Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/GestionePassword"
Differenze tra le versioni 18 e 19
Versione 18 del 14/05/2017 23.04.45
Dimensione: 3082
Autore: e.baitelli
Commento: costruzione grammaticale
Versione 19 del 16/01/2019 08.56.50
Dimensione: 5764
Autore: andreas-xavier
Commento: copia da andreas-xavier/ProvaGestionePassword (aggiornamento generale)
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 9: Linea 9:
Una password dovrebbe essere semplice da ricordare, difficile da indovinare per le altre persone e complessa abbastanza da impedire che i computer la violino con facilità. Soddisfare ciascuna di queste richieste è semplice, più complicato è scegliere una password che le soddisfi tutte e tre in contemporanea. Una password dovrebbe essere semplice da ricordare, difficile da indovinare per le altre persone e complessa abbastanza da impedire che sia violata con facilità. Sebbene soddisfare ciascuna di queste richieste è semplice, è più complicato scegliere una password che le soddisfi tutte e tre contemporaneamente.
Linea 11: Linea 11:
È molto più semplice ricordare una sola password che 20 password, perciò provare a sceglierne una che possa essere usata su diversi computer e su vari siti web. Ciò spesso significa scegliere una password di almeno 8 lettere/numeri (e talvolta non più di 8). Dovrebbe inoltre essere anche complicata, poiché diversi siti web effettuano un controllo di complessità. È molto più semplice ricordare una sola password che tante password, perciò si consiglia di provare a sceglierne una che possa essere usata su diversi computer e su vari servizi web. Ciò spesso significa scegliere una password di almeno 8 caratteri alfanumerici (e talvolta non più di 8). Dovrebbe inoltre essere anche complicata, poiché diversi siti web effettuano un controllo di complessità.
Linea 13: Linea 13:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Usare la stessa password su diversi sistemi e/o siti web significa anche che tutti i sistemi e/o siti web diventano vulnerabili una volta che la password è stata crackata in uno di questi.'' || ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Si sconsiglia vivamente di usare la stessa password su diversi sistemi e/o servizi web, poiché li renderebbe tutti non sicuri in caso di violazione di uno solo di essi.'' ||
Linea 15: Linea 15:
È consigliabile non usare mai il nome del proprio animale domestico, la propria data di nascita, la parola "segreto" o qualsiasi altra parola che possa essere indovinata con facilità. In una buona password sono sempre presenti insieme lettere minuscole, lettere maiuscole e numeri (sarebbe opportuno usare anche dei simboli, come * o #, ma diversi siti web non lo consentono). = Consigli generali =
Linea 17: Linea 17:
Riepilogando, è buona norma far si che una password sia: == Scelta della password ==
Linea 19: Linea 19:
 * di lunghezza non inferiore agli '''8''' caratteri;
 * non contenente il proprio nome utente, vero nome o il nome dell'organizzazione;
 * non contenente una parola intera presente in dizionario;
 * molto diversa dalla password scelta in precedenza;
 * possibilmente contenente '''3''' (tre) dei seguenti tipi di carattere:
  * lettere minuscole (a, b, c, ecc);
  * lettere maiuscole (A, B, C, ecc);
  * numeri (0, 1, 2, ecc...);
  * caratteri speciali (@, %, !, ecc).		 Utilizzando criteri minimi di sicurezza e norme dettate dal buon senso, è raccomandabile che una password:
Linea 29: Linea 21:
= Guide specifiche =  * sia di lunghezza non inferiore agli '''8''' caratteri;
 * non contenga elementi facilmente deducibili (il nome di un famigliare, del proprio animale domestico, date di nascita, nome della squadra per la quale si tifa ecc.) oppure facilmente individuabili (ad esempio «''password''», «''qwerty''», «''0123456''» ecc.).
 * non contenga il proprio nome utente, nome reale o il nome dell'organizzazione;
 * non contenga una o più parole intere presenti in un dizionario;
 * non sia troppo simile a eventuali password scelte in precedenza;
 * contenga possibilmente tre delle seguenti tipologie di caratteri:
  * lettere minuscole («''a''», «''b''», «''c''», ecc.);
  * lettere maiuscole («''A''», «''B''», «''C''», ecc.);
  * numeri («''1''», «''2''», «''3''», ecc.);
  * caratteri speciali («''@''», «''%''», «''!''», ecc.);
  ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>{{attachment:Icone/Piccole/note.png}} ||<style="border:none;">''Simboli quali «*» o «#» potrebbero essere non consentiti da alcuni siti.'' ||
Linea 31: Linea 33:
 * [[/Robuste|Generare password robuste con APG e /dev/urandom]]
 * [[/Recupero|Recuperare password]]: come recuperare password e nome utente dimenticati;
 * [[/RecuperoWindows|Recuperare password di Windows]]		 == Limiti dei generatori di password online ==

Solitamente non è consigliabile utilizzare generatori di password online. I principali motivi sono di seguito riassunti:

 * '''Algoritmo implementato dal servizio online''': Anche qualora il titolare del servizio online sia un ricercatore esperto di sicurezza che utilizza un algoritmo ben studiato, occorre sapere che produrre algoritmi sicuri è notoriamente difficile. Molto spesso gli stessi ricercatori esperti non sono sorpresi quando i loro algoritmi "si rompono" e di conseguenza sono vulnerabili.
 * '''La sicurezza del servizio potrebbe essere compromessa''': Qualora il sito venga violato, un utente malintenzionato potrebbe esaminare l'algoritmo e risalire alle chiavi generate dal servizio online.
 3. '''Integrità morale del servizio online''': Anche se si ha fiducia del titolare del servizio, costui in qualunque momento potrebbe rivelare a terzi dati e informazioni sulle password generate, anche per cause di forza maggiore o perché costretto.

= Creazione =

Consultare [[/Robuste|questa guida]] per informazioni sulla creazione di password forti, anche tramite strumenti quali '''APG''' e '''/dev/urandom'''.

= Archiviazione =

È chiaramente una cattiva idea conservare le proprie password in luoghi visibili o accessibili al pubblico, mentre è buona norma mantenere le password custodite in un luogo sicuro dove terze persone non possono accedere.<<BR>>
Solitamente sono necessarie settimane (o più tempo) per ricordare con esattezza una password complessa. Spesso si è soliti avere più password, relative a vari sistemi e/o servizi a cui si è registrati. Tuttavia può succedere di dimenticare alcune lettere nella password più vecchie. Un modo per scongiurare questo problema è generare una password di base e utilizzarla come parte di tutte le password, annotando le parti aggiuntive per ciascun servizio.

Di seguito viene fornito un esempio pratico:
 0. Scegliere un prefisso comune a tutte le password: {{{
UbuntuR0cks
}}}
 0. In seguito scegliere e annotare un suffisso differente per ogni singola password:
  * email: {{{
#29G%7
}}}
  * conto corrente bancario: {{{
$FF09@
}}}
 0. Infine combinare i due elementi:
 * password email:{{{
UbuntuR0cks#29G%7
}}}
 * password conto corrente bancario:{{{
UbuntuR0cks$FF09@
}}}

= Recupero =

In base alle proprie esigenze, consultare le seguenti guide:
 * [[/Recupero|Recuperare password]]: come recuperare password e nome utente dimenticati.
 * [[/RecuperoWindows|Recuperare password di Windows]].


Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Una password dovrebbe essere semplice da ricordare, difficile da indovinare per le altre persone e complessa abbastanza da impedire che sia violata con facilità. Sebbene soddisfare ciascuna di queste richieste è semplice, è più complicato scegliere una password che le soddisfi tutte e tre contemporaneamente.

È molto più semplice ricordare una sola password che tante password, perciò si consiglia di provare a sceglierne una che possa essere usata su diversi computer e su vari servizi web. Ciò spesso significa scegliere una password di almeno 8 caratteri alfanumerici (e talvolta non più di 8). Dovrebbe inoltre essere anche complicata, poiché diversi siti web effettuano un controllo di complessità.

Si sconsiglia vivamente di usare la stessa password su diversi sistemi e/o servizi web, poiché li renderebbe tutti non sicuri in caso di violazione di uno solo di essi.

Consigli generali

Scelta della password

Utilizzando criteri minimi di sicurezza e norme dettate dal buon senso, è raccomandabile che una password:

  • sia di lunghezza non inferiore agli 8 caratteri;

  • non contenga elementi facilmente deducibili (il nome di un famigliare, del proprio animale domestico, date di nascita, nome della squadra per la quale si tifa ecc.) oppure facilmente individuabili (ad esempio «password», «qwerty», «0123456» ecc.).

  • non contenga il proprio nome utente, nome reale o il nome dell'organizzazione;
  • non contenga una o più parole intere presenti in un dizionario;
  • non sia troppo simile a eventuali password scelte in precedenza;
  • contenga possibilmente tre delle seguenti tipologie di caratteri:

    • lettere minuscole («a», «b», «c», ecc.);

    • lettere maiuscole («A», «B», «C», ecc.);

    • numeri («1», «2», «3», ecc.);

    • caratteri speciali («@», «%», «!», ecc.);

      Icone/Piccole/note.png

      Simboli quali «*» o «#» potrebbero essere non consentiti da alcuni siti.

Limiti dei generatori di password online

Solitamente non è consigliabile utilizzare generatori di password online. I principali motivi sono di seguito riassunti:

  • Algoritmo implementato dal servizio online: Anche qualora il titolare del servizio online sia un ricercatore esperto di sicurezza che utilizza un algoritmo ben studiato, occorre sapere che produrre algoritmi sicuri è notoriamente difficile. Molto spesso gli stessi ricercatori esperti non sono sorpresi quando i loro algoritmi "si rompono" e di conseguenza sono vulnerabili.

  • La sicurezza del servizio potrebbe essere compromessa: Qualora il sito venga violato, un utente malintenzionato potrebbe esaminare l'algoritmo e risalire alle chiavi generate dal servizio online.

  • Integrità morale del servizio online: Anche se si ha fiducia del titolare del servizio, costui in qualunque momento potrebbe rivelare a terzi dati e informazioni sulle password generate, anche per cause di forza maggiore o perché costretto.

Creazione

Consultare questa guida per informazioni sulla creazione di password forti, anche tramite strumenti quali APG e /dev/urandom.

Archiviazione

È chiaramente una cattiva idea conservare le proprie password in luoghi visibili o accessibili al pubblico, mentre è buona norma mantenere le password custodite in un luogo sicuro dove terze persone non possono accedere.
Solitamente sono necessarie settimane (o più tempo) per ricordare con esattezza una password complessa. Spesso si è soliti avere più password, relative a vari sistemi e/o servizi a cui si è registrati. Tuttavia può succedere di dimenticare alcune lettere nella password più vecchie. Un modo per scongiurare questo problema è generare una password di base e utilizzarla come parte di tutte le password, annotando le parti aggiuntive per ciascun servizio.

Di seguito viene fornito un esempio pratico:

  1. Scegliere un prefisso comune a tutte le password: 

    UbuntuR0cks
  2. In seguito scegliere e annotare un suffisso differente per ogni singola password:

    • email: 

      #29G%7

    • conto corrente bancario: 

      $FF09@
  3. Infine combinare i due elementi:

  4. password email:

    UbuntuR0cks#29G%7

  5. password conto corrente bancario:

    UbuntuR0cks$FF09@

Recupero

In base alle proprie esigenze, consultare le seguenti guide:

Ulteriori risorse

CategorySicurezza