ampliata parte password (OTP)

master
dan 2019-03-05 12:51:22 +01:00
parent b63e78fa80
commit 72c99eb84a
1 changed files with 57 additions and 11 deletions

68
book.md
View File

@ -27,29 +27,75 @@ software chiamato solamente *open* permette lo studio, ma non è automatico che
# Una buona password
Usare delle password che contengano sia lettere min-maiuscole che numeri e caratteri strani: `!@&%#)(*_:?` eccetera.
Usare delle password *forti*, che contengano sia lettere minuscolo e maiuscole che numeri e anche altri caratteri come
questi: `!@&%#)(*_:?`
Quando possibile, usare una passphrase, ossia una frase di accesso compresa di spazi, facile da ricordare, ma difficile
da indovinare persino per un computer, ad esempio questa contiene sia maiuscole che numeri che caratteri strani. È molto
lunga, ma è difficile da dimenticare.
## Non usare la stessa password
Nel Mezzo Del Cammin Di Nostra Vita 19!
Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, un altro sono le
password che si usano per utilizzare dei servizi online di terze parti.
# Non usare la stessa password
Il servizi online sono detti SaaS (software as a service), si tratta di software, come Facebook o Google Drive, che non
sono installati sul Pc ma che sono accessibili solamente online, in forma di servizio.
Non usare mai la stessa password per diversi servizi online.
Non usare mai la stessa password per diversi servizi online. Quando il servizio sarà compromesso, la password diventerà
pubblica ed è meglio che non coinvolga tutto il tuo ecosistema. Per ogni servizio, una diversa password.
Non c'è bisogno che la password sia memorabile usando un password manager.
I servizi sono tanti ed è difficile ricordare a memoria tante password diverse, per questo è consigliabile l'utilizzo di
un password manager.
# Il password manager
## Il password manager
Le password sono tante e una password sicura non è memorabile. KeePassX è un software per la gestione di password che
offre un luogo sicuro dove scriverle, ma non bisogna dimenticare la sua passphrase.
Usando un password manager non c'è bisogno che la password facile da ricordare e potremo usare delle password forti.
KeePassXC è un software per la gestione di password che offre un luogo sicuro dove scriverle, ma non bisogna dimenticare
la sua password di sblocco. In questo caso è bene usare una *passphrase*.
<https://keepassxc.org>
apt-get install keepassxc
Per usare un password manager si sceglierà una frase di sblocco e il nome del documento che contiene i dati
crittografati da salvare sul disco del Pc. Quel piccolo file è un database e bisogna averne un backup, ma visto che è un
file crittato inutilizzabile per chi non conosce la frase di sblocco, non è difficile salvare una copia anche solo in
una penna Usb.
## La passphrase
Nel caso del password manager, invece che una password, si può usare una passphrase. Invece che una parola, una frase
compresa di spazi, più forte ma anche più facile da ricordare. Gli esempi che seguono contengono sia maiuscole che
numeri che caratteri strani. Sono lunghe ed efficaci, ma difficili da dimenticare.
Una passphrase, o frase di sblocco, è una password con gli spazi. Facile da ricordare. per esempio:
Nel Mezzo Del Cammin Di Nostra Vita 42!
99 #Luft,Ballons#
È semplice trovare una frase di una poesia, prosa o canzone che si ricordi, aggiungere le maiuscole, qualche numero, un
punto e virgola e voilà.
## Doppia autenticazione
L'autenticazione si basa tradizionalmente su un massimo di tre elementi possibili:
* Qualcosa che so
* Qualcosa che ho
* Qualcosa che sono
Il primo caso comprende password e PIN, il secondo le chiavi o la carta bancomat, il terzo è la biometrica come
l'impronta digitale o il riconoscimento facciale.
Il concetto di doppia (o tripla) autenticazione si basa sull'utilizzare più di un elemento in contemporanea, come nel
caso di un prelievo con bancomat che usa sia PIN (qualcosa che so) che la carta (qualcosa che ho).
Se il servizio lo prevede è bene abilitare la doppia autenticazione, ad esempio Autistici.org permette la doppia
autenticazione tramite OTP (One Time Password). I servizi istituzionali o commerciali spesso usano il numero telefonico
come elemento di verifica inviando un codice temporaneo via SMS.
Autistici.org permette anche di creare delle password uniche da usare per un determinato scopo, come ad esempio per la
email sul telefonino. Nel caso venga compromessa, quella password non ha altro utilizzo.
# Accecare la telecamera del portatile
Attaccare un pezzo di scotch nero da elettricista sulla telecamera del portatile. Il fatto