|
|
| Riga 1: |
Riga 1: |
| ==Introduzione== | | ==Introduzione== |
|
| |
|
| Molti utenti non prendono molto in considerazione l'importanza di una password 'decente', in quanto pensano che a nessuno interessi il proprio sistema oppure che avere una password complessa e/o diversa da quelle normalmente scelte sia una cosa faticosa/per paranoici!
| | Con l'aumentare delle frequenze dei processori, è aumentato il consumo di energia da parte di questi componenti. |
| Bene, non � cos�!
| | Così sono state introdotte delle nuove tecnologie per il risparmi energetico, tra cui la 'Speed Steps'. |
| L'importanza di scegliere una password 'difficile' � fondamentale, essendo una facile chiave di accesso ai nostri dati.
| | Questa tecnologia rende possibile ridurre la frequenza a cui lavora un processore, limitando così il consumo di energia e la produzione di calore (così da ridurre il tempo in cui è in funzione la ventola e, di conseguenza, il consumo energetico). |
|
| |
|
| | Per i processori AMD con tecnologia Powernow, è disponibile un comodo demone che si occupa di gestire questa caratteristica: powernowd. |
|
| |
|
| ==Generazione di Password: Come Fare== | | ==Kernel== |
|
| |
|
| Quante volte ci siamo trovati davanti ad una riga con scritto ''Password:'' senza sapere che cosa inserire? Immagino tante, tantissime!
| | Per poter utilizzare questa tecnologia, è necessario abilitare le seguenti voci nella configurazione del kernel: |
| Scegliare una buona password non � facile, ma non � nemmeno impossibile!!!
| | <pre> |
| Ecco una piccola lista delle caratteristiche principali che dovrebbe avere ogni password:
| | CONFIG_CPU_FREQ |
| * Non deve essere banale (casa, gatto, il nome della persone, la data di nascita), in quanto uno dei primi sistemi per cercare la password di una persone � proprio quello di analizzare la sua vita (supponendo che l'attaccante possa entrare in comunicazione con l'attaccato), e questo genere di password � quello pi� facile da scoprire.
| | CONFIG_CPU_FREQ_GOV_USERSPACE |
| * Non deve essere una sola parola ripetuta pi� volte: non penso che 'gattogatto' sia pi� difficile da indovinare di 'gatto';
| | CONFIG_CPU_FREQ_GOV_ONDEMAND |
| * Non dovrebbe essere riconducibile a qualche cosa della propria vita;
| | CONFIG_CPU_FREQ_TABLE |
| * Non deve essere una parola di senso compiuto: spesso, infatti, vengono fatti attacchi con dei dizionari, che riescono a forzare in pochissimo tempo questo genere di password;
| | CONFIG_X86_ACPI_CPUFREQ |
| * Deve contenete altri caratteri oltre alle sole lettere maiuscole: ci� consente di ampliare l'elenco dei caratteri disponibili in caso di attacco brute force...
| | CONFIG_X86_POWERNOW_K7 |
| | CONFIG_X86_POWERNOW_K7_ACPI |
| | </pre> |
|
| |
|
| Per esempio, supponiamo di scegliere una password di 6 caratteri:
| | Oltre ad abilitare il supporto per l'acpi (necessario). |
| * se questa � formata da solo lettere minuscole, abbiamo 21^6 combinazioni possibili (non sono tante, anzi...);
| | Consiglio di compilare tutto staticamente (si guadagna un po' di tempo al boot), ma teoricamente dovrebbero essere presenti come moduli anche all'interno del kernel di default Debian. |
| * lettere minuscole e maiuscole: 42^6 (sempre troppo poche...);
| |
| * numeri, minuscole e maiuscole: 52^6;
| |
| * numeri, minuscole, maiuscole e una 15ina di caratteri 'speciali' (come _.,-^=%....): 62^6!!!
| |
| Come potete vedere, la differenza � grandissima!
| |
|
| |
|
| Siamo, quindi, arrivati davanti al problema cruciale: come generare questa password?
| | ==Installazione== |
| Vediamo qualche trucco:
| | Nel classico stile Debian, è sufficiente un banale |
| # '''Sostituiamo numeri alle lettere:''' seguendo questo schema, � possibile sostituire alcuni numeri a determinate lettere:
| |
| <pre> | | <pre> |
| i/l -> 1
| | # apt-get install powernowd |
| z -> 2
| |
| b/e -> 3
| |
| a -> 4
| |
| s -> 5
| |
| g -> 6
| |
| t -> 7
| |
| b -> 8
| |
| p -> 9
| |
| o -> 0
| |
| </pre> | | </pre> |
| Cos� � semplicissimo aumentare il numero di caratteri disponibili senza comprometterne la mnemonicit�!
| | Così verrà installato e messo in esecuzione il demone. |
|
| |
|
| # Usiamo qualche cosa di facile da ricordare!
| |
| ''facile da ricordare'' non vuol dire, per, banale!
| |
|
| |
|
| '''Esempio:'''
| | ==Configurazione== |
| Prensiamo una frase di una canzone:
| |
|
| |
|
| ''And I give up forever to touch you'' (Iris, GooGooDolls)
| | Le opzioni impostate di default possono essere modificate, così da adattarsi maggiormente alle proprie esigenze. |
|
| |
|
| La cosa che si nota a prima vista � la presenza di 8 parole (uhm...lunghezza minima di una password per quanto riguarda la nuova legge sulla privacy e sicurezza informatica!!!)
| | Ecco una lista delle opzioni disponibili: |
| Bene, allora prendiamo l'iniziale di ogni parola:
| | ; -h : Visualizza un messaggio di aiuto<br/> |
| | ; -d : Impedisce l'esecuzione in background, lasciandolo legato al terminale da cui viene lanciato<br/> |
| | ; -v : Verbose<br/> |
| | ; -q : Riporta solo eventuali errori<br/> |
| | ; -m : Modalità di gestione della frequenza: 0 = SINE, 1 = AGGRESSIVE (default), 2 = PASSIVE, 3 = LEAPS<br/> |
| | ; -s : Gli step di frequenza (default = 100000)<br/> |
| | ; -p : (default = 1000)<br/> |
| | ; -u : Limite superiore di utilizzo della CPU [0 .. 100, default 80]<br/> |
| | ; -l : Limite minimo di utilizzo della CPU [0 .. 100, default 20]<br/> |
|
| |
|
| ''aIguftty''
| |
|
| |
|
| Non ha molto senso come parola, vero?
| | ===Le modalità disponibili=== |
| Bene...ottima cosa!!!
| |
| Ora effettuiamo la sostituzione:
| |
|
| |
|
| ''4Iguf77y'' | | ; 0, SINE : Scala la frequenza per "step" in base al carico del processore.<br/> |
| | ; 1, AGGRESSIVE : Salta immediatamente alla frequenza massima quando l'utilizzo della CPU supera il limite massimo, scala lentamente la frequenza se l'utilizzo del processore scende sotto il limite minimo. Default.<br/> |
| | ; 2, PASSIVE : L'inverso di 'AGGRESSIVE'. Salta immediatamente alla frequenza minima quando l'utilizzo scende sotto il limite minimo di utilizzo della CPU e sale lentamente fino al massimo in caso di utilizzo del processore superiore al limite massimo;<br/> |
| | ; 3, LEAPS : salta immediatamente alla frequenza massima in caso di utilizzo della CPU maggiore del limite massimo, e salta immediatamente alla frequenza minima in caso di utilizzo della CPU minore del limite minimo.<br/> |
|
| |
|
| Niente male!
| | Facendo un piccolo riassunto:<br/> |
| | Risparmi energetico massimo: PASSIVE<br/> |
| | Performance massime: AGGRESSIVE / LEAPS<br/> |
| | Medio: SINE<br/> |
|
| |
|
| | Per passare all'applicazione le opzioni che più ci aggradano è necessario modificare il file '''/etc/init.d/powernowd''' specificando, all'interno della variabile '''OPTIONS''' le opzioni scelte! |
|
| |
|
| '''Nb''': la "I" l'ho lasciata espressa in lettera maiuscola, cos� per aumentare un po' la fatica (modifica di un sistema oramai ben conosciuto)!
| | Nel mio caso: |
| Prima di finire, mettiamo qualche carattere:
| | <pre> |
| | | OPTIONS="-q -m2" |
| ''4Iguf-77y_''
| | </pre> |
| | |
| Ora abbiamo ottenuto una password di ben 10 caratteri non derivante da un dizionario! quindi l'unico attacco possibile � quelo brute force!
| |
| | |
| | |
| ==Memorandum per la conservazione della password==
| |
| | |
| Vediamo, ora, come conservare correttamente una password.
| |
| Si, perch� anche se usiamo una password difficile da trovare ma la scriviamo su un pezzo di carta...avete capito! Quindi niente post-it con password scritte, niente bigliattini nel portafoglio e cos� dicendo...
| |
| La password non deve essere scritta da nessuna parte (ecco perch� abbiamo lavorato un po' sulla mnemonicit�), altrimenti i nostri sforzi risultano vani!
| |
| L'unico posto in cui potrebbe essere scritta (per quanto riguarda la legge sulla privacy e sicurezza informatica) � in un foglio di carta inserito in una busta sigillata da consegnare al responsabile (solo nei posti in cui � necessario rispettare la legge sulla privacy e sulla sicurezz a informatica).
| |
| | |
| | |
| ==Appunto di Paranoia==
| |
| | |
| Prima di terminare, ecco alcuni consigli per mantenere ancora pi� sicura la password:
| |
| * non usarla in pubblico (o meglio...non facciamola vedere a chi � vicino a noi);
| |
| * se dobbiamo digitarla in luogo pubblico, confondiamo facendo finta di premere dei caratteri in pi�, magari digitando e cancellando...copriamo la tastiera con un foglio ed altri trucchetti simili;
| |
| * Cerchiamo di usare connessioni sicure: preferiamo ssh a telnet, server con supporto ssl, sftp al posto di ftp e cos� via!
| |
| * Non memorizziamola sul computer! altra cosa da evitare � quella di conservare la password in database volnerabili (InternetExplorer, Firefox, Kwallet (anche se questo una un sistema di crittazione basato su password..), in quanto � facile che un attaccante acceda a questi in caso di intromissione in una macchina.
| |
|
| |
|
| | Per applicare le modifiche apportate, e sufficiente eseguire lo script sopra citato con l'azione restart: |
| | <pre> |
| | # /etc/init.d/powernowd restart |
| | </pre> |
|
| |
|
| ==Conclusione== | | ==Conclusione== |
|
| |
|
| Spero che questa piccola rassegna di suggerimenti su come gestire le password aiuti un po' di persone, e faccia riflettere sul social eng.
| | Con questo trucchetto la durata della batteria del mio portatile arriva tranquillamente fino a 2 ore (ovviamente senza utilizzare applicazioni troppo pesanti...) |
| | |
|
| |
|
| ---- [[User:MaXeR|MaXeR]] | | ---- [[User:MaXeR|MaXeR]] |