diff --git a/slides/password.md b/slides/password.md index 4797968..ef6203c 100644 --- a/slides/password.md +++ b/slides/password.md @@ -1,42 +1,76 @@ # Password + +notes: Le password sono la prima barriera di accesso a dati che vogliamo tenere per noi. Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare nel computer e nei mille servizi digitali a cui accediamo. -- - +### Password, non siamo bravi +Non siamo bravi a creare delle password difficilmente indovinabili. -- -### cosa non fare +### Proprio no -- mai condividere una password, tienila per te. -- mai riusare una password per servizi diversi. -- non usare qualcosa riconducibile a te. -- cambiala ogni volta che credi possa essere compromessa. -- evita le domande di riserva (se puoi). --- -### Come viene craccata una password? -Un approccio comune è tentare di indovinare ripetutamente la password. +- Scegliamo password facilmente ricordabili (il servizio che usiamo, il nome del cane, il libro preferito). + +- Riusiamo le password ... + + +- Spinti a migliorare le nostre password, scegliamo le soluzioni piu' semplici: + + +- facebookpassword + +(inserisci almeno una lettera maiuscola) +- Facebookpassword (al massimo FacebookPassword o FBPassword) + +(inserisci almeno un numero) +- Facebookpassword1 (al massimo Faceb00kPassw0rd) + +(inserisci almeno un simbolo) +- Facebookpassword1! (al massimo !Facebookpassword1) + +notes: +Sono tutti schemi facilmente immaginabili. + +### Come lo sappiamo? +Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak) +permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`, +gli schemi usati sono drammaticamente ricorrenti. + +notes: +RockYou +Sony/PlayStation Network account +Ashley Madison + +### Facci vedere Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi, cambio di caratteri comuni, maiuscole/minuscole). -notes: suggerimenti sbagliati -> usare dei numeri (easy to guess e -> 3, etc..), oppure -aggiunti alla fine o all'inizio della password. Ashley Madison. +notes: Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target. -- -### Password - - ![](./img/password_strength.png) +### E quindi? +Quindi dobbiamo far fare questa cosa a qualcun altro, stacce. -- -### Ma quante ne devo memorizzare? - -Poche, perchè devi usare un password manager. --- - ### Password manager +Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software). + +Si ricordano delle password sicure per noi in cambio di una sola password (passphrase). +notes: +spiegare master password, che e' possibile fare piu' database, suggerire buone pratiche.. -- +### E la master password? +Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti: + +- mai riusare una password +- mai condividere una password +- mai scrivere una password +- usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle. + ### Sicurezza dei dati Posso perdere/rompere un dispositivo o possono sequestrarmelo. @@ -54,7 +88,7 @@ Probabilità alta! Cosa puoi fare: ## Cifratura disco E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono. -Con una buona passphrase/pin il contenuto del disco sarà al sicuro per un po'. +Con una buona passphrase/pin (vedi sopra) il contenuto del disco sarà al sicuro per un po'. ## Cifratura disco, precisazioni @@ -72,4 +106,5 @@ spegni.... ## Cancellazione sicura dei dati Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo -come libero il posto che occupa, non ne sovrascrive il contenuto. E' possibile recuperarne il contenuto. Fai te. +come libero il posto che occupa, non ne sovrascrive il contenuto. +E' possibile recuperarne il contenuto. Fai te.