cleaning password

slides/password.md

@@ -1,5 +1,6 @@
+<!-- .slide: data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
+<br/><br/>
 # Password
-<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
 notes:
 Le password sono la prima barriera di accesso a dati che vogliamo
 tenere per noi. 
@@ -7,45 +8,49 @@ tenere per noi.
 Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
 nel computer e nei mille servizi digitali a cui accediamo.
 --
-### Password, non siamo bravi
+### non siamo bravi
-Non siamo bravi a creare delle password difficilmente indovinabili.
+Non siamo bravi a creare delle buone password
+
+  - <!-- .element: class="fragment" --> E' la password di gmail?
+    <span>➜ ci mettiamo `gmail` <!-- .element: class="red" --> in mezzo</span> <!-- .element: class="fragment" -->
+  - <!-- .element: class="fragment" --> Usiamo concetti ricordabili
+    <span>➜ date di nascita, nomi di amic\*/compagn\*</span> <!-- .element: class="fragment" -->
+  - <!-- .element: class="fragment" --> Riusiamo la stessa password in molti posti.
+
+<br/>
+In pratica scegliamo password facilmente indovinabili.
+<!-- .element: class="fragment" -->
+
 --
-### Proprio no
 
-- Scegliamo password facilmente ricordabili (il servizio che usiamo, il nome del cane, il libro preferito).
+Spinti a migliorare le nostre password,<br/> scegliamo le soluzioni piu' semplici e prevedibili
-<!-- .element: class="fragment" -->
 
-- Riusiamo le password ...
+![img/passhint.png](https://www.guideitech.com/wp-content/uploads/2014/09/HT4232_01-appleid-security-it.010-it.png)
-<!-- .element: class="fragment" -->
+--
+### Siamo prevedibili
 
-- Spinti a migliorare le nostre password, scegliamo le soluzioni piu' semplici:
+- <!-- .element: class="fragment" --> e' la password di facebook ➜ **facebookpassword**
-<!-- .element: class="fragment" -->
+- <!-- .element: class="fragment" --> inserisci almeno una maiuscola ➜ **Facebookpassword**
-
+- <!-- .element: class="fragment" --> inserisci almeno un numero ➜ **Facebookpassword1**
-- facebookpassword
+- <!-- .element: class="fragment" --> inserisci almeno un simbolo ➜ **Facebookpassword1!**
-<!-- .element: class="fragment" -->
-(inserisci almeno una lettera maiuscola)
-- Facebookpassword (al massimo FacebookPassword o FBPassword)
-<!-- .element: class="fragment" -->
-(inserisci almeno un numero)
-- Facebookpassword1 (al massimo Faceb00kPassw0rd)
-<!-- .element: class="fragment" -->
-(inserisci almeno un simbolo)
-- Facebookpassword1! (al massimo !Facebookpassword1)
 
 notes:
 Sono tutti schemi facilmente immaginabili.
-
+--
+<br/><br/><br/>
 ### Come lo sappiamo?
+<!-- .slide: data-background-transition="zoom" data-background="https://gobdp.com/wp-content/uploads/2015/07/fix_an_oil_leak.jpg" -->
+Leak
+notes:
 Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
 permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`,
 gli schemi usati sono drammaticamente ricorrenti.
 
-notes:
 RockYou
 Sony/PlayStation Network account
 Ashley Madison
-
+--
-### Facci vedere
+### Password Cracking
 Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari
 a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi,
 cambio di caratteri comuni, maiuscole/minuscole).
@@ -54,57 +59,22 @@ notes:
 Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.
 --
 ### E quindi?
-Quindi dobbiamo far fare questa cosa a qualcun altro, stacce.
+Se non siamo bravi a fare qualcosa, cerchiamo qualcuno che la faccia meglio.
 --
 ### Password manager
 Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software).
 
-Si ricordano delle password sicure per noi in cambio di una sola password (passphrase).
+Si ricordano delle password sicure per noi, in cambio di una sola password (passphrase).
 notes:
-spiegare master password, che e' possibile fare piu' database, suggerire buone pratiche..
+spiegare master password, che e' possibile fare piu' liste di password, suggerire buone pratiche.
 --
 ### E la master password?
 Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti:
 
-- mai riusare una password
+- mai riusare una password (dai te ne devi ricordare massimo 4, stacce)
-- mai condividere una password
+- mai condividere una password (no no no no)
-- mai scrivere una password
+- mai scrivere una password (a parte se sai quello che stai facendo)
 - usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle.
 
-### Sicurezza dei dati
+notes:
-
+il 4 del primo punto e' un numero a caso.
-Posso perdere/rompere un dispositivo o possono sequestrarmelo.
-Probabilità alta! Cosa puoi fare:
-
-  - fare frequenti backup 
-  - cifrare i dati
---
-### Backup
-
-- disco locale
-- remoto
---
-
-## Cifratura disco
-E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono.
-
-Con una buona passphrase/pin (vedi sopra) il contenuto del disco sarà al sicuro per un po'.
-
-## Cifratura disco, precisazioni
-
-da cosa non mi protegge? i dati sono in chiaro a computer acceso, 
-quindi non lasciarlo incustodito (per poco tempo blocca lo schermo almeno),
-se hai dati molto sensibili o un livello di paranoia sufficiente,
-fai un'altra partizione cifrata da aprire solo quando lavori con quel
-materiale. 
-
-inoltre non ti protegge da malware.
-
-notes: per paranoia++, togliere la batteria in modo che per spegnere
-il device basta togliere l'alimentazione e non cercare il tasto
-spegni....
-
-## Cancellazione sicura dei dati
-Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo
-come libero il posto che occupa, non ne sovrascrive il contenuto.
-E' possibile recuperarne il contenuto. Fai te.