Finalmente una nuova puntata di SGA!
In questa puntata cerchiamo di rispondere alla domanda che il Mau (un altro Mau) ci aveva fatto su Twitter: "Quando un browser ti avverte che la tua password è stata compromessa… lui come fa a saperlo?"
Diamo una rapida occhiata al servizio di segnalazione di Data breach "Have I been pwned", parliamo poi di password manager, di phishing, di differenza tra data breach e data leak, di linee guida del NIST sulle buone pratiche di gestione delle password, e ci domandiamo se "trattare le proprie password come le proprie mutande" abbia ancora senso.
Have I been pwned:
https://haveibeenpwned.com/
https://it.wikipedia.org/wiki/Have_I_Been_Pwned
Il password manager 1Password:
https://1password.com/it/
Il password manager Password Safe:
https://sourceforge.net/projects/passwordsafe/
Un articolo sulle linee guida del NIST:
https://auth0.com/blog/dont-pass-on-the-new-nist-password-guidelines/
Un articolo a favore dell'uso del password manager integrato del browser:
https://cybersecuritymagazine.com/8-reasons-to-use-google-password-manager/
Un articolo contro l'uso del password manager integrato del browser:
https://www.allthingssecured.com/tips/password-security/is-chrome-password-manager-secure/
Un articolo obiettivo sull'uso del password manager integrato del browser:
https://www.zdnet.com/article/is-it-ok-to-use-your-browsers-built-in-password-manager/
Problemi recenti con il malware RedLine Stealer:
https://cert-agid.gov.it/news/scoperto-il-malware-redline-stealer-veicolato-come-lastpass/
Robustezza delle password:
https://en.wikipedia.org/wiki/Password_strength
La musica di sottofondo è sempre "Boogie Time" by Doug Organ da Uppbeat:
https://uppbeat.io/t/doug-organ/boogie-time
License code: PL9DUGWLCYFHQIYL
Il link alla puntata (29:54 min) su Spreaker
o ascoltala direttamente on line:
Commenti