les/autodifesa-digitale
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
d4ba202469
autodifesa-digitale/slides/password.md
lesion d4ba202469 on passwords
2018-08-07 23:35:07 +02:00

111 lines
3.7 KiB
Markdown
Raw Blame History

# Password
<!-- .slide: data-background-transition="zoom" data-background="https://ak7.picdn.net/shutterstock/videos/25863227/thumb/5.jpg" -->
notes:
Le password sono la prima barriera di accesso a dati che vogliamo
tenere per noi.
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
nel computer e nei mille servizi digitali a cui accediamo.
--
### Password, non siamo bravi
Non siamo bravi a creare delle password difficilmente indovinabili.
--
### Proprio no
- Scegliamo password facilmente ricordabili (il servizio che usiamo, il nome del cane, il libro preferito).
<!-- .element: class="fragment" -->
- Riusiamo le password ...
<!-- .element: class="fragment" -->
- Spinti a migliorare le nostre password, scegliamo le soluzioni piu' semplici:
<!-- .element: class="fragment" -->
- facebookpassword
<!-- .element: class="fragment" -->
(inserisci almeno una lettera maiuscola)
- Facebookpassword (al massimo FacebookPassword o FBPassword)
<!-- .element: class="fragment" -->
(inserisci almeno un numero)
- Facebookpassword1 (al massimo Faceb00kPassw0rd)
<!-- .element: class="fragment" -->
(inserisci almeno un simbolo)
- Facebookpassword1! (al massimo !Facebookpassword1)
notes:
Sono tutti schemi facilmente immaginabili.
### Come lo sappiamo?
Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`,
gli schemi usati sono drammaticamente ricorrenti.
notes:
RockYou
Sony/PlayStation Network account
Ashley Madison
### Facci vedere
Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari
a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi,
cambio di caratteri comuni, maiuscole/minuscole).
notes:
Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.
--
### E quindi?
Quindi dobbiamo far fare questa cosa a qualcun altro, stacce.
--
### Password manager
Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software).
Si ricordano delle password sicure per noi in cambio di una sola password (passphrase).
notes:
spiegare master password, che e' possibile fare piu' database, suggerire buone pratiche..
--
### E la master password?
Per le poche password che non possiamo salvare usiamo i seguenti accorgimenti:
- mai riusare una password
- mai condividere una password
- mai scrivere una password
- usa 4 parole a caso (veramente a caso) e costruiscici una storia sopra per ricordarle.
### Sicurezza dei dati
Posso perdere/rompere un dispositivo o possono sequestrarmelo.
Probabilità alta! Cosa puoi fare:
- fare frequenti backup
- cifrare i dati
--
### Backup
- disco locale
- remoto
--
## Cifratura disco
E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer, o di un pin all'avvio del telefono.
Con una buona passphrase/pin (vedi sopra) il contenuto del disco sarà al sicuro per un po'.
## Cifratura disco, precisazioni
da cosa non mi protegge? i dati sono in chiaro a computer acceso,
quindi non lasciarlo incustodito (per poco tempo blocca lo schermo almeno),
se hai dati molto sensibili o un livello di paranoia sufficiente,
fai un'altra partizione cifrata da aprire solo quando lavori con quel
materiale.
inoltre non ti protegge da malware.
notes: per paranoia++, togliere la batteria in modo che per spegnere
il device basta togliere l'alimentazione e non cercare il tasto
spegni....
## Cancellazione sicura dei dati
Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo
come libero il posto che occupa, non ne sovrascrive il contenuto.
E' possibile recuperarne il contenuto. Fai te.
Reference in New Issue View Git Blame Copy Permalink