Password

Scelta della password

  1. Deve essere difficile da indovinare
    1. Sia lunga almeno 8 caratteri
    2. Non usare nomi di familiari, animali domestici, personaggi famosi o date
    3. Alterna lettere, cifre, simboli e qualche lettera maiuscola
  2. Deve essere facile da ricordare altrimenti sarai tentato di scriverla…
    1. Il metodo più comodo per generare una password: si sceglie una frase (o una sequenza di parole) significativa e si ricava la sequenza delle lettere iniziali
      • iLpiPmniV = Il lupo perde il pelo ma non il vizio
      • tvlGaLccllZ = Tanto va la gatta al lardo che ci lascia lo zampino
      • tscbbmcbc = Tardelli, Scirea, Cabrini, Bergomi, Baresi, Maldini, Cannavaro, Buffon, Chiellini (gli ultimi capitani della Nazionale di calcio)
      • Shreck01040710 = Shreck 2001, 2004, 2007, 2010 (anni I, II, III, IV film…)
  3. Utilizza un’applicazione (gratuita) che genera password casuali

Gestione della password

  1. Devi mantenerla segreta
    1. Disabilita il salvataggio automatico delle password nel browser
    2. Non scriverla su post-it, foglietti volanti, …
    3. Non scrivere tutte le password su un unico foglio o file…
    4. Non prestarla al collega
    5. Controlla di non essere osservato quando la digiti
  2. Cambia periodicamente la password
    1. Alcuni software obbligano l’utente
    2. Alcune aziende obbligano i dipendenti
    3. One-time password
  3. Non utilizzare la stessa password per tutti i servizi che utilizzi
  4. Quando lasci la postazione devi impedire che qualcuno ne prenda il possesso
    1. Termina il servizio che stavi utilizzando (con arresta, chiudi, disconnetti, uscita, …)
    2. Imposta il salvaschermo automatico con password
    3. Start > Arresta / Blocca / Cambia utente / Disconnetti

Accesso

L’accesso a un sistema richiede l’identificazione dell’utente

  1. Login, logon, log on, signon, sign on, sign in
    1. Username, user ID, nome utente
    2. Password
  2. Logout, log out, logoff, signoff, sign off
  3. PINPersonal Identification Number
    Il PIN viene utilizzato come password per il bancomat, cellulare, …
    Si tratta di una sequenza di cifre che l’azienda assegna all’utente per poter utilizzare il servizio: Bancomat, SIM, PUK
  4. Badge
  5. Sistemi biometrici
    1. Impronte digitali
    2. Scansione dell’occhio (iride, retina).