Ricordate che

XXX La vostra password d accesso alla vostra identit digitale, ed ogni azione compiuta con la vostra identit digitale direttamente riconducibile a voi (con tutte le responsabilit del caso ) Nellera del cloud, possibile scrivere ed utilizzare semplici programmi distribuiti in Rete che possono fare molti miliardi di tentativi al secondo per forzare le vostre password. Proteggete il vostro computer, il vostro tablet e lo smartphone: molti malware fanno in modo di spiare ci che digitate, per ottenere le vostre password senza neppure doverle decodificare!

https://SecAtSchool.wordpress.com

Riferimenti
Codice in materia di protezione dei
dati personali http://www.garanteprivacy.it/garante/doc .jsp?ID=1311248 Portale sulla Sicurezza Informatica su Wikipedia it.wikipedia.org/wiki/Portale:Sicurezza_inf ormatica Frodi informatiche it.wikipedia.org/wiki/Frode_informatica Phishing secure.wikimedia.org/wikipedia/it/wiki/Phi shing CLUSIT www.CLUSIT.it Polizia Postale www.PoliziaDiStato.it

Linee Guida per la Gestione delle Password

Andrea Rui
Security Consultant

Buone password
Una buona password deve contenere almeno tre delle seguenti quattro tipologie di caratteri: lettere minuscole lettere maiuscole numeri punteggiatura e caratteri speciali Deve essere lunga almeno 8 caratteri, ma pi lunga e meglio !

Edizione 1.0 aggiornata al 9 Agosto 2013

Questo pieghevole rilasciato sotto la licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 3.0. Per ulteriori informazioni riguardo ai vostri diritti di utilizzare e ridistribuire questopera, consultate http://creativecommons.org/licenses/by-ncsa/3.0/deed.it

Cosa fare
Scegliete password lunghe Cambiate spesso le vostre password (almeno ogni sei mesi) Eventualmente, utilizzare dei programmi di generazione di password casuali Utilizzate sempre il computer come utente non privilegiato, a meno che non sia assolutamente necessario fare altrimenti Sui vostri computer, utilizzate password differenti per il vostro profilo amministratore e quello utente Per autenticarsi a servizi via web, utilizzate sempre il protocollo HTTPS, e non HTTP, in quanto questultimo non sicuro Scegliete password differenti per ogni sito e servizio a cui vi registrate online

Cosa non fare

Non rivelate mai le vostre password a nessuno, inclusi parenti ed amici Non riutilizzare le password gi utilizzate in passato Non utilizzare la medesima password per pi servizi Non annotate le password su foglietti, post-it, etc. Non includete nelle password il vostro nome, date o il nome del sito Non includere sequenze di caratteri o di numeri (qwerty, 123456, ) Non utilizzare parole da dizionario Non usate informazioni personali Non utilizzate termini Geek (ovverosia sostituendo lettere con numeri e punteggiatura: G33k, p@ssw0rd, etc.) Non utilizzate parole digitate al contrario (oirartnoc, ) Non inviate mai le password via email o altri metodi di comunica zione elettronica, n tramite telefono, SMS, etc. Non lasciate mai i vostri dispositivi (computer, palmari, cellulari, senza password o PIN di accesso Non fornite mai aiuti o indicazioni su quali possano essere la vostre password

Regole mnemoniche
Quelli che seguono sono soltanto esempi, degli spunti per sviluppare delle proprie regole personali: Cammellizzate le password:

PasswordSegretissima
Utilizzate delle frasi:

Questa La Mia Password

Sostituite alcuni caratteri:

Qu3st@ L@ M1@ P@ssw0rd

Aggiungete della punteggiatura:

Qu3st@--L@-M1@-P@ssw0rd!
Differenziate le password per ogni sito:

Ecc0 la M1a P@ssw0rd per G00gl3!

Costruite le vostre password a partire da frasi note o facilmente memorizzabili:

N m d c d n v=m r p u s 0,=c l d v 3 s.
derivata da:
Nel mezzo del cammin di nostra vita mi ritrovai per una selva oscura, ch la diritta via era smarrita.