<div dir="ltr">Condivido un mini speech sulle password che tenni tempo fa, pochi ed utili consigli, spero che la lingua inglese non sia un problema :D<div><br></div><div><a href="https://docs.google.com/presentation/d/1g9KJhht8YUVCqciT3xF639RKxKgGWyBl6CqMNiXvZy4/edit?usp=sharing">https://docs.google.com/presentation/d/1g9KJhht8YUVCqciT3xF639RKxKgGWyBl6CqMNiXvZy4/edit?usp=sharing</a><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 23 gennaio 2016 01:08, simone <span dir="ltr"><<a href="mailto:njkjta@gmail.com" target="_blank">njkjta@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
Ciao a tutti,<br>
<div> oggi ho letto un articolo che
trattava di sicurezza delle password e segnalava uno dei tanti
siti utili per testarne l'efficacia:<br>
<br>
<a href="https://blog.kaspersky.it/password-check/" target="_blank">https://blog.kaspersky.it/password-check/</a><br>
<br>
Riporto il link non tanto per fare pubblicità al produttore, già
sufficientemente noto, ma perché mi sembra molto efficace la
modalità (temporale) con la quale viene trasmesso all'utente il
livello di (in)sicurezza delle proprie password (per i più geek
c'è anche la versione romulana). Di seguito il test sulla mia
master password che utilizzo per cifrare il file delle mie
password personali:<br>
<br>
<img src="cid:part2.08040306.08090406@gmail.com" alt="" height="147" width="381"><br>
<br>
Penso che per qualche giorno potrò evitare di aggiornarla. <span><span> :-D</span></span><br>
<br>
<br>
Vi invito a fare il test con le vostre password e capire con un
click se state utilizzando password valide o troppo deboli per
proteggere l'accesso ai vostri siti sensibili, tipo l'e-banking. <span><span> ;-) </span></span><br>
<br>
<br>
Quando in ambito informatico si consiglia l'utilizzo di password
"robuste" si fanno spesso le solite raccomandazioni sui criteri da
seguire per la loro creazione:<br>
<br>
- non riutilizzare le stesse password su diversi accounts;<br>
- dove possibile utilizzare un password manager (aggiungo open
source) con una master password <u>molto</u> sicura e singole
password generate in automatico;<br>
- utilizzare combinazioni di lettere (MAIUSCOLE e minuscole),
numeri e caratteri speciali;<br>
- utilizzare combinazioni di <u>almeno</u> 8 caratteri (meglio 12
o più);<br>
- aggiornare periodicamente le password (per pigrizia non seguo
molto questa regola);<br>
- non utilizzare password contenenti informazioni personali (date
di nascita, nomi dei propri cari) o parole comuni (presenti nei
vocabolari);<br>
- non utilizzare informazioni facilmente reperibili da terzi nel
caso sia necessario rispondere alle domande di sicurezza per il
recupero della password;<br>
- TENERE AL SICURO IL BACKUP DELLE PASSWORD: se utilizzate un file
per memorizzare le password è indispensabile cifrarlo
efficacemente e non diffonderlo a terzi.<br>
<br>
Se avete ancora dei dubbi e non avete idea su che password
utilizzare per accedere al vostro conto corrente vi consiglio una
lista di possibili scelte da... <big><big><a href="http://www.infosecodyssey.com/2015/03/most-common-passwords-of-2015/" target="_blank">evitare</a></big></big>.<br>
<br>
Buon divertimento.<br>
<br>
Njkjta<span class="HOEnZb"><font color="#888888"><br>
<pre cols="72">--
"La sorveglianza di massa è la definizione stessa di uno stato di polizia,
ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".
Bruce Schneier</pre>
<br>
</font></span></div>
<br>
</div>
<br>--<br>
Mailing list info: <a href="http://lists.linux.it/listinfo/gulli" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/gulli</a><br>
Pagina web del GULLI: <a href="http://www.linux.livorno.it" rel="noreferrer" target="_blank">www.linux.livorno.it</a><br></blockquote></div><br></div>