ampliata parte password (OTP)
This commit is contained in:
parent
b63e78fa80
commit
72c99eb84a
68
book.md
68
book.md
|
|
@ -27,29 +27,75 @@ software chiamato solamente *open* permette lo studio, ma non è automatico che
|
||||||
|
|
||||||
# Una buona password
|
# Una buona password
|
||||||
|
|
||||||
Usare delle password che contengano sia lettere min-maiuscole che numeri e caratteri strani: `!@&%#)(*_:?` eccetera.
|
Usare delle password *forti*, che contengano sia lettere minuscolo e maiuscole che numeri e anche altri caratteri come
|
||||||
|
questi: `!@&%#)(*_:?`
|
||||||
|
|
||||||
Quando possibile, usare una passphrase, ossia una frase di accesso compresa di spazi, facile da ricordare, ma difficile
|
## Non usare la stessa password
|
||||||
da indovinare persino per un computer, ad esempio questa contiene sia maiuscole che numeri che caratteri strani. È molto
|
|
||||||
lunga, ma è difficile da dimenticare.
|
|
||||||
|
|
||||||
Nel Mezzo Del Cammin Di Nostra Vita 19!
|
Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, un altro sono le
|
||||||
|
password che si usano per utilizzare dei servizi online di terze parti.
|
||||||
|
|
||||||
# Non usare la stessa password
|
Il servizi online sono detti SaaS (software as a service), si tratta di software, come Facebook o Google Drive, che non
|
||||||
|
sono installati sul Pc ma che sono accessibili solamente online, in forma di servizio.
|
||||||
|
|
||||||
Non usare mai la stessa password per diversi servizi online.
|
Non usare mai la stessa password per diversi servizi online. Quando il servizio sarà compromesso, la password diventerà
|
||||||
|
pubblica ed è meglio che non coinvolga tutto il tuo ecosistema. Per ogni servizio, una diversa password.
|
||||||
|
|
||||||
Non c'è bisogno che la password sia memorabile usando un password manager.
|
I servizi sono tanti ed è difficile ricordare a memoria tante password diverse, per questo è consigliabile l'utilizzo di
|
||||||
|
un password manager.
|
||||||
|
|
||||||
# Il password manager
|
## Il password manager
|
||||||
|
|
||||||
Le password sono tante e una password sicura non è memorabile. KeePassX è un software per la gestione di password che
|
Usando un password manager non c'è bisogno che la password facile da ricordare e potremo usare delle password forti.
|
||||||
offre un luogo sicuro dove scriverle, ma non bisogna dimenticare la sua passphrase.
|
|
||||||
|
KeePassXC è un software per la gestione di password che offre un luogo sicuro dove scriverle, ma non bisogna dimenticare
|
||||||
|
la sua password di sblocco. In questo caso è bene usare una *passphrase*.
|
||||||
|
|
||||||
<https://keepassxc.org>
|
<https://keepassxc.org>
|
||||||
|
|
||||||
apt-get install keepassxc
|
apt-get install keepassxc
|
||||||
|
|
||||||
|
Per usare un password manager si sceglierà una frase di sblocco e il nome del documento che contiene i dati
|
||||||
|
crittografati da salvare sul disco del Pc. Quel piccolo file è un database e bisogna averne un backup, ma visto che è un
|
||||||
|
file crittato inutilizzabile per chi non conosce la frase di sblocco, non è difficile salvare una copia anche solo in
|
||||||
|
una penna Usb.
|
||||||
|
|
||||||
|
## La passphrase
|
||||||
|
|
||||||
|
Nel caso del password manager, invece che una password, si può usare una passphrase. Invece che una parola, una frase
|
||||||
|
compresa di spazi, più forte ma anche più facile da ricordare. Gli esempi che seguono contengono sia maiuscole che
|
||||||
|
numeri che caratteri strani. Sono lunghe ed efficaci, ma difficili da dimenticare.
|
||||||
|
|
||||||
|
Una passphrase, o frase di sblocco, è una password con gli spazi. Facile da ricordare. per esempio:
|
||||||
|
|
||||||
|
Nel Mezzo Del Cammin Di Nostra Vita 42!
|
||||||
|
|
||||||
|
99 #Luft,Ballons#
|
||||||
|
|
||||||
|
È semplice trovare una frase di una poesia, prosa o canzone che si ricordi, aggiungere le maiuscole, qualche numero, un
|
||||||
|
punto e virgola e voilà.
|
||||||
|
|
||||||
|
## Doppia autenticazione
|
||||||
|
|
||||||
|
L'autenticazione si basa tradizionalmente su un massimo di tre elementi possibili:
|
||||||
|
|
||||||
|
* Qualcosa che so
|
||||||
|
* Qualcosa che ho
|
||||||
|
* Qualcosa che sono
|
||||||
|
|
||||||
|
Il primo caso comprende password e PIN, il secondo le chiavi o la carta bancomat, il terzo è la biometrica come
|
||||||
|
l'impronta digitale o il riconoscimento facciale.
|
||||||
|
|
||||||
|
Il concetto di doppia (o tripla) autenticazione si basa sull'utilizzare più di un elemento in contemporanea, come nel
|
||||||
|
caso di un prelievo con bancomat che usa sia PIN (qualcosa che so) che la carta (qualcosa che ho).
|
||||||
|
|
||||||
|
Se il servizio lo prevede è bene abilitare la doppia autenticazione, ad esempio Autistici.org permette la doppia
|
||||||
|
autenticazione tramite OTP (One Time Password). I servizi istituzionali o commerciali spesso usano il numero telefonico
|
||||||
|
come elemento di verifica inviando un codice temporaneo via SMS.
|
||||||
|
|
||||||
|
Autistici.org permette anche di creare delle password uniche da usare per un determinato scopo, come ad esempio per la
|
||||||
|
email sul telefonino. Nel caso venga compromessa, quella password non ha altro utilizzo.
|
||||||
|
|
||||||
# Accecare la telecamera del portatile
|
# Accecare la telecamera del portatile
|
||||||
|
|
||||||
Attaccare un pezzo di scotch nero da elettricista sulla telecamera del portatile. Il fatto
|
Attaccare un pezzo di scotch nero da elettricista sulla telecamera del portatile. Il fatto
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue
Block a user