Securing Account Esercitazione

NO IA SLOP !!!

  1. Perché l’obbligo di cambiare regolarmente le nostre password potrebbe in realtà rappresentare una minaccia per la sicurezza?
  2. Se ho una password di sei caratteri composta solo da lettere maiuscole (sono 26 dell'alfabeto inglese) e cifre decimali, quanti secondi potrebbe impiegare un avversario a scoprirla, supponendo che faccia un tentativo al secondo?
  3. Concediti un momento di svago e gioca a The Password Game cercando di arrivare almeno alla regola 12. Anche se il gioco è chiaramente umoristico, critica l’esperienza comune di creare nuove password. Spiega come esista un compromesso tra usabilità e sicurezza nel contesto delle password

    4. Considera la seguente vignetta per le prossime due domanda. xkcd.com/936

  4. Considera la riga superiore della vignetta. Perché password di quel tipo sono facili da indovinare per un computer, ma difficili da ricordare per un essere umano?
  5. Ora considera la riga inferiore della vignetta. Perché password di quel tipo sono difficili da indovinare per un computer, ma facili da ricordare per un essere umano?
  6. Che cos’è un attacco di tipo credential stuffing?
  7. Fai un esempio di una caratteristica unica di una persona - fisica o comportamentale - che può essere usata per verificarne l’identità quando accede a un sistema.
  8. Cosa significa "Single Sign On" ?
  9. Perché gli attacchi di phishing sono così difficili da prevenire?
  10. Supponi che il tuo capo ti chieda se l’azienda dovrebbe rendere obbligatorio l’uso di gestori di password per tutti i dipendenti. Spiega, in un breve paragrafo, perché potresti voler che tutti in azienda utilizzino un password manager.

Inviare le risposte numerate per mail a davidegessi at gmail.com