diff --git a/book.md b/book.md
index 56ba17f..23e76b1 100644
--- a/book.md
+++ b/book.md
@@ -27,29 +27,75 @@ software chiamato solamente *open* permette lo studio, ma non è automatico che
 
 # Una buona password
 
-Usare delle password che contengano sia lettere min-maiuscole che numeri e caratteri strani: `!@&%#)(*_:?` eccetera.
+Usare delle password *forti*, che contengano sia lettere minuscolo e maiuscole che numeri e anche altri caratteri come
+questi: `!@&%#)(*_:?`
 
-Quando possibile, usare una passphrase, ossia una frase di accesso compresa di spazi, facile da ricordare, ma difficile
-da indovinare persino per un computer, ad esempio questa contiene sia maiuscole che numeri che caratteri strani. È molto
-lunga, ma è difficile da dimenticare.
+## Non usare la stessa password
 
-    Nel Mezzo Del Cammin Di Nostra Vita 19!
+Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, un altro sono le
+password che si usano per utilizzare dei servizi online di terze parti.
 
-# Non usare la stessa password
+Il servizi online sono detti SaaS (software as a service), si tratta di software, come Facebook o Google Drive, che non
+sono installati sul Pc ma che sono accessibili solamente online, in forma di servizio.
 
-Non usare mai la stessa password per diversi servizi online.
+Non usare mai la stessa password per diversi servizi online. Quando il servizio sarà compromesso, la password diventerà
+pubblica ed è meglio che non coinvolga tutto il tuo ecosistema. Per ogni servizio, una diversa password.
 
-Non c'è bisogno che la password sia memorabile usando un password manager.
+I servizi sono tanti ed è difficile ricordare a memoria tante password diverse, per questo è consigliabile l'utilizzo di
+un password manager.
 
-# Il password manager
+## Il password manager
 
-Le password sono tante e una password sicura non è memorabile. KeePassX è un software per la gestione di password che
-offre un luogo sicuro dove scriverle, ma non bisogna dimenticare la sua passphrase.
+Usando un password manager non c'è bisogno che la password facile da ricordare e potremo usare delle password forti.
+
+KeePassXC è un software per la gestione di password che offre un luogo sicuro dove scriverle, ma non bisogna dimenticare
+la sua password di sblocco. In questo caso è bene usare una *passphrase*.
 
 <https://keepassxc.org>
 
     apt-get install keepassxc
 
+Per usare un password manager si sceglierà una frase di sblocco e il nome del documento che contiene i dati
+crittografati da salvare sul disco del Pc. Quel piccolo file è un database e bisogna averne un backup, ma visto che è un
+file crittato inutilizzabile per chi non conosce la frase di sblocco, non è difficile salvare una copia anche solo in
+una penna Usb.
+
+## La passphrase
+
+Nel caso del password manager, invece che una password, si può usare una passphrase. Invece che una parola, una frase
+compresa di spazi, più forte ma anche più facile da ricordare. Gli esempi che seguono contengono sia maiuscole che
+numeri che caratteri strani. Sono lunghe ed efficaci, ma difficili da dimenticare.
+
+Una passphrase, o frase di sblocco, è una password con gli spazi.  Facile da ricordare. per esempio:
+
+    Nel Mezzo Del Cammin Di Nostra Vita 42!
+
+    99 #Luft,Ballons#
+
+È semplice trovare una frase di una poesia, prosa o canzone che si ricordi, aggiungere le maiuscole, qualche numero, un
+punto e virgola e voilà.
+
+## Doppia autenticazione
+
+L'autenticazione si basa tradizionalmente su un massimo di tre elementi possibili:
+
+* Qualcosa che so
+* Qualcosa che ho
+* Qualcosa che sono
+
+Il primo caso comprende password e PIN, il secondo le chiavi o la carta bancomat, il terzo è la biometrica come
+l'impronta digitale o il riconoscimento facciale.
+
+Il concetto di doppia (o tripla) autenticazione si basa sull'utilizzare più di un elemento in contemporanea, come nel
+caso di un prelievo con bancomat che usa sia PIN (qualcosa che so) che la carta (qualcosa che ho).
+
+Se il servizio lo prevede è bene abilitare la doppia autenticazione, ad esempio Autistici.org permette la doppia
+autenticazione tramite OTP (One Time Password). I servizi istituzionali o commerciali spesso usano il numero telefonico
+come elemento di verifica inviando un codice temporaneo via SMS.
+
+Autistici.org permette anche di creare delle password uniche da usare per un determinato scopo, come ad esempio per la
+email sul telefonino. Nel caso venga compromessa, quella password non ha altro utilizzo.
+
 # Accecare la telecamera del portatile
 
 Attaccare un pezzo di scotch nero da elettricista sulla telecamera del portatile. Il fatto