-- Le password sono la prima barriera di accesso a dati che vogliamo tenere per noi.
Le usiamo leggere la posta, per ritirare al bancomat (pin), per entrare
Non siamo bravi a scegliere delle buone password
gmail
in mezzo
In pratica scegliamo password facilmente indovinabili.
-- Spinti a migliorare le nostre password
scegliamo le soluzioni piu' semplici e prevedibili
notes:
Usiamo la stessa password per più siti/servizi
i dipendenti di ogni servizio hanno accesso ad ogni altro servizio!
quando (non se) uno dei servizi viene bucato, gente a caso ha accesso ad ogni vostro servizio (se leggete i giornali, succede un giorno si e l'altro pure).
E' talmente diffusa la cosa che mozilla ha un servizio per fare un check ➜ monitor.firefox.com
--
Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
permettendo di farci ricerca sopra e si, le password piu' usate sono 123456
e password
,
gli schemi usati sono drammaticamente ricorrenti e la maggior parte delle persone riusa
le password in piu' servizi.
Esistono programmi e servizi che tentano ripetutamente password basandosi sulla nostra prevedibilità e si basano comunemente su dizionari a cui vengono applicate delle regole (permutazioni, aggiunte di prefissi/suffissi, cambio di caratteri comuni, maiuscole/minuscole).
Considerate che i file dizionario in attacchi mirati vengono creati ad-hoc prendendo tutto il material digitale del target. notes:
hashcat
(da preparare)Usiamo i password manager.
Sono dei programmi che generano e si ricordano delle password sicure, in cambio di una sola master password (passphrase). notes:
Per le poche passphrase che non possiamo salvare usiamo i seguenti accorgimenti:
notes:
il 4
del primo punto e' un numero a caso.
</p>