autodifesa-digitale/slides/password.md
2018-08-07 23:35:07 +02:00

3.7 KiB

Password

notes: Le password sono la prima barriera di accesso a dati che vogliamo tenere per noi.

Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare nel computer e nei mille servizi digitali a cui accediamo.

Password, non siamo bravi

Non siamo bravi a creare delle password difficilmente indovinabili.

Proprio no

  • Scegliamo password facilmente ricordabili (il servizio che usiamo, il nome del cane, il libro preferito).
  • Riusiamo le password ...
  • Spinti a migliorare le nostre password, scegliamo le soluzioni piu' semplici:
  • facebookpassword

(inserisci almeno una lettera maiuscola)

  • Facebookpassword (al massimo FacebookPassword o FBPassword)

(inserisci almeno un numero)

  • Facebookpassword1 (al massimo Faceb00kPassw0rd)

(inserisci almeno un simbolo)

  • Facebookpassword1! (al massimo !Facebookpassword1)

notes: Sono tutti schemi facilmente immaginabili.

Come lo sappiamo?

Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak) permettendo di farci ricerca sopra e si, le password piu' usate sono 123456 e password, gli schemi usati sono drammaticamente ricorrenti.

notes: RockYou Sony/PlayStation Network account Ashley Madison

Facci vedere

Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi, cambio di caratteri comuni, maiuscole/minuscole).

notes: Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.

E quindi?

Quindi dobbiamo far fare questa cosa a qualcun altro, stacce.

Password manager

Usiamo dei programmi che generano le nostre password per noi, tipo KeepPassXC (support your local software).

Si ricordano delle password sicure per noi in cambio di una sola password (passphrase). notes: spiegare master password, che e' possibile fare piu' database, suggerire buone pratiche..

E la master password?

Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti:

  • mai riusare una password
  • mai condividere una password
  • mai scrivere una password
  • usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle.

Sicurezza dei dati

Posso perdere/rompere un dispositivo o possono sequestrarmelo. Probabilità alta! Cosa puoi fare:

  • fare frequenti backup
  • cifrare i dati

Backup

  • disco locale
  • remoto

Cifratura disco

E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono.

Con una buona passphrase/pin (vedi sopra) il contenuto del disco sarà al sicuro per un po'.

Cifratura disco, precisazioni

da cosa non mi protegge? i dati sono in chiaro a computer acceso, quindi non lasciarlo incustodito (per poco tempo blocca lo schermo almeno), se hai dati molto sensibili o un livello di paranoia sufficiente, fai un'altra partizione cifrata da aprire solo quando lavori con quel materiale.

inoltre non ti protegge da malware.

notes: per paranoia++, togliere la batteria in modo che per spegnere il device basta togliere l'alimentazione e non cercare il tasto spegni....

Cancellazione sicura dei dati

Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo come libero il posto che occupa, non ne sovrascrive il contenuto. E' possibile recuperarne il contenuto. Fai te.