Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/GestionePassword"
Differenze tra le versioni 14 e 15
Versione 14 del 09/12/2008 07.59.52
Dimensione: 2974
Autore: AlessioTreglia
Commento:
Versione 15 del 14/03/2011 12.49.14
Dimensione: 2991
Autore: localhost
Commento: converted to 1.6 markup
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 3: Linea 3:
[[BR]]
[[Indice(depth=2 align=right)]]		 <<BR>>
<<Indice(depth=2 align=right)>>
Linea 11: Linea 11:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Usare la stessa password su diversi sistemi e/o siti web significa anche che tutti i sistemi e/o siti web diventano vulnerabili una volta che la password è stata crackata in uno di questi.'' || ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Usare la stessa password su diversi sistemi e/o siti web significa anche che tutti i sistemi e/o siti web diventano vulnerabili una volta che la password è stata crackata in uno di questi.'' ||
Linea 29: Linea 29:
 * [:/Robuste:Generare password robuste con APG]
 * [:/Recupero:Recuperare password]: come recuperare password e nome utente dimenticati;
 * [:/RecuperoWindows:Recuperare password di Windows]		  * [[/Robuste|Generare password robuste con APG]]
 * [[/Recupero|Recuperare password]]: come recuperare password e nome utente dimenticati;
 * [[/RecuperoWindows|Recuperare password di Windows]]
Linea 35: Linea 35:
 * [https://help.ubuntu.com/community/StrongPasswords Documento originale]
 * [http://www.adel.nursat.kz/apg/ Sito ufficiale del progetto APG]
 * [http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci916934,00.html?track=sap805 Bad Password Policies]
 * [http://www.sans.org/resources/policies/Password_Policy.pdf SANS Password Policy Guideline (PDF)]
 * [http://www.sans.org/rr/whitepapers/authentication/1636.php Simple Formula For Strong Passwords (PDF)]
 * [http://www.smat.us/sanity/pwdilemma.html#anchor12895273 Strong Password Policies]
 * [http://world.std.com/~reinhold/diceware.html The Diceware Passphrase Home Page]		  * [[https://help.ubuntu.com/community/StrongPasswords|Documento originale]]
 * [[http://www.adel.nursat.kz/apg/|Sito ufficiale del progetto APG]]
 * [[http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci916934,00.html?track=sap805|Bad Password Policies]]
 * [[http://www.sans.org/resources/policies/Password_Policy.pdf|SANS Password Policy Guideline (PDF)]]
 * [[http://www.sans.org/rr/whitepapers/authentication/1636.php|Simple Formula For Strong Passwords (PDF)]]
 * [[http://www.smat.us/sanity/pwdilemma.html#anchor12895273|Strong Password Policies]]
 * [[http://world.std.com/~reinhold/diceware.html|The Diceware Passphrase Home Page]]


Introduzione

Una password dovrebbe essere semplice da ricordare, difficile da indovinare per le altre persone e complessa abbastanza da impedire che i computer la violino con facilità. Soddisfare ciascuna di queste richieste è semplice, più complicato è scegliere una password che le soddisfi tutte e tre in contemporanea.

È molto più semplice ricordare una sola password che 20 password, perciò provare a sceglierne una che possa essere usata su diversi computer e su vari siti web. Ciò spesso significa scegliere una password di almeno 8 lettere/numeri (e talvolta non più di 8). Dovrebbe inoltre essere anche complicata, poiché diversi siti web effettuano un controllo di complessità.

Usare la stessa password su diversi sistemi e/o siti web significa anche che tutti i sistemi e/o siti web diventano vulnerabili una volta che la password è stata crackata in uno di questi.

È consigliabile non usare mai il nome del proprio animale domestico, la propria data di nascita, la parola "segreto" o qualsiasi altra parola che possa essere indovinata con facilità. In una buona password sono sempre presenti insieme lettere minuscole, lettere maiuscole e numeri (sarebbe opportuno usare anche dei simboli, come * o #, ma diversi siti web non lo consentono).

Riepilogando, è buona norma far si che una password sia:

  • di lunghezza non inferiore agli 8 caratteri;

  • non contenente il proprio nome utente, vero nome o il nome dell'organizzazione;
  • non contiene una parola intera contenuta in un dizionario;
  • molto diversa dalla password scelta in precedenza;

  • dovrebbe contenere 3 (tre) dei seguenti tipi di carattere:

    • lettere minuscole (a, b, c, ecc);
    • lettere maiuscole (A, B, C, ecc);
    • numeri (0, 1, 2, ecc...);
    • caratteri speciali (@, %, !, ecc).

Guide specifiche

Ulteriori risorse

CategorySicurezza