From bd01fd3e6101a6765f5a00bbae6a296b6d324dcb Mon Sep 17 00:00:00 2001 From: lesion Date: Wed, 8 Aug 2018 18:12:51 +0200 Subject: [PATCH] cleaning password --- slides/password.md | 106 ++++++++++++++++----------------------------- 1 file changed, 38 insertions(+), 68 deletions(-) diff --git a/slides/password.md b/slides/password.md index ef6203c..2969011 100644 --- a/slides/password.md +++ b/slides/password.md @@ -1,5 +1,6 @@ + +

# Password - notes: Le password sono la prima barriera di accesso a dati che vogliamo tenere per noi. @@ -7,45 +8,49 @@ tenere per noi. Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare nel computer e nei mille servizi digitali a cui accediamo. -- -### Password, non siamo bravi -Non siamo bravi a creare delle password difficilmente indovinabili. +### non siamo bravi +Non siamo bravi a creare delle buone password + + - E' la password di gmail? + ➜ ci mettiamo `gmail` in mezzo + - Usiamo concetti ricordabili + ➜ date di nascita, nomi di amic\*/compagn\* + - Riusiamo la stessa password in molti posti. + +
+In pratica scegliamo password facilmente indovinabili. + + -- -### Proprio no -- Scegliamo password facilmente ricordabili (il servizio che usiamo, il nome del cane, il libro preferito). - +Spinti a migliorare le nostre password,
scegliamo le soluzioni piu' semplici e prevedibili -- Riusiamo le password ... - +![img/passhint.png](https://www.guideitech.com/wp-content/uploads/2014/09/HT4232_01-appleid-security-it.010-it.png) +-- +### Siamo prevedibili -- Spinti a migliorare le nostre password, scegliamo le soluzioni piu' semplici: - - -- facebookpassword - -(inserisci almeno una lettera maiuscola) -- Facebookpassword (al massimo FacebookPassword o FBPassword) - -(inserisci almeno un numero) -- Facebookpassword1 (al massimo Faceb00kPassw0rd) - -(inserisci almeno un simbolo) -- Facebookpassword1! (al massimo !Facebookpassword1) +- e' la password di facebook ➜ **facebookpassword** +- inserisci almeno una maiuscola ➜ **Facebookpassword** +- inserisci almeno un numero ➜ **Facebookpassword1** +- inserisci almeno un simbolo ➜ **Facebookpassword1!** notes: Sono tutti schemi facilmente immaginabili. - +-- +


### Come lo sappiamo? + +Leak +notes: Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak) permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`, gli schemi usati sono drammaticamente ricorrenti. -notes: RockYou Sony/PlayStation Network account Ashley Madison - -### Facci vedere +-- +### Password Cracking Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi, cambio di caratteri comuni, maiuscole/minuscole). @@ -54,57 +59,22 @@ notes: Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target. -- ### E quindi? -Quindi dobbiamo far fare questa cosa a qualcun altro, stacce. +Se non siamo bravi a fare qualcosa, cerchiamo qualcuno che la faccia meglio. -- ### Password manager Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software). -Si ricordano delle password sicure per noi in cambio di una sola password (passphrase). +Si ricordano delle password sicure per noi, in cambio di una sola password (passphrase). notes: -spiegare master password, che e' possibile fare piu' database, suggerire buone pratiche.. +spiegare master password, che e' possibile fare piu' liste di password, suggerire buone pratiche. -- ### E la master password? Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti: -- mai riusare una password -- mai condividere una password -- mai scrivere una password +- mai riusare una password (dai te ne devi ricordare massimo 4, stacce) +- mai condividere una password (no no no no) +- mai scrivere una password (a parte se sai quello che stai facendo) - usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle. -### Sicurezza dei dati - -Posso perdere/rompere un dispositivo o possono sequestrarmelo. -Probabilità alta! Cosa puoi fare: - - - fare frequenti backup - - cifrare i dati --- -### Backup - -- disco locale -- remoto --- - -## Cifratura disco -E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono. - -Con una buona passphrase/pin (vedi sopra) il contenuto del disco sarà al sicuro per un po'. - -## Cifratura disco, precisazioni - -da cosa non mi protegge? i dati sono in chiaro a computer acceso, -quindi non lasciarlo incustodito (per poco tempo blocca lo schermo almeno), -se hai dati molto sensibili o un livello di paranoia sufficiente, -fai un'altra partizione cifrata da aprire solo quando lavori con quel -materiale. - -inoltre non ti protegge da malware. - -notes: per paranoia++, togliere la batteria in modo che per spegnere -il device basta togliere l'alimentazione e non cercare il tasto -spegni.... - -## Cancellazione sicura dei dati -Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo -come libero il posto che occupa, non ne sovrascrive il contenuto. -E' possibile recuperarne il contenuto. Fai te. +notes: +il 4 del primo punto e' un numero a caso. \ No newline at end of file