diff --git a/book.md b/book.md index 56ba17f..23e76b1 100644 --- a/book.md +++ b/book.md @@ -27,29 +27,75 @@ software chiamato solamente *open* permette lo studio, ma non è automatico che # Una buona password -Usare delle password che contengano sia lettere min-maiuscole che numeri e caratteri strani: `!@&%#)(*_:?` eccetera. +Usare delle password *forti*, che contengano sia lettere minuscolo e maiuscole che numeri e anche altri caratteri come +questi: `!@&%#)(*_:?` -Quando possibile, usare una passphrase, ossia una frase di accesso compresa di spazi, facile da ricordare, ma difficile -da indovinare persino per un computer, ad esempio questa contiene sia maiuscole che numeri che caratteri strani. È molto -lunga, ma è difficile da dimenticare. +## Non usare la stessa password - Nel Mezzo Del Cammin Di Nostra Vita 19! +Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, un altro sono le +password che si usano per utilizzare dei servizi online di terze parti. -# Non usare la stessa password +Il servizi online sono detti SaaS (software as a service), si tratta di software, come Facebook o Google Drive, che non +sono installati sul Pc ma che sono accessibili solamente online, in forma di servizio. -Non usare mai la stessa password per diversi servizi online. +Non usare mai la stessa password per diversi servizi online. Quando il servizio sarà compromesso, la password diventerà +pubblica ed è meglio che non coinvolga tutto il tuo ecosistema. Per ogni servizio, una diversa password. -Non c'è bisogno che la password sia memorabile usando un password manager. +I servizi sono tanti ed è difficile ricordare a memoria tante password diverse, per questo è consigliabile l'utilizzo di +un password manager. -# Il password manager +## Il password manager -Le password sono tante e una password sicura non è memorabile. KeePassX è un software per la gestione di password che -offre un luogo sicuro dove scriverle, ma non bisogna dimenticare la sua passphrase. +Usando un password manager non c'è bisogno che la password facile da ricordare e potremo usare delle password forti. + +KeePassXC è un software per la gestione di password che offre un luogo sicuro dove scriverle, ma non bisogna dimenticare +la sua password di sblocco. In questo caso è bene usare una *passphrase*. apt-get install keepassxc +Per usare un password manager si sceglierà una frase di sblocco e il nome del documento che contiene i dati +crittografati da salvare sul disco del Pc. Quel piccolo file è un database e bisogna averne un backup, ma visto che è un +file crittato inutilizzabile per chi non conosce la frase di sblocco, non è difficile salvare una copia anche solo in +una penna Usb. + +## La passphrase + +Nel caso del password manager, invece che una password, si può usare una passphrase. Invece che una parola, una frase +compresa di spazi, più forte ma anche più facile da ricordare. Gli esempi che seguono contengono sia maiuscole che +numeri che caratteri strani. Sono lunghe ed efficaci, ma difficili da dimenticare. + +Una passphrase, o frase di sblocco, è una password con gli spazi. Facile da ricordare. per esempio: + + Nel Mezzo Del Cammin Di Nostra Vita 42! + + 99 #Luft,Ballons# + +È semplice trovare una frase di una poesia, prosa o canzone che si ricordi, aggiungere le maiuscole, qualche numero, un +punto e virgola e voilà. + +## Doppia autenticazione + +L'autenticazione si basa tradizionalmente su un massimo di tre elementi possibili: + +* Qualcosa che so +* Qualcosa che ho +* Qualcosa che sono + +Il primo caso comprende password e PIN, il secondo le chiavi o la carta bancomat, il terzo è la biometrica come +l'impronta digitale o il riconoscimento facciale. + +Il concetto di doppia (o tripla) autenticazione si basa sull'utilizzare più di un elemento in contemporanea, come nel +caso di un prelievo con bancomat che usa sia PIN (qualcosa che so) che la carta (qualcosa che ho). + +Se il servizio lo prevede è bene abilitare la doppia autenticazione, ad esempio Autistici.org permette la doppia +autenticazione tramite OTP (One Time Password). I servizi istituzionali o commerciali spesso usano il numero telefonico +come elemento di verifica inviando un codice temporaneo via SMS. + +Autistici.org permette anche di creare delle password uniche da usare per un determinato scopo, come ad esempio per la +email sul telefonino. Nel caso venga compromessa, quella password non ha altro utilizzo. + # Accecare la telecamera del portatile Attaccare un pezzo di scotch nero da elettricista sulla telecamera del portatile. Il fatto