1 487
contributi
m (→Configurazione: formattazione) |
m (→Configurazione: formattazione) |
||
Riga 1: | Riga 1: | ||
==Introduzione== | ==Introduzione== | ||
Molti utenti non prendono molto in considerazione l'importanza di una password 'decente', in quanto pensano che a nessuno interessi il proprio sistema oppure che avere una password complessa e/o diversa da quelle normalmente scelte sia una cosa faticosa/per paranoici! | |||
Bene, non � cos�! | |||
L'importanza di scegliere una password 'difficile' � fondamentale, essendo una facile chiave di accesso ai nostri dati. | |||
== | ==Generazione di Password: Come Fare== | ||
Per | Quante volte ci siamo trovati davanti ad una riga con scritto ''Password:'' senza sapere che cosa inserire? Immagino tante, tantissime! | ||
Scegliare una buona password non � facile, ma non � nemmeno impossibile!!! | |||
Ecco una piccola lista delle caratteristiche principali che dovrebbe avere ogni password: | |||
* Non deve essere banale (casa, gatto, il nome della persone, la data di nascita), in quanto uno dei primi sistemi per cercare la password di una persone � proprio quello di analizzare la sua vita (supponendo che l'attaccante possa entrare in comunicazione con l'attaccato), e questo genere di password � quello pi� facile da scoprire. | |||
* Non deve essere una sola parola ripetuta pi� volte: non penso che 'gattogatto' sia pi� difficile da indovinare di 'gatto'; | |||
* Non dovrebbe essere riconducibile a qualche cosa della propria vita; | |||
* Non deve essere una parola di senso compiuto: spesso, infatti, vengono fatti attacchi con dei dizionari, che riescono a forzare in pochissimo tempo questo genere di password; | |||
* Deve contenete altri caratteri oltre alle sole lettere maiuscole: ci� consente di ampliare l'elenco dei caratteri disponibili in caso di attacco brute force... | |||
Per esempio, supponiamo di scegliere una password di 6 caratteri: | |||
* se questa � formata da solo lettere minuscole, abbiamo 21^6 combinazioni possibili (non sono tante, anzi...); | |||
* lettere minuscole e maiuscole: 42^6 (sempre troppo poche...); | |||
* numeri, minuscole e maiuscole: 52^6; | |||
* numeri, minuscole, maiuscole e una 15ina di caratteri 'speciali' (come _.,-^=%....): 62^6!!! | |||
Come potete vedere, la differenza � grandissima! | |||
Siamo, quindi, arrivati davanti al problema cruciale: come generare questa password? | |||
Vediamo qualche trucco: | |||
# '''Sostituiamo numeri alle lettere:''' seguendo questo schema, � possibile sostituire alcuni numeri a determinate lettere: | |||
<pre> | <pre> | ||
i/l -> 1 | |||
z -> 2 | |||
b/e -> 3 | |||
a -> 4 | |||
s -> 5 | |||
g -> 6 | |||
t -> 7 | |||
b -> 8 | |||
p -> 9 | |||
o -> 0 | |||
</pre> | </pre> | ||
Cos semplicissimo aumentare il numero di caratteri disponibili senza comprometterne la mnemonicit! | |||
# Usiamo qualche cosa di facile da ricordare! | |||
''facile da ricordare'' non vuol dire, per, banale! | |||
'''Esempio:''' | |||
Prensiamo una frase di una canzone: | |||
''And I give up forever to touch you'' (Iris, GooGooDolls) | |||
La cosa che si nota a prima vista la presenza di 8 parole (uhm...lunghezza minima di una password per quanto riguarda la nuova legge sulla privacy e sicurezza informatica!!!) | |||
Bene, allora prendiamo l'iniziale di ogni parola: | |||
''aIguftty'' | |||
Non ha molto senso come parola, vero? | |||
Bene...ottima cosa!!! | |||
Ora effettuiamo la sostituzione: | |||
''4Iguf77y'' | |||
Niente male! | |||
'''Nb''': la "I" l'ho lasciata espressa in lettera maiuscola, cos� per aumentare un po' la fatica (modifica di un sistema oramai ben conosciuto)! | |||
Prima di finire, mettiamo qualche carattere: | |||
''4Iguf-77y_'' | |||
Ora abbiamo ottenuto una password di ben 10 caratteri non derivante da un dizionario! quindi l'unico attacco possibile � quelo brute force! | |||
== | ==Memorandum per la conservazione della password== | ||
Vediamo, ora, come conservare correttamente una password. | |||
Si, perch� anche se usiamo una password difficile da trovare ma la scriviamo su un pezzo di carta...avete capito! Quindi niente post-it con password scritte, niente bigliattini nel portafoglio e cos� dicendo... | |||
La password non deve essere scritta da nessuna parte (ecco perch� abbiamo lavorato un po' sulla mnemonicit�), altrimenti i nostri sforzi risultano vani! | |||
L'unico posto in cui potrebbe essere scritta (per quanto riguarda la legge sulla privacy e sicurezza informatica) � in un foglio di carta inserito in una busta sigillata da consegnare al responsabile (solo nei posti in cui � necessario rispettare la legge sulla privacy e sulla sicurezz a informatica). | |||
==Appunto di Paranoia== | |||
Prima di terminare, ecco alcuni consigli per mantenere ancora pi� sicura la password: | |||
* non usarla in pubblico (o meglio...non facciamola vedere a chi � vicino a noi); | |||
* se dobbiamo digitarla in luogo pubblico, confondiamo facendo finta di premere dei caratteri in pi�, magari digitando e cancellando...copriamo la tastiera con un foglio ed altri trucchetti simili; | |||
* Cerchiamo di usare connessioni sicure: preferiamo ssh a telnet, server con supporto ssl, sftp al posto di ftp e cos� via! | |||
* Non memorizziamola sul computer! altra cosa da evitare � quella di conservare la password in database volnerabili (InternetExplorer, Firefox, Kwallet (anche se questo una un sistema di crittazione basato su password..), in quanto � facile che un attaccante acceda a questi in caso di intromissione in una macchina. | |||
==Conclusione== | ==Conclusione== | ||
Spero che questa piccola rassegna di suggerimenti su come gestire le password aiuti un po' di persone, e faccia riflettere sul social eng. | |||
contributi