Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 1 del 12/03/2008 15.54.06

Nascondi questo messaggio

BR

Introduzione

Una password dovrebbe essere semplice da ricordare, difficile da indovinare per le altre persone e complessa abbastanza da impedire che i computer la violino con facilità. Soddisfare ciascuna di queste richieste è semplice, più complicato è scegliere una password che le soddisfi tutte e tre in contemporanea.

E' molto più semplice ricordare una sola password che 20 password, perciò provare a sceglierne una che possa essere usata su diversi computer e su vari siti web. Ciò spesso significa scegliere una password di almeno 8 lettere/numeri (e talvolta non più di 8). Dovrebbe inoltre essere anche complicata, poiché diversi siti web effettuano un controllo di complessità.

Immagine(Icone/Piccole/note.png,,center)

Usare la stessa password su diversi sistemi e/o siti web significa anche che tutti i sistemi e/o siti web diventano vulnerabili una volta che la password è stata crackata in uno di questi.

E' consigliabile non usare mai il nome del proprio animale domestico, la propria data di nascita, la parola "segreto" o qualsiasi altra parola che possa essere indovinata con facilità. In una buona password sono sempre presenti insieme lettere minuscole, lettere maiuscole e numeri (sarebbe opportuno usare anche dei simboli, come * o #, ma diversi siti web non lo consentono).

Riepilogando, è buona norma far si che una password sia:

  • di lunghezza non inferiore agli 8 caratteri;

  • non contenente il proprio nome utente, vero nome o il nome dell'organizzazione;
  • non contiene una parola intera contenuta in un dizionario;
  • molto diversa dalla password scelta in precedenza;
  • dovrebbe contenere 3 (tre) dei seguenti tipi di carattere:

    • lettere minuscole (a, b, c, ecc);
    • lettere maiuscole (A, B, C, ecc);
    • numeri (0, 1, 2, ecc...);
    • caratteri speciali (@, %, !, ecc).

Generare password robuste con Ubuntu

Per creare password robuste con Ubuntu, è possibile utilizzare l'applicazione APG (Automated Password Generator).

Installare APG

Per installare APG, assicurarsi di aver abilitato il [:Repository:repository] universe e [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto apg.

Usare APG

Il comportamento predefinito di APG è quello di chiedere l'immissione di caratteri a caso dalla tastiera e alla pressione di Invio visualizza 6 password robuste "pronunciabili". Vengono definite "pronunciabili" in quanto possono essere lette come normali parole. APG include di fatto la pronuncia tra parentesi in fianco a ogni password. Sono ritenute robuste perché contengono un misto di caratteri minuscoli, maiuscoli e numeri.

Per provare APG, in un terminale digitare:

apg

Verrà richiesto di digitare dei caratteri a caso e alla pressione del tasto Invio dovrebbe apparire qualcosa di simile a questo:

queafWodEis5 (queaf-Wod-Eis-FIVE)
WoudElIc6 (Woud-El-Ic-SIX)
GorIacNewt8 (Gor-Iac-Newt-EIGHT)
ShratUplEov7 (Shrat-Upl-E-ov-SEVEN)
hexLyafByff1 (hex-Lyaf-Byff-ONE)
Irkyorn9 (Irk-yorn-NINE)

Sono presenti molte opzioni da poter passare al comando apg per modificare l'output emesso. Per esempio, per generare password di caratteri casuali al posto di password "pronunciabili", passare come opzione «-a 1», dove «-a» è l'algoritmo usato da APG e «1» seleziona la modalità casuale. Il seguente comando crea 6 password di caratteri senza la richiesta di input:

apg -a 1

Se si vuole in ogni caso inserire dei dati, per creare una password il più sicura possibile, è possibile usare l'opzione «-s».

Un altro esempio è la generazione di 4 WiFi Protected Access Pre Shared Keys (WPA PSK) della lunghezza massima di 63 caratteri casuali, da poter utilizzare nei sistemi WiFi come i Wireless Access Point (WAP).

Per generare una simile sequenza di caratteri utilizzando dati casuali dallo standard input, in un terminale digitare:

apg -s -a 1 -m 63 -n 4

Ulteriori risorse


CategoryNuoviDocumenti