|
@@ -1,15 +1,16 @@
|
|
|
<!-- .slide: data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
|
|
|
<br/><br/>
|
|
|
# Password
|
|
|
-notes:
|
|
|
+--
|
|
|
Le password sono la prima barriera di accesso a dati che vogliamo
|
|
|
tenere per noi.
|
|
|
|
|
|
+
|
|
|
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
|
|
|
nel computer e nei mille servizi digitali a cui accediamo.
|
|
|
--
|
|
|
-### non siamo bravi
|
|
|
-Non siamo bravi a creare delle buone password
|
|
|
+### Ma...
|
|
|
+Non siamo bravi a scegliere delle buone password
|
|
|
|
|
|
- <!-- .element: class="fragment" --> E' la password di gmail?
|
|
|
<span>➜ ci mettiamo `gmail` <!-- .element: class="red" --> in mezzo</span> <!-- .element: class="fragment" -->
|
|
@@ -22,13 +23,11 @@ In pratica scegliamo password facilmente indovinabili.
|
|
|
<!-- .element: class="fragment" -->
|
|
|
|
|
|
--
|
|
|
-
|
|
|
-Spinti a migliorare le nostre password,<br/> scegliamo le soluzioni piu' semplici e prevedibili
|
|
|
+Spinti a migliorare le nostre password
|
|
|
|
|
|
![img/passhint.png](https://www.guideitech.com/wp-content/uploads/2014/09/HT4232_01-appleid-security-it.010-it.png)
|
|
|
--
|
|
|
-### Siamo prevedibili
|
|
|
-
|
|
|
+scegliamo le soluzioni piu' semplici e prevedibili
|
|
|
- <!-- .element: class="fragment" --> e' la password di facebook ➜ **facebookpassword**
|
|
|
- <!-- .element: class="fragment" --> inserisci almeno una maiuscola ➜ **Facebookpassword**
|
|
|
- <!-- .element: class="fragment" --> inserisci almeno un numero ➜ **Facebookpassword1**
|
|
@@ -37,11 +36,11 @@ Spinti a migliorare le nostre password,<br/> scegliamo le soluzioni piu' semplic
|
|
|
notes:
|
|
|
Sono tutti schemi facilmente immaginabili.
|
|
|
--
|
|
|
-<br/><br/><br/>
|
|
|
+<br/><br/><br/><br/><br/>
|
|
|
### Come lo sappiamo?
|
|
|
-<!-- .slide: data-background-transition="zoom" data-background="https://gobdp.com/wp-content/uploads/2015/07/fix_an_oil_leak.jpg" -->
|
|
|
-Leak
|
|
|
+<!-- .slide: data-background="https://gobdp.com/wp-content/uploads/2015/07/fix_an_oil_leak.jpg" -->
|
|
|
notes:
|
|
|
+Leak
|
|
|
Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
|
|
|
permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`,
|
|
|
gli schemi usati sono drammaticamente ricorrenti.
|
|
@@ -57,9 +56,10 @@ cambio di caratteri comuni, maiuscole/minuscole).
|
|
|
|
|
|
notes:
|
|
|
Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.
|
|
|
+Mostrare un piccolo esempio di `hashcat` (da preparare)
|
|
|
--
|
|
|
### E quindi?
|
|
|
-Se non siamo bravi a fare qualcosa, cerchiamo qualcuno che la faccia meglio.
|
|
|
+Se non siamo capaci a fare qualcosa, cerchiamo qualcuno in grado di farlo.
|
|
|
--
|
|
|
### Password manager
|
|
|
Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software).
|
|
@@ -69,12 +69,13 @@ notes:
|
|
|
spiegare master password, che e' possibile fare piu' liste di password, suggerire buone pratiche.
|
|
|
--
|
|
|
### E la master password?
|
|
|
-Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti:
|
|
|
+Per le poche passphrase che non possiamo salvare usiamo i seguenti accorgimenti:
|
|
|
|
|
|
-- mai riusare una password (dai te ne devi ricordare massimo 4, stacce)
|
|
|
-- mai condividere una password (no no no no)
|
|
|
-- mai scrivere una password (a parte se sai quello che stai facendo)
|
|
|
+- mai riusare una passphrase (dai te ne devi ricordare massimo 4, stacce)
|
|
|
+- mai condividere una passphrase (no no no e no)
|
|
|
+- mai scrivere una passphrase (a parte se sai quello che stai facendo)
|
|
|
- usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle.
|
|
|
|
|
|
notes:
|
|
|
-il 4 del primo punto e' un numero a caso.
|
|
|
+il `4` del primo punto e' un numero a caso.
|
|
|
+esempio live di scelta passphrase.
|