|
@@ -1,42 +1,76 @@
|
|
|
# Password
|
|
# Password
|
|
|
|
|
+<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
|
|
|
|
|
+notes:
|
|
|
Le password sono la prima barriera di accesso a dati che vogliamo
|
|
Le password sono la prima barriera di accesso a dati che vogliamo
|
|
|
tenere per noi.
|
|
tenere per noi.
|
|
|
|
|
|
|
|
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
|
|
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
|
|
|
nel computer e nei mille servizi digitali a cui accediamo.
|
|
nel computer e nei mille servizi digitali a cui accediamo.
|
|
|
--
|
|
--
|
|
|
-<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
|
|
|
|
|
|
|
+### Password, non siamo bravi
|
|
|
|
|
+Non siamo bravi a creare delle password difficilmente indovinabili.
|
|
|
--
|
|
--
|
|
|
-### cosa <u>non</u> fare
|
|
|
|
|
-
|
|
|
|
|
-- mai condividere una password, tienila per te.
|
|
|
|
|
-- mai riusare una password per servizi diversi.
|
|
|
|
|
-- non usare qualcosa riconducibile a te.
|
|
|
|
|
-- cambiala ogni volta che credi possa essere compromessa.
|
|
|
|
|
-- evita le domande di riserva (se puoi).
|
|
|
|
|
---
|
|
|
|
|
-### Come viene craccata una password?
|
|
|
|
|
-Un approccio comune è tentare di indovinare ripetutamente la password.
|
|
|
|
|
-
|
|
|
|
|
|
|
+### Proprio no
|
|
|
|
|
+
|
|
|
|
|
+- Scegliamo password facilmente ricordabili (il servizio che usiamo, il nome del cane, il libro preferito).
|
|
|
|
|
+<!-- .element: class="fragment" -->
|
|
|
|
|
+
|
|
|
|
|
+- Riusiamo le password ...
|
|
|
|
|
+<!-- .element: class="fragment" -->
|
|
|
|
|
+
|
|
|
|
|
+- Spinti a migliorare le nostre password, scegliamo le soluzioni piu' semplici:
|
|
|
|
|
+<!-- .element: class="fragment" -->
|
|
|
|
|
+
|
|
|
|
|
+- facebookpassword
|
|
|
|
|
+<!-- .element: class="fragment" -->
|
|
|
|
|
+(inserisci almeno una lettera maiuscola)
|
|
|
|
|
+- Facebookpassword (al massimo FacebookPassword o FBPassword)
|
|
|
|
|
+<!-- .element: class="fragment" -->
|
|
|
|
|
+(inserisci almeno un numero)
|
|
|
|
|
+- Facebookpassword1 (al massimo Faceb00kPassw0rd)
|
|
|
|
|
+<!-- .element: class="fragment" -->
|
|
|
|
|
+(inserisci almeno un simbolo)
|
|
|
|
|
+- Facebookpassword1! (al massimo !Facebookpassword1)
|
|
|
|
|
+
|
|
|
|
|
+notes:
|
|
|
|
|
+Sono tutti schemi facilmente immaginabili.
|
|
|
|
|
+
|
|
|
|
|
+### Come lo sappiamo?
|
|
|
|
|
+Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
|
|
|
|
|
+permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`,
|
|
|
|
|
+gli schemi usati sono drammaticamente ricorrenti.
|
|
|
|
|
+
|
|
|
|
|
+notes:
|
|
|
|
|
+RockYou
|
|
|
|
|
+Sony/PlayStation Network account
|
|
|
|
|
+Ashley Madison
|
|
|
|
|
+
|
|
|
|
|
+### Facci vedere
|
|
|
Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari
|
|
Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari
|
|
|
a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi,
|
|
a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi,
|
|
|
cambio di caratteri comuni, maiuscole/minuscole).
|
|
cambio di caratteri comuni, maiuscole/minuscole).
|
|
|
|
|
|
|
|
-notes: suggerimenti sbagliati -> usare dei numeri (easy to guess e -> 3, etc..), oppure
|
|
|
|
|
-aggiunti alla fine o all'inizio della password. Ashley Madison.
|
|
|
|
|
|
|
+notes:
|
|
|
Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.
|
|
Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.
|
|
|
--
|
|
--
|
|
|
-### Password
|
|
|
|
|
-
|
|
|
|
|
- 
|
|
|
|
|
|
|
+### E quindi?
|
|
|
|
|
+Quindi dobbiamo far fare questa cosa a qualcun altro, stacce.
|
|
|
--
|
|
--
|
|
|
-### Ma quante ne devo memorizzare?
|
|
|
|
|
|
|
+### Password manager
|
|
|
|
|
+Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software).
|
|
|
|
|
|
|
|
-Poche, perchè devi usare un password manager.
|
|
|
|
|
|
|
+Si ricordano delle password sicure per noi in cambio di una sola password (passphrase).
|
|
|
|
|
+notes:
|
|
|
|
|
+spiegare master password, che e' possibile fare piu' database, suggerire buone pratiche..
|
|
|
--
|
|
--
|
|
|
|
|
+### E la master password?
|
|
|
|
|
+Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti:
|
|
|
|
|
+
|
|
|
|
|
+- mai riusare una password
|
|
|
|
|
+- mai condividere una password
|
|
|
|
|
+- mai scrivere una password
|
|
|
|
|
+- usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle.
|
|
|
|
|
|
|
|
-### Password manager
|
|
|
|
|
---
|
|
|
|
|
### Sicurezza dei dati
|
|
### Sicurezza dei dati
|
|
|
|
|
|
|
|
Posso perdere/rompere un dispositivo o possono sequestrarmelo.
|
|
Posso perdere/rompere un dispositivo o possono sequestrarmelo.
|
|
@@ -54,7 +88,7 @@ Probabilità alta! Cosa puoi fare:
|
|
|
## Cifratura disco
|
|
## Cifratura disco
|
|
|
E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono.
|
|
E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono.
|
|
|
|
|
|
|
|
-Con una buona passphrase/pin il contenuto del disco sarà al sicuro per un po'.
|
|
|
|
|
|
|
+Con una buona passphrase/pin (vedi sopra) il contenuto del disco sarà al sicuro per un po'.
|
|
|
|
|
|
|
|
## Cifratura disco, precisazioni
|
|
## Cifratura disco, precisazioni
|
|
|
|
|
|
|
@@ -72,4 +106,5 @@ spegni....
|
|
|
|
|
|
|
|
## Cancellazione sicura dei dati
|
|
## Cancellazione sicura dei dati
|
|
|
Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo
|
|
Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo
|
|
|
-come libero il posto che occupa, non ne sovrascrive il contenuto. E' possibile recuperarne il contenuto. Fai te.
|
|
|
|
|
|
|
+come libero il posto che occupa, non ne sovrascrive il contenuto.
|
|
|
|
|
+E' possibile recuperarne il contenuto. Fai te.
|
