|
|
| Riga 1: |
Riga 1: |
| ==Introduzione== | | ==Introduzione== |
|
| |
|
| Molti utenti non prendono molto in considerazione l'importanza di una password 'decente', in quanto pensano che a nessuno interessi il proprio sistema oppure che avere una password complessa e/o diversa da quelle normalmente scelte sia una cosa faticosa/per paranoici!
| | Con l'aumentare delle frequenze dei processori, � aumentato il consumo di energia da parte di questi componenti. |
| Bene, non � cos�!
| | Cos� sono state introdotte delle nuove tecnologie per il risparmi energetico, tra cui la 'Speed Steps'. |
| L'importanza di scegliere una password 'difficile' � fondamentale, essendo una facile chiave di accesso ai nostri dati.
| | Questa tecnologia rende possibile ridurre la frequenza a cui lavora un processore, limitando cos� il consumo di energia e la produzione di calore (cos� da ridurre il tempo in cui � in funzione la ventola e, di conseguenza, il consumo energetico). |
|
| |
|
| | Per i processori AMD con tecnologia Powernow, disponibile un comodo demone che si occupa di gestire questa caratteristica: powernowd. |
|
| |
|
| ==Generazione di Password: Come Fare== | | ==Kernel== |
|
| |
|
| Quante volte ci siamo trovati davanti ad una riga con scritto ''Password:'' senza sapere che cosa inserire? Immagino tante, tantissime!
| | Per poter utilizzare questa tecnologia, � necessario abilitare le seguenti voci nella consigurazione del kernel: |
| Scegliare una buona password non � facile, ma non � nemmeno impossibile!!!
| |
| Ecco una piccola lista delle caratteristiche principali che dovrebbe avere ogni password:
| |
| * Non deve essere banale (casa, gatto, il nome della persone, la data di nascita), in quanto uno dei primi sistemi per cercare la password di una persone � proprio quello di analizzare la sua vita (supponendo che l'attaccante possa entrare in comunicazione con l'attaccato), e questo genere di password � quello pi� facile da scoprire.
| |
| * Non deve essere una sola parola ripetuta pi� volte: non penso che 'gattogatto' sia pi� difficile da indovinare di 'gatto';
| |
| * Non dovrebbe essere riconducibile a qualche cosa della propria vita;
| |
| * Non deve essere una parola di senso compiuto: spesso, infatti, vengono fatti attacchi con dei dizionari, che riescono a forzare in pochissimo tempo questo genere di password;
| |
| * Deve contenete altri caratteri oltre alle sole lettere maiuscole: ci� consente di ampliare l'elenco dei caratteri disponibili in caso di attacco brute force...
| |
| | |
| Per esempio, supponiamo di scegliere una password di 6 caratteri: | |
| * se questa � formata da solo lettere minuscole, abbiamo 21^6 combinazioni possibili (non sono tante, anzi...);
| |
| * lettere minuscole e maiuscole: 42^6 (sempre troppo poche...);
| |
| * numeri, minuscole e maiuscole: 52^6;
| |
| * numeri, minuscole, maiuscole e una 15ina di caratteri 'speciali' (come _.,-^=%....): 62^6!!!
| |
| Come potete vedere, la differenza � grandissima!
| |
| | |
| Siamo, quindi, arrivati davanti al problema cruciale: come generare questa password?
| |
| Vediamo qualche trucco:
| |
| # '''Sostituiamo numeri alle lettere:''' seguendo questo schema, � possibile sostituire alcuni numeri a determinate lettere:
| |
| <pre> | | <pre> |
| i/l -> 1
| | CONFIG_CPU_FREQ |
| z -> 2
| | CONFIG_CPU_FREQ_GOV_USERSPACE |
| b/e -> 3
| | CONFIG_CPU_FREQ_GOV_ONDEMAND |
| a -> 4
| | CONFIG_CPU_FREQ_TABLE |
| s -> 5
| | CONFIG_X86_ACPI_CPUFREQ |
| g -> 6
| | CONFIG_X86_POWERNOW_K7 |
| t -> 7
| | CONFIG_X86_POWERNOW_K7_ACPI |
| b -> 8
| |
| p -> 9
| |
| o -> 0
| |
| </pre> | | </pre> |
| Cos semplicissimo aumentare il numero di caratteri disponibili senza comprometterne la mnemonicit!
| |
|
| |
|
| # Usiamo qualche cosa di facile da ricordare!
| | Oltre ad abilitare il supporto per l'acpi (necessario). |
| ''facile da ricordare'' non vuol dire, per�, banale! | | Consiglio di compilare tutto staticamente (si guadagna un po' di tempo al boot), ma teoricamente dovrebbero essere presenti come moduli anche all'interno del kernel di default Debian. |
|
| |
|
| '''Esempio:'''
| |
| Prensiamo una frase di una canzone:
| |
|
| |
|
| ''And I give up forever to touch you'' (Iris, GooGooDolls)
| | ==Installazione== |
| | Nel classico stile Debian, � sufficiente un banale |
| | <pre> |
| | # apt-get install powernowd |
| | </pre> |
| | Cos� verr� installato e messo in esecuzione il demone. |
|
| |
|
| La cosa che si nota a prima vista la presenza di 8 parole (uhm...lunghezza minima di una password per quanto riguarda la nuova legge sulla privacy e sicurezza informatica!!!)
| |
| Bene, allora prendiamo l'iniziale di ogni parola:
| |
|
| |
|
| ''aIguftty''
| | ==Configurazione== |
|
| |
|
| Non ha molto senso come parola, vero?
| | Le opzioni impostate di default possono essere modificate, cos� da adattarsi maggiormente alle proprie esigenze. |
| Bene...ottima cosa!!!
| |
| Ora effettuiamo la sostituzione:
| |
|
| |
|
| ''4Iguf77y'' | | Ecco una lista delle opzioni disponibili: |
| | ; -h : Visualizza un messaggio di aiuto<br/> |
| | ; -d : Impedisce l'esecuzione in background, lasciandolo legato al terminale da cui viene lanciato<br/> |
| | ; -v : Verbose<br/> |
| | ; -q : Riporta solo eventuali errori<br/> |
| | ; -m : Modalit� di gestione della frequenza: 0 = SINE, 1 = AGGRESSIVE (default), 2 = PASSIVE, 3 = LEAPS<br/> |
| | ; -s : Gli step di frequenza (default = 100000)<br/> |
| | ; -p : (default = 1000)<br/> |
| | ; -u : Limite superiore di utilizzo della CPU [0 .. 100, default 80]<br/> |
| | ; -l : Limite minimo di utilizzo della CPU [0 .. 100, default 20]<br/> |
|
| |
|
| Niente male!
| |
|
| |
|
| | ===Le modalit disponibili=== |
|
| |
|
| '''Nb''': la "I" l'ho lasciata espressa in lettera maiuscola, cos� per aumentare un po' la fatica (modifica di un sistema oramai ben conosciuto)! | | ; 0, SINE : Scala la frequenza per "step" in base al carico del processore.<br/> |
| Prima di finire, mettiamo qualche carattere:
| | ; 1, AGGRESSIVE : Salta immediatamente alla frequenza massima quando l'utilizzo della CPU supera il limite massimo, scala lentamente la frequenza se l'utilizzo del processore scende sotto il limite minimo. Default.<br/> |
| | ; 2, PASSIVE : L'inverso di 'AGGRESSIVE'. Salta immediatamente alla frequenza minima quando l'utilizzo scende sotto il limite minimo di utilizzo della CPU e sale lentamente fino al massimo in caso di utilizzo del processore superiore al limite massimo;<br/> |
| | ; 3, LEAPS : salta immediatamente alla frequenza massima in caso di utilizzo della CPU maggiore del limite massimo, e salta immediatamente alla frequenza minima in caso di utilizzo della CPU minore del limite minimo.<br/> |
|
| |
|
| ''4Iguf-77y_''
| | Facendo un piccolo riassunto:<br/> |
| | Risparmi energetico massimo: PASSIVE<br/> |
| | Performance massime: AGGRESSIVE / LEAPS<br/> |
| | Medio: SINE<br/> |
|
| |
|
| Ora abbiamo ottenuto una password di ben 10 caratteri non derivante da un dizionario! quindi l'unico attacco possibile � quelo brute force!
| | Per passare all'applicazione le opzioni che pi� ci aggradano � necessario modificare il file '''/etc/init.d/powernowd''' specificando, all'interno della variabile '''OPTIONS''' le opzioni scelte! |
|
| |
|
| | Nel mio caso: |
| | <pre> |
| | OPTIONS="-q -m2" |
| | </pre> |
|
| |
|
| ==Memorandum per la conservazione della password==
| | Per applicare le modifiche apportate, e sufficiente eseguire lo script sopra citato con l'azione restart: |
| | | <pre> |
| Vediamo, ora, come conservare correttamente una password.
| | # /etc/init.d/powernowd restart |
| Si, perch� anche se usiamo una password difficile da trovare ma la scriviamo su un pezzo di carta...avete capito! Quindi niente post-it con password scritte, niente bigliattini nel portafoglio e cos� dicendo...
| | </pre> |
| La password non deve essere scritta da nessuna parte (ecco perch� abbiamo lavorato un po' sulla mnemonicit�), altrimenti i nostri sforzi risultano vani!
| |
| L'unico posto in cui potrebbe essere scritta (per quanto riguarda la legge sulla privacy e sicurezza informatica) � in un foglio di carta inserito in una busta sigillata da consegnare al responsabile (solo nei posti in cui � necessario rispettare la legge sulla privacy e sulla sicurezz a informatica).
| |
|
| |
|
| | ==Conclusione== |
|
| |
|
| ==Appunto di Paranoia==
| | Con questo trucchetto la durata della batteria del mio portatile arriva tranquillamente fino a 2 ore (ovviamente senza utilizzare applicazioni troppo pesanti...) |
| | |
| Prima di terminare, ecco alcuni consigli per mantenere ancora pi� sicura la password:
| |
| * non usarla in pubblico (o meglio...non facciamola vedere a chi � vicino a noi);
| |
| * se dobbiamo digitarla in luogo pubblico, confondiamo facendo finta di premere dei caratteri in pi�, magari digitando e cancellando...copriamo la tastiera con un foglio ed altri trucchetti simili;
| |
| * Cerchiamo di usare connessioni sicure: preferiamo ssh a telnet, server con supporto ssl, sftp al posto di ftp e cos� via!
| |
| * Non memorizziamola sul computer! altra cosa da evitare � quella di conservare la password in database volnerabili (InternetExplorer, Firefox, Kwallet (anche se questo una un sistema di crittazione basato su password..), in quanto � facile che un attaccante acceda a questi in caso di intromissione in una macchina.
| |
| | |
| | |
| ==Conclusione==
| |
|
| |
|
| Spero che questa piccola rassegna di suggerimenti su come gestire le password aiuti un po' di persone, e faccia riflettere sul social eng.
| | ---- [[User:MaXeR|MaXeR]] |