|
Dimensione: 3083
Commento: creata pagina
|
← Versione 14 del 27/08/2025 15.30.14 ⇥
Dimensione: 9022
Commento: + 24.04 + pwgen
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 3: | Linea 3: |
| [[BR]] ||<tablestyle="float:right; font-size: 0.9em; width:35%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents]]|| |
<<BR>> <<Indice>> <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=471088"; rilasci="24.04 22.04 20.04 18.04 16.04 14.04")>> |
| Linea 8: | Linea 9: |
| Per creare password robuste con Ubuntu, è possibile utilizzare l'applicazione '''APG''' (Automated Password Generator). | Di seguito vengono illustrati alcuni sistemi per generare password "robuste": attraverso metodi manuali, prendendo spunto dall'md5sum di un file, utilizzando l'apposite applicazioni ('''APG''' e '''pwgen''') o '''/dev/urandom''' (dispositivo del kernel in grado di generare numeri casuali).<<BR>> I suddetti strumenti sono elencati in ordine crescente in base al loro di livello di sicurezza teorico e/o potenziale. |
| Linea 10: | Linea 12: |
| == Installare APG == | {{{#!wiki tip Molti password manager consentono di generare password, oltre che gestirle.<<BR>> Alcuni browser moderni (come '''Google Chrome''', '''Firefox''' ecc.) contengono uno strumento integrato per creare password. }}} |
| Linea 12: | Linea 17: |
| Per installare '''APG''', assicurarsi di aver abilitato il [:Repository:repository] '''universe''' e [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''apg''. | = Creazione manuale = |
| Linea 14: | Linea 19: |
| == Usare APG == | Molte persone riescono a ricordare meglio le proprie password quando queste sono generate con l'utilizzo di piccoli trucchi. Di seguito si fornisce un esempio pratico, fra i tanti, di come generare manualmente una password complessa. |
| Linea 16: | Linea 21: |
| Il comportamento predefinito di '''APG''' è quello di chiedere l'immissione di caratteri a caso dalla tastiera e alla pressione di '''Invio''' visualizza '''6''' password robuste "pronunciabili". Vengono definite "pronunciabili" in quanto possono essere lette come normali parole. '''APG''' include di fatto la pronuncia tra parentesi in fianco a ogni password. Sono ritenute robuste perché contengono un misto di caratteri minuscoli, maiuscoli e numeri. | 0. Scegliere una frase che si può ricordare facilmente, che sia lunga almeno 8 parole. Questa può essere, ad esempio: * una citazione preferita; * una frase della propria canzone preferita; * un riferimento a un film che piace; Di seguito viene scelta una frase relativa alla [[https://it.wikipedia.org/wiki/Ubuntu_(filosofia)|filosofia Ubuntu]]:{{{ Io sono ciò che sono per merito di ciò che siamo tutti }}} 0. Convertire la frase appena scelta in una singola parola (non è importante il criterio, purché sia facilmente ricordabile). Si prenderanno in considerazione le iniziali di ogni parola ottenendo quindi:{{{ isccspmdccst}}} 0. Successivamente si può scegliere di sostituire ogni terza lettera della parola con una lettera maiuscola, ottenendo:{{{ isCcsPmdCcsT}}} 0. Poiché alcuni caratteri speciali (come: «''^''», «''*''», «''~''», ecc.) sono difficili da individuare o da inserire su una tastiera straniera (aumentando così il livello di difficoltà per eventuali utenti malintenzionati), si può scegliere di rendere ancor più complessa la password sostituendo con dei numeri, o dei simboli, le lettere che li ricordano vagamente (ad esempio lettera «''i''» con il numero «''1''» oppure con «''!''», la «''s''» con un «''5''», ecc.) ottenendo come risultato finale:{{{ !2Cc2PmdCc2T}}} |
| Linea 18: | Linea 35: |
| Per provare '''APG''', in un terminale digitare: {{{ | {{{#!wiki important Si consiglia di utilizzare una frase (meglio se sufficientemente lunga e/o complessa) e __non__ una singola parola, in quanto negli [[https://it.wikipedia.org/wiki/Attacco_a_dizionario|attacchi a dizionario]] vengono solitamente anche inserite parole comuni con numeri all'interno (ad esempio «c1a0» per «ciao»). }}} = Firma sha256sum = Un metodo relativamente sicuro è l'utilizzo dell'impronta di un file. Infatti, dato un file qualsiasi, digitando nel [[AmministrazioneSistema/Terminale|terminale]] il comando{{{ sha256sum <nome-file> }}} viene restituito un output simile al seguente:{{{ d64c29kd5e829481131z56a988a1h9zcd64329cd5e8294i1131z56a908a1h9zc <nome-file> }}} Come si può notare, la prima parte consiste di una stringa di 64 caratteri. Quest'ultima si può considerare virtualmente unica, ossia che può essere generata soltanto da un solo ed unico file.<<BR>> Quindi si può utilizzare come password un output di '''sha256sum''', o più verosimilmente una sua parte. Ovviamente, a piacimento, possono essere sostituiti alcuni caratteri. Per maggiori informazioni su questo strumento consultare questa [[Installazione/SHA256Sum|guida]]. {{{#!wiki important Usare un file posseduto da molte persone (ad esempio un video popolare o un file `.iso`) renderebbe la password potenzialmente meno sicura. }}} = pwgen = È uno strumento simile ad '''apg''', più immediato e orientato alla generazione di password casuali e uniche. == Installazione == [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://pwgen | pwgen]]. == Utilizzo == Per uso di base digitare il seguente comando in un [[AmministrazioneSistema/Terminale|terminale]]: {{{ pwgen }}} Il risultato sarà simile al seguente:{{{ Pho8ewoh Onoch5ji puFath9u Ookaine7 oo3ohP8i faiPhee0 Shah6iZi vah3aePo theiHi8e eija8Uh8 Pha0jool pahS7Hoh Odie6ueV pavoo0Du uongee6A Phaewah8 ic7Aefia Rain5Kag iechieF2 Oox9mies FaiNgai6 HaeQu5ne xuw4Otho bei7ENur bieJo9ee jee2jeG3 Lu2Rahth Peezoh1t vusaiSe9 Aa0aewee aokee7An aeC0iw6u koo6Zaes quooL0od eephu6Zu Noovoo7x ikohQu2o Oofo8xae ad4ieYoo lohPh0wo [...] }}} Possono essere utilizzate anche delle opzioni, ad esempio: * generare password di lunghezza prestabilita (sostituendo `N` con il numero dei caratteri desiderati):{{{ pwgen -s N }}} * generare password di lunghezza prestabilita con simboli (sostituendo `N` con il numero dei caratteri desiderati):{{{ pwgen -y N }}} * generare password di lunghezza prestabilita con almeno una maiuscola (sostituendo `N` con il numero dei caratteri desiderati):{{{ pwgen -c N }}} Per consultare l'elenco completo delle opzioni digitare il comando:{{{ man pwgen }}} = Automated Password Generator = == Installazione == [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://apg | apg]]. == Utilizzo == Per utilizzare '''APG''' digitare il seguente comando in un [[AmministrazioneSistema/Terminale|terminale]]: {{{ |
| Linea 21: | Linea 108: |
Verrà richiesto di digitare dei caratteri a caso e alla pressione del tasto '''Invio''' dovrebbe apparire qualcosa di simile a questo: {{{ |
Verrà richiesto di digitare dei caratteri a caso e il tasto '''Invio'''. L'output sarà simile al seguente: {{{ |
| Linea 31: | Linea 117: |
| Sono presenti molte opzioni da poter passare al comando '''apg''' per modificare l'output emesso. Per esempio, per generare password di caratteri casuali al posto di password "pronunciabili", passare come opzione «'''-a 1'''», dove «'''-a'''» è l'algoritmo usato da '''APG''' e «'''1'''» seleziona la modalità casuale. Il seguente comando crea '''6''' password di caratteri senza la richiesta di input: {{{ | Il comportamento predefinito di '''APG''' è quello di chiedere l'immissione di caratteri a caso dalla tastiera e alla pressione di '''Invio''' visualizza '''6''' password robuste "pronunciabili". Vengono definite "pronunciabili" in quanto possono essere lette come normali parole. '''APG''' include la pronuncia tra parentesi di fianco a ogni password. Sono ritenute robuste perché contengono un misto di caratteri minuscoli, maiuscoli e numeri. Per generare password di caratteri casuali anziché "pronunciabili" utilizzare l'opzione «'''-a 1'''», dove «'''-a'''» è l'algoritmo usato da '''APG''' e «'''1'''» seleziona la modalità casuale. Il seguente comando crea '''6''' password di caratteri senza la richiesta di input: {{{ |
| Linea 34: | Linea 122: |
| Linea 43: | Linea 130: |
| Per ulteriori dettagli fare riferimento alla pagina man del programma, tramite il comando: {{{ man apg }}} = /dev/urandom = È possibile generare password di varie lunghezze tramite il valore «'''head -n'''» seguito dal numero di caratteri che si desidera utilizzare. Ad esempio, per generare una password composta da 10 caratteri alfanumerici, digitare il seguente comando in un [[AmministrazioneSistema/Terminale|terminale]]: {{{ strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 10 | tr -d '\n'; echo }}} Il risultato sarà simile al seguente: {{{ f2AJpELBKX }}} Questo strumento ci permette inoltre di utilizzare caratteri speciali per generare password. Per fare ciò sostituire il parametro «'''alnum'''» con «'''graph'''». Ad esempio, per generare una password composta da 10 caratteri, alfanumerici e speciali, digitare il seguente comando in una finestra di terminale: {{{ strings /dev/urandom | grep -o '[[:graph:]]' | head -n 10 | tr -d '\n'; echo }}} Il risultato sarà simile al seguente: {{{ E>/*K:NnCt }}} |
|
| Linea 45: | Linea 154: |
| * [http://www.adel.nursat.kz/apg/ Sito ufficiale del progetto APG] * [http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci916934,00.html?track=sap805 Bad Password Policies] * [http://www.sans.org/resources/policies/Password_Policy.pdf SANS Password Policy Guideline (PDF)] * [http://www.sans.org/rr/whitepapers/authentication/1636.php Simple Formula For Strong Passwords (PDF)] * [http://www.smat.us/sanity/pwdilemma.html#anchor12895273 Strong Password Policies] * [http://world.std.com/~reinhold/diceware.html The Diceware Passphrase Home Page] |
## offline al 15/01/2019 * [[http://www.adel.nursat.kz/apg/|Sito ufficiale del progetto APG]] ## link non valido * [[http://www.smat.us/sanity/pwdilemma.html#anchor12895273|Strong Password Policies]] ## offline * [[http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci916934,00.html?track=sap805|Bad Password Policies]] ## not found * [[http://www.sans.org/resources/policies/Password_Policy.pdf|SANS Password Policy Guideline (PDF)]] ## not found * [[http://www.sans.org/rr/whitepapers/authentication/1636.php|Simple Formula For Strong Passwords (PDF)]] * [[http://world.std.com/~reinhold/diceware.html|The Diceware Passphrase Home Page]] * [[http://sourceforge.net/projects/pypass/| PyPass]] (non aggiornato) * [[https://it.wikipedia.org/wiki//dev/random|/dev/random]] (pagina enciclopedica) |
| Linea 52: | Linea 163: |
| ## da questo punto in poi non modificare! | |
| Linea 54: | Linea 164: |
| CategoryNuoviDocumenti CategorySicurezza | CategorySicurezza |
Guida verificata con Ubuntu: 22.04 24.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Di seguito vengono illustrati alcuni sistemi per generare password "robuste": attraverso metodi manuali, prendendo spunto dall'md5sum di un file, utilizzando l'apposite applicazioni (APG e pwgen) o /dev/urandom (dispositivo del kernel in grado di generare numeri casuali).
I suddetti strumenti sono elencati in ordine crescente in base al loro di livello di sicurezza teorico e/o potenziale.
Molti password manager consentono di generare password, oltre che gestirle.
Alcuni browser moderni (come Google Chrome, Firefox ecc.) contengono uno strumento integrato per creare password.
Creazione manuale
Molte persone riescono a ricordare meglio le proprie password quando queste sono generate con l'utilizzo di piccoli trucchi. Di seguito si fornisce un esempio pratico, fra i tanti, di come generare manualmente una password complessa.
- Scegliere una frase che si può ricordare facilmente, che sia lunga almeno 8 parole. Questa può essere, ad esempio:
- una citazione preferita;
- una frase della propria canzone preferita;
- un riferimento a un film che piace;
Di seguito viene scelta una frase relativa alla filosofia Ubuntu:
Io sono ciò che sono per merito di ciò che siamo tutti
Convertire la frase appena scelta in una singola parola (non è importante il criterio, purché sia facilmente ricordabile). Si prenderanno in considerazione le iniziali di ogni parola ottenendo quindi:
isccspmdccst
Successivamente si può scegliere di sostituire ogni terza lettera della parola con una lettera maiuscola, ottenendo:
isCcsPmdCcsT
Poiché alcuni caratteri speciali (come: «^», «*», «~», ecc.) sono difficili da individuare o da inserire su una tastiera straniera (aumentando così il livello di difficoltà per eventuali utenti malintenzionati), si può scegliere di rendere ancor più complessa la password sostituendo con dei numeri, o dei simboli, le lettere che li ricordano vagamente (ad esempio lettera «i» con il numero «1» oppure con «!», la «s» con un «5», ecc.) ottenendo come risultato finale:
!2Cc2PmdCc2T
Si consiglia di utilizzare una frase (meglio se sufficientemente lunga e/o complessa) e non una singola parola, in quanto negli attacchi a dizionario vengono solitamente anche inserite parole comuni con numeri all'interno (ad esempio «c1a0» per «ciao»).
Firma sha256sum
Un metodo relativamente sicuro è l'utilizzo dell'impronta di un file. Infatti, dato un file qualsiasi, digitando nel terminale il comando
sha256sum <nome-file>
viene restituito un output simile al seguente:
d64c29kd5e829481131z56a988a1h9zcd64329cd5e8294i1131z56a908a1h9zc <nome-file>
Come si può notare, la prima parte consiste di una stringa di 64 caratteri. Quest'ultima si può considerare virtualmente unica, ossia che può essere generata soltanto da un solo ed unico file.
Quindi si può utilizzare come password un output di sha256sum, o più verosimilmente una sua parte. Ovviamente, a piacimento, possono essere sostituiti alcuni caratteri.
Per maggiori informazioni su questo strumento consultare questa guida.
Usare un file posseduto da molte persone (ad esempio un video popolare o un file .iso) renderebbe la password potenzialmente meno sicura.
pwgen
È uno strumento simile ad apg, più immediato e orientato alla generazione di password casuali e uniche.
Installazione
Installare il pacchetto pwgen.
Utilizzo
Per uso di base digitare il seguente comando in un terminale:
pwgen
Il risultato sarà simile al seguente:
Pho8ewoh Onoch5ji puFath9u Ookaine7 oo3ohP8i faiPhee0 Shah6iZi vah3aePo theiHi8e eija8Uh8 Pha0jool pahS7Hoh Odie6ueV pavoo0Du uongee6A Phaewah8 ic7Aefia Rain5Kag iechieF2 Oox9mies FaiNgai6 HaeQu5ne xuw4Otho bei7ENur bieJo9ee jee2jeG3 Lu2Rahth Peezoh1t vusaiSe9 Aa0aewee aokee7An aeC0iw6u koo6Zaes quooL0od eephu6Zu Noovoo7x ikohQu2o Oofo8xae ad4ieYoo lohPh0wo [...]
Possono essere utilizzate anche delle opzioni, ad esempio:
generare password di lunghezza prestabilita (sostituendo N con il numero dei caratteri desiderati):
pwgen -s N
generare password di lunghezza prestabilita con simboli (sostituendo N con il numero dei caratteri desiderati):
pwgen -y N
generare password di lunghezza prestabilita con almeno una maiuscola (sostituendo N con il numero dei caratteri desiderati):
pwgen -c N
Per consultare l'elenco completo delle opzioni digitare il comando:
man pwgen
Automated Password Generator
Installazione
Installare il pacchetto apg.
Utilizzo
Per utilizzare APG digitare il seguente comando in un terminale:
apg
Verrà richiesto di digitare dei caratteri a caso e il tasto Invio. L'output sarà simile al seguente:
queafWodEis5 (queaf-Wod-Eis-FIVE) WoudElIc6 (Woud-El-Ic-SIX) GorIacNewt8 (Gor-Iac-Newt-EIGHT) ShratUplEov7 (Shrat-Upl-E-ov-SEVEN) hexLyafByff1 (hex-Lyaf-Byff-ONE) Irkyorn9 (Irk-yorn-NINE)
Il comportamento predefinito di APG è quello di chiedere l'immissione di caratteri a caso dalla tastiera e alla pressione di Invio visualizza 6 password robuste "pronunciabili". Vengono definite "pronunciabili" in quanto possono essere lette come normali parole. APG include la pronuncia tra parentesi di fianco a ogni password. Sono ritenute robuste perché contengono un misto di caratteri minuscoli, maiuscoli e numeri.
Per generare password di caratteri casuali anziché "pronunciabili" utilizzare l'opzione «-a 1», dove «-a» è l'algoritmo usato da APG e «1» seleziona la modalità casuale. Il seguente comando crea 6 password di caratteri senza la richiesta di input:
apg -a 1
Se si vuole in ogni caso inserire dei dati, per creare una password il più sicura possibile, è possibile usare l'opzione «-s».
Un altro esempio è la generazione di 4 WiFi Protected Access Pre Shared Keys (WPA PSK) della lunghezza massima di 63 caratteri casuali, da poter utilizzare nei sistemi WiFi come i Wireless Access Point (WAP).
Per generare una simile sequenza di caratteri utilizzando dati casuali dallo standard input, in un terminale digitare:
apg -s -a 1 -m 63 -n 4
Per ulteriori dettagli fare riferimento alla pagina man del programma, tramite il comando:
man apg
/dev/urandom
È possibile generare password di varie lunghezze tramite il valore «head -n» seguito dal numero di caratteri che si desidera utilizzare. Ad esempio, per generare una password composta da 10 caratteri alfanumerici, digitare il seguente comando in un terminale:
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 10 | tr -d '\n'; echo
Il risultato sarà simile al seguente:
f2AJpELBKX
Questo strumento ci permette inoltre di utilizzare caratteri speciali per generare password. Per fare ciò sostituire il parametro «alnum» con «graph». Ad esempio, per generare una password composta da 10 caratteri, alfanumerici e speciali, digitare il seguente comando in una finestra di terminale:
strings /dev/urandom | grep -o '[[:graph:]]' | head -n 10 | tr -d '\n'; echo
Il risultato sarà simile al seguente:
E>/*K:NnCt
Ulteriori risorse
PyPass (non aggiornato)
/dev/random (pagina enciclopedica)
