autodifesa-digitale/slides/password.md
2018-08-08 18:12:51 +02:00

3.3 KiB



Password

notes: Le password sono la prima barriera di accesso a dati che vogliamo tenere per noi.

Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare nel computer e nei mille servizi digitali a cui accediamo.

non siamo bravi

Non siamo bravi a creare delle buone password

  • E' la password di gmail? ➜ ci mettiamo gmail in mezzo
  • Usiamo concetti ricordabili ➜ date di nascita, nomi di amic*/compagn*
  • Riusiamo la stessa password in molti posti.

In pratica scegliamo password facilmente indovinabili.

--

Spinti a migliorare le nostre password,
scegliamo le soluzioni piu' semplici e prevedibili

img/passhint.png

Siamo prevedibili

  • e' la password di facebook ➜ **facebookpassword**
  • inserisci almeno una maiuscola ➜ **Facebookpassword**
  • inserisci almeno un numero ➜ **Facebookpassword1**
  • inserisci almeno un simbolo ➜ **Facebookpassword1!**

notes: Sono tutti schemi facilmente immaginabili.




Come lo sappiamo?

Leak notes: Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak) permettendo di farci ricerca sopra e si, le password piu' usate sono 123456 e password, gli schemi usati sono drammaticamente ricorrenti.

RockYou Sony/PlayStation Network account Ashley Madison

Password Cracking

Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi, cambio di caratteri comuni, maiuscole/minuscole).

notes: Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.

E quindi?

Se non siamo bravi a fare qualcosa, cerchiamo qualcuno che la faccia meglio.

Password manager

Usiamo dei programmi che generano le nostre password per noi, tipo KeepPassXC (support your local software).

Si ricordano delle password sicure per noi, in cambio di una sola password (passphrase). notes: spiegare master password, che e' possibile fare piu' liste di password, suggerire buone pratiche.

E la master password?

Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti:

  • mai riusare una password (dai te ne devi ricordare massimo 4, stacce)
  • mai condividere una password (no no no no)
  • mai scrivere una password (a parte se sai quello che stai facendo)
  • usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle.

notes: il 4 del primo punto e' un numero a caso.