cleaning password
This commit is contained in:
parent
d4ba202469
commit
bd01fd3e61
@ -1,5 +1,6 @@
|
||||
<!-- .slide: data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
|
||||
<br/><br/>
|
||||
# Password
|
||||
<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
|
||||
notes:
|
||||
Le password sono la prima barriera di accesso a dati che vogliamo
|
||||
tenere per noi.
|
||||
@ -7,45 +8,49 @@ tenere per noi.
|
||||
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
|
||||
nel computer e nei mille servizi digitali a cui accediamo.
|
||||
--
|
||||
### Password, non siamo bravi
|
||||
Non siamo bravi a creare delle password difficilmente indovinabili.
|
||||
### non siamo bravi
|
||||
Non siamo bravi a creare delle buone password
|
||||
|
||||
- <!-- .element: class="fragment" --> E' la password di gmail?
|
||||
<span>➜ ci mettiamo `gmail` <!-- .element: class="red" --> in mezzo</span> <!-- .element: class="fragment" -->
|
||||
- <!-- .element: class="fragment" --> Usiamo concetti ricordabili
|
||||
<span>➜ date di nascita, nomi di amic\*/compagn\*</span> <!-- .element: class="fragment" -->
|
||||
- <!-- .element: class="fragment" --> Riusiamo la stessa password in molti posti.
|
||||
|
||||
<br/>
|
||||
In pratica scegliamo password facilmente indovinabili.
|
||||
<!-- .element: class="fragment" -->
|
||||
|
||||
--
|
||||
### Proprio no
|
||||
|
||||
- Scegliamo password facilmente ricordabili (il servizio che usiamo, il nome del cane, il libro preferito).
|
||||
<!-- .element: class="fragment" -->
|
||||
Spinti a migliorare le nostre password,<br/> scegliamo le soluzioni piu' semplici e prevedibili
|
||||
|
||||
- Riusiamo le password ...
|
||||
<!-- .element: class="fragment" -->
|
||||
![img/passhint.png](https://www.guideitech.com/wp-content/uploads/2014/09/HT4232_01-appleid-security-it.010-it.png)
|
||||
--
|
||||
### Siamo prevedibili
|
||||
|
||||
- Spinti a migliorare le nostre password, scegliamo le soluzioni piu' semplici:
|
||||
<!-- .element: class="fragment" -->
|
||||
|
||||
- facebookpassword
|
||||
<!-- .element: class="fragment" -->
|
||||
(inserisci almeno una lettera maiuscola)
|
||||
- Facebookpassword (al massimo FacebookPassword o FBPassword)
|
||||
<!-- .element: class="fragment" -->
|
||||
(inserisci almeno un numero)
|
||||
- Facebookpassword1 (al massimo Faceb00kPassw0rd)
|
||||
<!-- .element: class="fragment" -->
|
||||
(inserisci almeno un simbolo)
|
||||
- Facebookpassword1! (al massimo !Facebookpassword1)
|
||||
- <!-- .element: class="fragment" --> e' la password di facebook ➜ **facebookpassword**
|
||||
- <!-- .element: class="fragment" --> inserisci almeno una maiuscola ➜ **Facebookpassword**
|
||||
- <!-- .element: class="fragment" --> inserisci almeno un numero ➜ **Facebookpassword1**
|
||||
- <!-- .element: class="fragment" --> inserisci almeno un simbolo ➜ **Facebookpassword1!**
|
||||
|
||||
notes:
|
||||
Sono tutti schemi facilmente immaginabili.
|
||||
|
||||
--
|
||||
<br/><br/><br/>
|
||||
### Come lo sappiamo?
|
||||
<!-- .slide: data-background-transition="zoom" data-background="https://gobdp.com/wp-content/uploads/2015/07/fix_an_oil_leak.jpg" -->
|
||||
Leak
|
||||
notes:
|
||||
Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
|
||||
permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`,
|
||||
gli schemi usati sono drammaticamente ricorrenti.
|
||||
|
||||
notes:
|
||||
RockYou
|
||||
Sony/PlayStation Network account
|
||||
Ashley Madison
|
||||
|
||||
### Facci vedere
|
||||
--
|
||||
### Password Cracking
|
||||
Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari
|
||||
a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi,
|
||||
cambio di caratteri comuni, maiuscole/minuscole).
|
||||
@ -54,57 +59,22 @@ notes:
|
||||
Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.
|
||||
--
|
||||
### E quindi?
|
||||
Quindi dobbiamo far fare questa cosa a qualcun altro, stacce.
|
||||
Se non siamo bravi a fare qualcosa, cerchiamo qualcuno che la faccia meglio.
|
||||
--
|
||||
### Password manager
|
||||
Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software).
|
||||
|
||||
Si ricordano delle password sicure per noi in cambio di una sola password (passphrase).
|
||||
Si ricordano delle password sicure per noi, in cambio di una sola password (passphrase).
|
||||
notes:
|
||||
spiegare master password, che e' possibile fare piu' database, suggerire buone pratiche..
|
||||
spiegare master password, che e' possibile fare piu' liste di password, suggerire buone pratiche.
|
||||
--
|
||||
### E la master password?
|
||||
Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti:
|
||||
|
||||
- mai riusare una password
|
||||
- mai condividere una password
|
||||
- mai scrivere una password
|
||||
- mai riusare una password (dai te ne devi ricordare massimo 4, stacce)
|
||||
- mai condividere una password (no no no no)
|
||||
- mai scrivere una password (a parte se sai quello che stai facendo)
|
||||
- usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle.
|
||||
|
||||
### Sicurezza dei dati
|
||||
|
||||
Posso perdere/rompere un dispositivo o possono sequestrarmelo.
|
||||
Probabilità alta! Cosa puoi fare:
|
||||
|
||||
- fare frequenti backup
|
||||
- cifrare i dati
|
||||
--
|
||||
### Backup
|
||||
|
||||
- disco locale
|
||||
- remoto
|
||||
--
|
||||
|
||||
## Cifratura disco
|
||||
E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono.
|
||||
|
||||
Con una buona passphrase/pin (vedi sopra) il contenuto del disco sarà al sicuro per un po'.
|
||||
|
||||
## Cifratura disco, precisazioni
|
||||
|
||||
da cosa non mi protegge? i dati sono in chiaro a computer acceso,
|
||||
quindi non lasciarlo incustodito (per poco tempo blocca lo schermo almeno),
|
||||
se hai dati molto sensibili o un livello di paranoia sufficiente,
|
||||
fai un'altra partizione cifrata da aprire solo quando lavori con quel
|
||||
materiale.
|
||||
|
||||
inoltre non ti protegge da malware.
|
||||
|
||||
notes: per paranoia++, togliere la batteria in modo che per spegnere
|
||||
il device basta togliere l'alimentazione e non cercare il tasto
|
||||
spegni....
|
||||
|
||||
## Cancellazione sicura dei dati
|
||||
Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo
|
||||
come libero il posto che occupa, non ne sovrascrive il contenuto.
|
||||
E' possibile recuperarne il contenuto. Fai te.
|
||||
notes:
|
||||
il 4 del primo punto e' un numero a caso.
|
Loading…
Reference in New Issue
Block a user