|
Dimensione: 5112
Commento:
|
Dimensione: 3058
Commento: modifica come da topic forum
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 27: | Linea 27: |
| = Generare password robuste con Ubuntu = | = Guide specifiche = |
| Linea 29: | Linea 29: |
| Per creare password robuste con Ubuntu, è possibile utilizzare l'applicazione '''APG''' (Automated Password Generator). == Installare APG == Per installare '''APG''', assicurarsi di aver abilitato il [:Repository:repository] '''universe''' e [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''apg''. == Usare APG == Il comportamento predefinito di '''APG''' è quello di chiedere l'immissione di caratteri a caso dalla tastiera e alla pressione di '''Invio''' visualizza '''6''' password robuste "pronunciabili". Vengono definite "pronunciabili" in quanto possono essere lette come normali parole. '''APG''' include di fatto la pronuncia tra parentesi in fianco a ogni password. Sono ritenute robuste perché contengono un misto di caratteri minuscoli, maiuscoli e numeri. Per provare '''APG''', in un terminale digitare: {{{ apg }}} Verrà richiesto di digitare dei caratteri a caso e alla pressione del tasto '''Invio''' dovrebbe apparire qualcosa di simile a questo: {{{ queafWodEis5 (queaf-Wod-Eis-FIVE) WoudElIc6 (Woud-El-Ic-SIX) GorIacNewt8 (Gor-Iac-Newt-EIGHT) ShratUplEov7 (Shrat-Upl-E-ov-SEVEN) hexLyafByff1 (hex-Lyaf-Byff-ONE) Irkyorn9 (Irk-yorn-NINE) }}} Sono presenti molte opzioni da poter passare al comando '''apg''' per modificare l'output emesso. Per esempio, per generare password di caratteri casuali al posto di password "pronunciabili", passare come opzione «'''-a 1'''», dove «'''-a'''» è l'algoritmo usato da '''APG''' e «'''1'''» seleziona la modalità casuale. Il seguente comando crea '''6''' password di caratteri senza la richiesta di input: {{{ apg -a 1 }}} Se si vuole in ogni caso inserire dei dati, per creare una password il più sicura possibile, è possibile usare l'opzione «'''-s'''». Un altro esempio è la generazione di '''4''' ''Wi``Fi Protected Access Pre Shared Keys'' (WPA PSK) della lunghezza massima di 63 caratteri casuali, da poter utilizzare nei sistemi Wi``Fi come i ''Wireless Access Point'' (WAP). Per generare una simile sequenza di caratteri utilizzando dati casuali dallo standard input, in un terminale digitare: {{{ apg -s -a 1 -m 63 -n 4 }}} |
* [:/Robuste:Generare password robuste con APG] * [:/Recupero:Recuperare password]: come recuperare password e nome utente dimenticati; |
IndiceBR TableOfContents |
Introduzione
Una password dovrebbe essere semplice da ricordare, difficile da indovinare per le altre persone e complessa abbastanza da impedire che i computer la violino con facilità. Soddisfare ciascuna di queste richieste è semplice, più complicato è scegliere una password che le soddisfi tutte e tre in contemporanea.
È molto più semplice ricordare una sola password che 20 password, perciò provare a sceglierne una che possa essere usata su diversi computer e su vari siti web. Ciò spesso significa scegliere una password di almeno 8 lettere/numeri (e talvolta non più di 8). Dovrebbe inoltre essere anche complicata, poiché diversi siti web effettuano un controllo di complessità.
Usare la stessa password su diversi sistemi e/o siti web significa anche che tutti i sistemi e/o siti web diventano vulnerabili una volta che la password è stata crackata in uno di questi. |
È consigliabile non usare mai il nome del proprio animale domestico, la propria data di nascita, la parola "segreto" o qualsiasi altra parola che possa essere indovinata con facilità. In una buona password sono sempre presenti insieme lettere minuscole, lettere maiuscole e numeri (sarebbe opportuno usare anche dei simboli, come * o #, ma diversi siti web non lo consentono).
Riepilogando, è buona norma far si che una password sia:
di lunghezza non inferiore agli 8 caratteri;
- non contenente il proprio nome utente, vero nome o il nome dell'organizzazione;
- non contiene una parola intera contenuta in un dizionario;
- molto diversa dalla password scelta in precedenza;
dovrebbe contenere 3 (tre) dei seguenti tipi di carattere:
- lettere minuscole (a, b, c, ecc);
- lettere maiuscole (A, B, C, ecc);
- numeri (0, 1, 2, ecc...);
- caratteri speciali (@, %, !, ecc).
Guide specifiche
[:/Robuste:Generare password robuste con APG]
[:/Recupero:Recuperare password]: come recuperare password e nome utente dimenticati;
Ulteriori risorse
[https://help.ubuntu.com/community/ChoosingSecurePassword Documento originale]
[http://www.adel.nursat.kz/apg/ Sito ufficiale del progetto APG]
[http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci916934,00.html?track=sap805 Bad Password Policies]
[http://www.sans.org/resources/policies/Password_Policy.pdf SANS Password Policy Guideline (PDF)]
[http://www.sans.org/rr/whitepapers/authentication/1636.php Simple Formula For Strong Passwords (PDF)]
[http://www.smat.us/sanity/pwdilemma.html#anchor12895273 Strong Password Policies]
[http://world.std.com/~reinhold/diceware.html The Diceware Passphrase Home Page]
