Firewall Builder: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
(primo inserimento) |
mNessun oggetto della modifica |
||
Riga 1: | Riga 1: | ||
==Introduzione== | |||
Molti utenti non prendono molto in considerazione l'importanza di una password 'decente', in quanto pensano che a nessuno interessi il proprio sistema oppure che avere una password complessa e/o diversa da quelle normalmente scelte sia una cosa faticosa/per paranoici! | |||
Bene, non θ cosμ! | |||
L'importanza di scegliere una password 'difficile' θ fondamentale, essendo una facile chiave di accesso ai nostri dati. | |||
==Generazione di Password: Come Fare== | |||
Quante volte ci siamo trovati davanti ad una riga con scritto ''Password:'' senza sapere che cosa inserire? Immagino tante, tantissime! | |||
Scegliare una buona password non θ facile, ma non θ nemmeno impossibile!!! | |||
Ecco una piccola lista delle caratteristiche principali che dovrebbe avere ogni password: | |||
* Non deve essere banale (casa, gatto, il nome della persone, la data di nascita), in quanto uno dei primi sistemi per cercare la password di una persone θ proprio quello di analizzare la sua vita (supponendo che l'attaccante possa entrare in comunicazione con l'attaccato), e questo genere di password θ quello piω facile da scoprire. | |||
* Non deve essere una sola parola ripetuta piω volte: non penso che 'gattogatto' sia piω difficile da indovinare di 'gatto'; | |||
* Non dovrebbe essere riconducibile a qualche cosa della propria vita; | |||
* Non deve essere una parola di senso compiuto: spesso, infatti, vengono fatti attacchi con dei dizionari, che riescono a forzare in pochissimo tempo questo genere di password; | |||
* Deve contenete altri caratteri oltre alle sole lettere maiuscole: ciς consente di ampliare l'elenco dei caratteri disponibili in caso di attacco brute force... | |||
Per esempio, supponiamo di scegliere una password di 6 caratteri: | |||
* se questa θ formata da solo lettere minuscole, abbiamo 21^6 combinazioni possibili (non sono tante, anzi...); | |||
* lettere minuscole e maiuscole: 42^6 (sempre troppo poche...); | |||
* numeri, minuscole e maiuscole: 52^6; | |||
* numeri, minuscole, maiuscole e una 15ina di caratteri 'speciali' (come _.,-^=%....): 62^6!!! | |||
Come potete vedere, la differenza θ grandissima! | |||
Siamo, quindi, arrivati davanti al problema cruciale: come generare questa password? | |||
Vediamo qualche trucco: | |||
# '''Sostituiamo numeri alle lettere:''' seguendo questo schema, θ possibile sostituire alcuni numeri a determinate lettere: | |||
<pre> | <pre> | ||
i/l -> 1 | |||
z -> 2 | |||
b/e -> 3 | |||
a -> 4 | |||
s -> 5 | |||
g -> 6 | |||
t -> 7 | |||
b -> 8 | |||
p -> 9 | |||
o -> 0 | |||
</pre> | |||
CosοΏ½ οΏ½ semplicissimo aumentare il numero di caratteri disponibili senza comprometterne la mnemonicitοΏ½! | |||
Β | |||
# Usiamo qualche cosa di facile da ricordare! | |||
''facile da ricordare'' non vuol dire, perοΏ½, banale! | |||
Β | |||
'''Esempio:''' | |||
Prensiamo una frase di una canzone: | |||
Β | |||
''And I give up forever to touch you'' (Iris, GooGooDolls) | |||
# | |||
La cosa che si nota a prima vista οΏ½ la presenza di 8 parole (uhm...lunghezza minima di una password per quanto riguarda la nuova legge sulla privacy e sicurezza informatica!!!) | |||
Bene, allora prendiamo l'iniziale di ogni parola: | |||
''aIguftty'' | |||
Non ha molto senso come parola, vero? | |||
Bene...ottima cosa!!! | |||
Ora effettuiamo la sostituzione: | |||
''4Iguf77y'' | |||
Niente male! | |||
'''Nb''': la "I" l'ho lasciata espressa in lettera maiuscola, cosοΏ½ per aumentare un po' la fatica (modifica di un sistema oramai ben conosciuto)! | |||
Prima di finire, mettiamo qualche carattere: | |||
''4Iguf-77y_'' | |||
Ora abbiamo ottenuto una password di ben 10 caratteri non derivante da un dizionario! quindi l'unico attacco possibile οΏ½ quelo brute force! | |||
==Memorandum per la conservazione della password== | |||
Vediamo, ora, come conservare correttamente una password. | |||
Si, perchοΏ½ anche se usiamo una password difficile da trovare ma la scriviamo su un pezzo di carta...avete capito! Quindi niente post-it con password scritte, niente bigliattini nel portafoglio e cosοΏ½ dicendo... | |||
La password non deve essere scritta da nessuna parte (ecco perchοΏ½ abbiamo lavorato un po' sulla mnemonicitοΏ½), altrimenti i nostri sforzi risultano vani! | |||
L'unico posto in cui potrebbe essere scritta (per quanto riguarda la legge sulla privacy e sicurezza informatica) οΏ½ in un foglio di carta inserito in una busta sigillata da consegnare al responsabile (solo nei posti in cui οΏ½ necessario rispettare la legge sulla privacy e sulla sicurezz a informatica). | |||
==Appunto di Paranoia== | |||
Prima di terminare, ecco alcuni consigli per mantenere ancora piοΏ½ sicura la password: | |||
*) | * non usarla in pubblico (o meglio...non facciamola vedere a chi οΏ½ vicino a noi); | ||
* se dobbiamo digitarla in luogo pubblico, confondiamo facendo finta di premere dei caratteri in piοΏ½, magari digitando eΒ cancellando...copriamo la tastiera con un foglio ed altri trucchetti simili; | |||
* Cerchiamo di usare connessioni sicure: preferiamo ssh a telnet, server con supporto ssl, sftp al posto di ftp e cosοΏ½ via! | |||
* Non memorizziamola sul computer! altra cosa da evitare οΏ½ quella di conservare la password in database volnerabili (InternetExplorer, Firefox, Kwallet (anche se questo una un sistema di crittazione basato su password..), in quanto οΏ½ facile che un attaccante acceda a questi in caso di intromissione in una macchina. | |||
==Conclusione== | |||
Β | |||
Spero che questa piccola rassegna di suggerimenti su come gestire le password aiuti un po' di persone, e faccia riflettere sul social eng. | |||
---- | ---- [[User:MaXeR|MaXeR]] | ||
[[Categoria:Sicurezza]] |