ampliata parte password (OTP)
This commit is contained in:
parent
b63e78fa80
commit
72c99eb84a
68
book.md
68
book.md
|
|
@ -27,29 +27,75 @@ software chiamato solamente *open* permette lo studio, ma non è automatico che
|
|||
|
||||
# Una buona password
|
||||
|
||||
Usare delle password che contengano sia lettere min-maiuscole che numeri e caratteri strani: `!@&%#)(*_:?` eccetera.
|
||||
Usare delle password *forti*, che contengano sia lettere minuscolo e maiuscole che numeri e anche altri caratteri come
|
||||
questi: `!@&%#)(*_:?`
|
||||
|
||||
Quando possibile, usare una passphrase, ossia una frase di accesso compresa di spazi, facile da ricordare, ma difficile
|
||||
da indovinare persino per un computer, ad esempio questa contiene sia maiuscole che numeri che caratteri strani. È molto
|
||||
lunga, ma è difficile da dimenticare.
|
||||
## Non usare la stessa password
|
||||
|
||||
Nel Mezzo Del Cammin Di Nostra Vita 19!
|
||||
Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, un altro sono le
|
||||
password che si usano per utilizzare dei servizi online di terze parti.
|
||||
|
||||
# Non usare la stessa password
|
||||
Il servizi online sono detti SaaS (software as a service), si tratta di software, come Facebook o Google Drive, che non
|
||||
sono installati sul Pc ma che sono accessibili solamente online, in forma di servizio.
|
||||
|
||||
Non usare mai la stessa password per diversi servizi online.
|
||||
Non usare mai la stessa password per diversi servizi online. Quando il servizio sarà compromesso, la password diventerà
|
||||
pubblica ed è meglio che non coinvolga tutto il tuo ecosistema. Per ogni servizio, una diversa password.
|
||||
|
||||
Non c'è bisogno che la password sia memorabile usando un password manager.
|
||||
I servizi sono tanti ed è difficile ricordare a memoria tante password diverse, per questo è consigliabile l'utilizzo di
|
||||
un password manager.
|
||||
|
||||
# Il password manager
|
||||
## Il password manager
|
||||
|
||||
Le password sono tante e una password sicura non è memorabile. KeePassX è un software per la gestione di password che
|
||||
offre un luogo sicuro dove scriverle, ma non bisogna dimenticare la sua passphrase.
|
||||
Usando un password manager non c'è bisogno che la password facile da ricordare e potremo usare delle password forti.
|
||||
|
||||
KeePassXC è un software per la gestione di password che offre un luogo sicuro dove scriverle, ma non bisogna dimenticare
|
||||
la sua password di sblocco. In questo caso è bene usare una *passphrase*.
|
||||
|
||||
<https://keepassxc.org>
|
||||
|
||||
apt-get install keepassxc
|
||||
|
||||
Per usare un password manager si sceglierà una frase di sblocco e il nome del documento che contiene i dati
|
||||
crittografati da salvare sul disco del Pc. Quel piccolo file è un database e bisogna averne un backup, ma visto che è un
|
||||
file crittato inutilizzabile per chi non conosce la frase di sblocco, non è difficile salvare una copia anche solo in
|
||||
una penna Usb.
|
||||
|
||||
## La passphrase
|
||||
|
||||
Nel caso del password manager, invece che una password, si può usare una passphrase. Invece che una parola, una frase
|
||||
compresa di spazi, più forte ma anche più facile da ricordare. Gli esempi che seguono contengono sia maiuscole che
|
||||
numeri che caratteri strani. Sono lunghe ed efficaci, ma difficili da dimenticare.
|
||||
|
||||
Una passphrase, o frase di sblocco, è una password con gli spazi. Facile da ricordare. per esempio:
|
||||
|
||||
Nel Mezzo Del Cammin Di Nostra Vita 42!
|
||||
|
||||
99 #Luft,Ballons#
|
||||
|
||||
È semplice trovare una frase di una poesia, prosa o canzone che si ricordi, aggiungere le maiuscole, qualche numero, un
|
||||
punto e virgola e voilà.
|
||||
|
||||
## Doppia autenticazione
|
||||
|
||||
L'autenticazione si basa tradizionalmente su un massimo di tre elementi possibili:
|
||||
|
||||
* Qualcosa che so
|
||||
* Qualcosa che ho
|
||||
* Qualcosa che sono
|
||||
|
||||
Il primo caso comprende password e PIN, il secondo le chiavi o la carta bancomat, il terzo è la biometrica come
|
||||
l'impronta digitale o il riconoscimento facciale.
|
||||
|
||||
Il concetto di doppia (o tripla) autenticazione si basa sull'utilizzare più di un elemento in contemporanea, come nel
|
||||
caso di un prelievo con bancomat che usa sia PIN (qualcosa che so) che la carta (qualcosa che ho).
|
||||
|
||||
Se il servizio lo prevede è bene abilitare la doppia autenticazione, ad esempio Autistici.org permette la doppia
|
||||
autenticazione tramite OTP (One Time Password). I servizi istituzionali o commerciali spesso usano il numero telefonico
|
||||
come elemento di verifica inviando un codice temporaneo via SMS.
|
||||
|
||||
Autistici.org permette anche di creare delle password uniche da usare per un determinato scopo, come ad esempio per la
|
||||
email sul telefonino. Nel caso venga compromessa, quella password non ha altro utilizzo.
|
||||
|
||||
# Accecare la telecamera del portatile
|
||||
|
||||
Attaccare un pezzo di scotch nero da elettricista sulla telecamera del portatile. Il fatto
|
||||
|
|
|
|||
Loading…
Reference in New Issue
Block a user