Semplice tutorial che spiega come disattivare la schermata di login della Debian Xandros preinstallata, e come cambiare successivamente password all'utente user e a root

Le nuove distribuzioni GNU/Linux includono di default strumenti grafici per la gestione degli utenti e delle relative password.Ma il modo più semplice per modificarle resta sempre il tool a riga di comando password. Ovviamente, ogni utente può cambiare la propria password, mentre solo root è in grado di modificare oltre alla propria quelle di tutti gli altri.

Per gli amanti della linea di comando e per coloro che sono alla ricerca di nuovi modi per utilizzare il generatore di numeri casuali del kernel Linux.

Quando vogliamo connetterci ad un server SSH, solitamente utilizziamo un comando simile al seguente: ssh user@remotehost.com Una volta connessi ci viene richiesta la password di accesso e subito dopo siamo connessi. Digitare ogni volta la password puo’ essere scomodo, ed in alcuni casi questo potrebbe addirittura impedirci di creare uno script di automazione per velocizzare alcuni compiti. Ci vengono in aiuto le chiavi SSH. Generando una coppia di chiavi pubblica/privata di SSH sulla propria macchina, ed esportando la chiave pubblica sul server remoto, possiamo fare in modo di autorizzare la nostra chiave remota, facendo si che le connessioni successive avvengano senza la richiesta di alcuna password.

Ho trovato oggi un programmino molto interessante che sicuramente farà sbiancare tutti coloro che usano quotidianamente Windows… il suo nome è Ophcrack…“Ophcrack is a Windows password cracker based on rainbow tables . It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a GTK+ Graphical User Interface and runs on Windows, Mac OS X (Intel CPU) as well as on Linux.” ... Continua...

Quando il PC diventa il deposito per password, numeri di carte di credito, documenti confidenziali e o privati, si sente la necessità di proteggerli da occhi indiscreti o, nel caso di laptop, da possibili furti. Vediamo come difenderci in queste situazioni. Certo, la password con cui effettuiamo il login nel nostro sistema magari non è a conoscenza di tutti ma staccando, e dunque rubando, il disco rigido è possibile per chiunque entrare in possesso dei contenuti presenti su quest’ultimo. L’unico modo per proteggere i nostri dati da eventuali sciagure è criptarne il contenuto.

l lato più debole della sicurezza informatica è universalmente riconosciuto essere il fattore umano. Ovvero, nella maggior parte dei casi, la debolezza della password. Spesso si cerca di scegliere una password che sia facile da ricordare, come è giusto che sia, ma bisogna stare molto attenti ai compremessi che si accettano. La regola base è: non utilizzare parole che possono essere contenute in un dizionario o nomi propri, date di nascita... insomma tutto quello che un buon software di cracking, non ci metterebbe più di 24 ore a scovare. Una buona regola è che la password non abbia senso logico, sia di discreta lunghezza (almeno 12-13 caratteri e contenga numeri, caratteri speciali e qualsiasi altra cosa riuscite a riprodurre con la vostra tastiera). Bene, ce l'avete fatta, riuscirete anche quasi a ricordarla, con uno sforzo sovraumano. Mi spiace: tutto ciò non basta se avete davvero a cuore i vostri dati!

Un documento dettagliato che affronta la teoria e la pratica che sta dietro alla crittazione e alle sue debolezze nei collegamenti senza fili Wi-Fi.

Esistono vari strumenti per proteggere dei file facendo ricorso alla crittografia: uno di questi è truecrypt, che permette di creare un volume virtuale, utilizzabile come una normale cartella, in cui mettere i dati sensibili. Il volume creato potrà essere montato solo da chi conosce la password impostata al momento della creazione. Anche truecrypt può essere usato in più modi, può anche essere corredato di un'interfaccia grafica (vedi forcefield) ed esistono svariate guide al riguardo. In questo articolo mi limiterò ad elencare i comandi per essere operativi il più velocemente possibile.

Per quelli che usano una distribuzione Debian o Ubuntu hanno un bel po' a che fare con il comando sudo. Questo comando ci permette di eseguire una funzione/processo con i privilegi di superuser: infatti l'acronimo di sudo è super user do. A differenza del comando su, il cui acronimo è substitute user, sudo richiede all'utente una password: la propria password, non quella di root. Ma noi questa password benedetta la digitiamo sempre correttamente? Dovremmo saperla scrivere ad occhi chiusi ma non sempre è così. Lasciamoci insultare ogni volta che sbagliamo l'inserimento della password di sudo, finchè non l'avremmo imparata a dovere!