|
Dimensione: 3083
Commento: creata pagina
|
Dimensione: 2910
Commento: Indice
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 4: | Linea 4: |
| ||<tablestyle="float:right; font-size: 0.9em; width:35%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents]]|| | [[Indice()]] |
| Linea 54: | Linea 54: |
| CategoryNuoviDocumenti CategorySicurezza | CategorySicurezza |
Introduzione
Per creare password robuste con Ubuntu, è possibile utilizzare l'applicazione APG (Automated Password Generator).
Installare APG
Per installare APG, assicurarsi di aver abilitato il [:Repository:repository] universe e [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto apg.
Usare APG
Il comportamento predefinito di APG è quello di chiedere l'immissione di caratteri a caso dalla tastiera e alla pressione di Invio visualizza 6 password robuste "pronunciabili". Vengono definite "pronunciabili" in quanto possono essere lette come normali parole. APG include di fatto la pronuncia tra parentesi in fianco a ogni password. Sono ritenute robuste perché contengono un misto di caratteri minuscoli, maiuscoli e numeri.
Per provare APG, in un terminale digitare:
apg
Verrà richiesto di digitare dei caratteri a caso e alla pressione del tasto Invio dovrebbe apparire qualcosa di simile a questo:
queafWodEis5 (queaf-Wod-Eis-FIVE) WoudElIc6 (Woud-El-Ic-SIX) GorIacNewt8 (Gor-Iac-Newt-EIGHT) ShratUplEov7 (Shrat-Upl-E-ov-SEVEN) hexLyafByff1 (hex-Lyaf-Byff-ONE) Irkyorn9 (Irk-yorn-NINE)
Sono presenti molte opzioni da poter passare al comando apg per modificare l'output emesso. Per esempio, per generare password di caratteri casuali al posto di password "pronunciabili", passare come opzione «-a 1», dove «-a» è l'algoritmo usato da APG e «1» seleziona la modalità casuale. Il seguente comando crea 6 password di caratteri senza la richiesta di input:
apg -a 1
Se si vuole in ogni caso inserire dei dati, per creare una password il più sicura possibile, è possibile usare l'opzione «-s».
Un altro esempio è la generazione di 4 WiFi Protected Access Pre Shared Keys (WPA PSK) della lunghezza massima di 63 caratteri casuali, da poter utilizzare nei sistemi WiFi come i Wireless Access Point (WAP).
Per generare una simile sequenza di caratteri utilizzando dati casuali dallo standard input, in un terminale digitare:
apg -s -a 1 -m 63 -n 4
Ulteriori risorse
[http://www.adel.nursat.kz/apg/ Sito ufficiale del progetto APG]
[http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci916934,00.html?track=sap805 Bad Password Policies]
[http://www.sans.org/resources/policies/Password_Policy.pdf SANS Password Policy Guideline (PDF)]
[http://www.sans.org/rr/whitepapers/authentication/1636.php Simple Formula For Strong Passwords (PDF)]
[http://www.smat.us/sanity/pwdilemma.html#anchor12895273 Strong Password Policies]
[http://world.std.com/~reinhold/diceware.html The Diceware Passphrase Home Page]
