-- Le password sono la prima barriera di accesso a dati che vogliamo tenere per noi.
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
Non siamo bravi a scegliere delle buone password
gmail
in mezzo
In pratica scegliamo password facilmente indovinabili.
-- Spinti a migliorare le nostre password
scegliamo le soluzioni piu' semplici e prevedibili
notes:
notes:
Leak
Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
permettendo di farci ricerca sopra e si, le password piu' usate sono 123456
e password
,
gli schemi usati sono drammaticamente ricorrenti.
RockYou Sony/PlayStation Network account
Esistono programmi e servizi che lo fanno e si basano comunemente su dizionari a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi, cambio di caratteri comuni, maiuscole/minuscole).
notes: Considerare che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target.
hashcat
(da preparare)Usiamo dei programmi che generano le nostre password per noi, tipo KeepPassXC (support your local software).
Si ricordano delle password sicure per noi, in cambio di una sola password (passphrase). notes:
Per le poche passphrase che non possiamo salvare usiamo i seguenti accorgimenti:
notes:
il 4
del primo punto e' un numero a caso.
esempio live di scelta passphrase.