per spegnere
il device basta togliere l'alimentazione e non cercare il tasto
spegni....
## Cancellazione sicura dei dati
Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo
come libero il posto che occupa, non ne sovrascrive il contenuto.
E' possibile recuperarne il contenuto. Fai te.
notes:
il 4 del primo punto e' un numero a caso.