Re: Consiglio per corso sicurezza dipendenti
Il 10/10/2019 12:09, Daniele Bianco ha scritto: Ciao, avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai dipendenti della mia azienda per sensibilizzarli sulla sicurezza informatica. L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran parte ha conoscenze informatiche ma non sono tecnici. Ciao, ti hanno già dato buoni consigli sui contenuti quindi io mi limito a considerazioni personali sulla tecnica. Dimenticati degli sviluppatori. Adopera gergo e concetti comprensibili a tutti. Al pubblico bastano cinque minuti per stufarsi, poi è difficile riaccenderne l'entusiasmo. Eventualmente alla fine della presentazione accenna BREVEMENTE alle problematiche degli sviluppatori fornendo loro un riferimento per documentarsi da soli. Devo far passare il concetto che le password vanno trattate con la stessa cura con cui si trattano le chiavi di casa, spiegare cosa è e perché va usata l'autenticazione a due fattori. Le metafore sono utili per ridurre la complessità, ma se esasperate possono aumentarla. La gente ormai ha familiarità con le password. Ameno non lavori in un ospizio o che fai un corso avanzato di crittografia, secondo me non occorre parlare di chiavi di casa. Vorrei fare però una presentazione un po' "di impatto" per non farli addormentare... Avete qualche suggerimento su come impostare il discorso? [...] Descrivi situazioni simili alle loro affinché si immedesimino. Usa le storie perché gli umani le capiscono facilmente. Includi contesto, cause ed effetti per stimolare la memorizzazione. Lega gli argomenti fra loro per evitare dispendiosi salti mentali. Prepara diapositive con POCO TESTO per focalizzare l'attenzione su quello che dici. Sfrutta a tuo beneficio immagini, scherzi, variazioni di voce, interazioni con il pubblico e pause (senza esagerare). Ci sono demo/video dove fanno vedere qualcosa "live"? Far vedere un video con un network sniffing dove ricavano la password ad esempio di un pop3 o qualche altra cosa simile sarebbe di forte impatto per far "toccare con mano" il problema della cifratura (specialmente per i non tecnici).. Comunica di più una demo fatta insieme al pubblico di un filmato fatto a regola d'arte. Basta anche lanciare uno script di brute-forcing per indovinare una password, o intercettare un sito di demo sul WIFI locale, o aprire un documento con una macro infetta. Non scendere troppo nei dettagli, lo scopo della demo è solo quello di spaventarli. Con una sola ora a disposizione l'utente aziendale medio non dovrebbe preoccuparsi di pop3, ma piuttosto di password, phishing, USB, malware e poco altro. In genere più cose dici e meno ne ricorderanno. ciao ED
Re: Consiglio per corso sicurezza dipendenti
i miei 2 cent sulle password e 2 cent su 2FA … [scusate un po’ di parte]: https://www.linkedin.com/pulse/change-your-password-said-sandro-fontana/ https://www.linkedin.com/pulse/two-factor-authentication-coming-sandro-fontana/ Sandro Fontana, mobile: +39 335 8125031 skype/twitter: sinetqnlap http://www.linkedin.com/in/sfontana > Il giorno 10 ott 2019, alle ore 17:45, lorenzo.nicol...@gmail.com ha scritto: > > Ciao! > > per quanto riguarda la scadenza delle password (ed il conseguente rinnovo > ogni n gioni/mesi/settimane) una fonte attendibile sull'argomento è > Microsoft, che nel Security Baseline Draft di Windows 10 v1903 ne parla > piuttosto approfonditamente: > > https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-draft-for-windows-10-v1903-and-windows-server-v1903/ > > Per quanto riguarda del materiale sull'argomento e su come esporlo ad un > pubblico di non addetti ai lavori, mi sento di consigliarti (avendolo fatto n > volte in aziende diverse) di far comprendere loro la responsabilità > diretta/personale che deriva da una non corretta gestione delle credenziali. > A livello di materiale, spesso video divertenti inerenti all'argomento (che > tu ci creda o no, Jessica Fletcher è una risorsa decisamente interessante > sull'argomento password) che spezzino le spiegazioni e che supportino e/o > riguardino quello di cui stai parlando in quel momento aiutano a mantenere la > concentrazione su di te. > > Ultimo, ma non per importanza, ti sconsiglierei di utilizzare la classica > vignetta di XKCD[1] in merito alle password ed alla loro complessità: dal mio > punto di vista la via corretta per gestire le password è tramite password > manager (tralasciando la possibilità di usare multi-factor authentication, > già citata e che mi trova d'accordo); preferire frasi (per altro basate sulle > circa 2000 parole che nel 95% dei casi utilizziamo durante la giornata) che > necessitano comunque che l'utente si ricordi dove ha usato quale password > riporta inevitabilmente al riutilizzo della stessa su più servizi oppure alla > loro gestione non corretta (es: file excel con tutte le credenziali). > > Ciao e buona serata! > > [1] https://xkcd.com/936/ > > Lorenzo Nicolodi > > email: lorenzo.nicol...@gmail.com > > From: italian security mailing list On Behalf Of Marsala > Sala > Sent: 10 October 2019 17:12 > To: ml@sikurezza.org > Subject: Re: Consiglio per corso sicurezza dipendenti > > Si di articoli contro il cambio di password ne ho sentiti e letti pure io. > Ma io non concordo, l'errore più umano e comune è scrivere le password o > stamparle e poi dimenticare quel biglietto. Poi se faccio pulizie butto via > pezzi di carta e pure la mia password e uno che fa doxing che magari trova > tutte le tue referenze piu una password ci tenta e magari è fortunato. Nelle > discariche si trova di tutto e lo spionaggio industriale non è una cosa da > film o un americanata. Le regole di hacking etico o non etico lo trovi > ovunque. E rubare password è la moda del momento. Mi piace la filosofia ti do > la pass e tu la cambi ma a lunghezza specifica e con simboli. > Fare social engineering con una banca è dura con double authentication dopo > Mitnick. Ora con sta cosa che dall'app devi immetti utente pass e poi ti > fanno la finta chiamata inserendo il numero lo trovo diabolico E se uno > perde il telefono? E lo trovo con pass salvate chiamo immetto il codice? Era > meglio il gioco di memoria a 12 cifre. > Saluti > > Il gio 10 ott 2019, 16:45 roberto diana ha scritto: >> Ciao >> >> Il giorno gio 10 ott 2019 alle ore 14:31 Marsala Sala >> ha scritto: >> >>> usare password uguali per ogni sito e di fare il logout. Puoi parlare dell >>> MITM e del http e https. E perché sono importanti due chiavi di >>> autenticazione e il cambio di password spesso. >> >> >> io sapevo che cambiare spesso la password non era una bestpratics in >> termini di sicurezza confermate ? Sto cercando un pò di risorse che avevo >> letto ma non le trovo >> >> > > -- > Questo messaggio e' stato analizzato con Libra ESVA ed e' risultato non > infetto. > Clicca qui per segnalarlo come spam. > Clicca qui per metterlo in blacklist >
Re: Consiglio per corso sicurezza dipendenti
Ricordo che tempo fa (2016) ha fatto scalpore la posizione[1] del NIST riguardo la pratica di fare scadere la password, nel NIST 800-63[2] viene di fatto eliminata la pratica di forzare il cambio della pw, che non è più considerata (almeno nella PA statunitense) una best practice. Ciao, DB [1]: https://nakedsecurity.sophos.com/2016/08/18/nists-new-password-rules-what-you-need-to-know/ [2]: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecret On 10.10.19 16:35, roberto diana wrote: io sapevo che cambiare spesso la password non era una bestpratics in termini di sicurezza confermate ? Sto cercando un pò di risorse che avevo letto ma non le trovo
Re: Consiglio per corso sicurezza dipendenti
Costringere gli utenti a cambiare spesso la password porta come immediata conseguenza la proliferazione di “password deboli”, in base al principio del minimo sforzo. Ne parlo ampiamente qui: https://www.pensieroprofondo.blog/2018/08/21/le-password-che-scadono/ Suggerendo anche l’utilizzo di un TOOL per verificare il grado di complessità della password, prima di usarla. Questo TOOL (che non invia alcuna password in rete) è liberamente scaricabile da qui: https://www.pensieroprofondo.blog/download/passwordmeter/ Franco Tessarollo www.pensieroprofondo.blog Il giorno gio 10 ott 2019 alle 16:45 roberto diana ha scritto: > Ciao > > Il giorno gio 10 ott 2019 alle ore 14:31 Marsala Sala < > kristinaalb...@gmail.com> ha scritto: > > >> usare password uguali per ogni sito e di fare il logout. Puoi parlare >> dell MITM e del http e https. E perché sono importanti due chiavi di >> autenticazione e il cambio di password spesso. >> > > >> > io sapevo che cambiare spesso la password non era una bestpratics in > termini di sicurezza confermate ? Sto cercando un pò di risorse che avevo > letto ma non le trovo > > >
Re: Consiglio per corso sicurezza dipendenti
https://www.youtube.com/watch?v=SxXOQASw0ro dai uno sguardo a questo, è una mia presentazione del 2013, un pò datata, ma ancora interessante. buon lavoro On 10/10/2019 17:41, Cosimo Streppone wrote: On Thu, Oct 10, 2019, at 12:09, Daniele Bianco wrote: Ciao, avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai dipendenti della mia azienda per sensibilizzarli sulla sicurezza informatica. L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran parte ha conoscenze informatiche ma non sono tecnici. Un angolo un po' diverso: ti consiglio di utilizzare Kahoot per rendere il corso piu' interessante e divertente per tutti :-) -- Cosimo -- *Massimo Chirivì - ICT Consultant / IT Security Expert* --- via Carducci 226 - 73050 Salve (LE) www.massimochirivi.net ** email: i...@massimochirivi.net ** cell. +39.335.7214260 www.innovamind.net ** email: mchir...@innovamind.net ** pec: innovam...@pec.it --- Member of the Board of Directors of AIPSI - ISSA Italian Chapter - Microsoft Certified IT Professional (MCITP) -- The content of this message is confidential. If you have received it by mistake, please inform us by an email reply and then delete the message. It is forbidden to copy, forward, or in any way reveal the contents of this message to anyone. The integrity and security of this email cannot be guaranteed over the Internet. Therefore, the sender will not be held liable for any damage caused by the message
RE: Consiglio per corso sicurezza dipendenti
Ciao! per quanto riguarda la scadenza delle password (ed il conseguente rinnovo ogni n gioni/mesi/settimane) una fonte attendibile sull'argomento è Microsoft, che nel Security Baseline Draft di Windows 10 v1903 ne parla piuttosto approfonditamente: <https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-draft-for-windows-10-v1903-and-windows-server-v1903/> https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-draft-for-windows-10-v1903-and-windows-server-v1903/ Per quanto riguarda del materiale sull'argomento e su come esporlo ad un pubblico di non addetti ai lavori, mi sento di consigliarti (avendolo fatto n volte in aziende diverse) di far comprendere loro la responsabilità diretta/personale che deriva da una non corretta gestione delle credenziali. A livello di materiale, spesso video divertenti inerenti all'argomento (che tu ci creda o no, Jessica Fletcher è una risorsa decisamente interessante sull'argomento password) che spezzino le spiegazioni e che supportino e/o riguardino quello di cui stai parlando in quel momento aiutano a mantenere la concentrazione su di te. Ultimo, ma non per importanza, ti sconsiglierei di utilizzare la classica vignetta di XKCD[1] in merito alle password ed alla loro complessità: dal mio punto di vista la via corretta per gestire le password è tramite password manager (tralasciando la possibilità di usare multi-factor authentication, già citata e che mi trova d'accordo); preferire frasi (per altro basate sulle circa 2000 parole che nel 95% dei casi utilizziamo durante la giornata) che necessitano comunque che l'utente si ricordi dove ha usato quale password riporta inevitabilmente al riutilizzo della stessa su più servizi oppure alla loro gestione non corretta (es: file excel con tutte le credenziali). Ciao e buona serata! [1] <https://xkcd.com/936/> https://xkcd.com/936/ Lorenzo Nicolodi email: lorenzo.nicol...@gmail.com From: italian security mailing list On Behalf Of Marsala Sala Sent: 10 October 2019 17:12 To: ml@sikurezza.org Subject: Re: Consiglio per corso sicurezza dipendenti Si di articoli contro il cambio di password ne ho sentiti e letti pure io. Ma io non concordo, l'errore più umano e comune è scrivere le password o stamparle e poi dimenticare quel biglietto. Poi se faccio pulizie butto via pezzi di carta e pure la mia password e uno che fa doxing che magari trova tutte le tue referenze piu una password ci tenta e magari è fortunato. Nelle discariche si trova di tutto e lo spionaggio industriale non è una cosa da film o un americanata. Le regole di hacking etico o non etico lo trovi ovunque. E rubare password è la moda del momento. Mi piace la filosofia ti do la pass e tu la cambi ma a lunghezza specifica e con simboli. Fare social engineering con una banca è dura con double authentication dopo Mitnick. Ora con sta cosa che dall'app devi immetti utente pass e poi ti fanno la finta chiamata inserendo il numero lo trovo diabolico E se uno perde il telefono? E lo trovo con pass salvate chiamo immetto il codice? Era meglio il gioco di memoria a 12 cifre. Saluti Il gio 10 ott 2019, 16:45 roberto diana mailto:roberto.di...@gmail.com> > ha scritto: Ciao Il giorno gio 10 ott 2019 alle ore 14:31 Marsala Sala mailto:kristinaalb...@gmail.com> > ha scritto: usare password uguali per ogni sito e di fare il logout. Puoi parlare dell MITM e del http e https. E perché sono importanti due chiavi di autenticazione e il cambio di password spesso. io sapevo che cambiare spesso la password non era una bestpratics in termini di sicurezza confermate ? Sto cercando un pò di risorse che avevo letto ma non le trovo
Re: Consiglio per corso sicurezza dipendenti
On Thu, Oct 10, 2019, at 12:09, Daniele Bianco wrote: > Ciao, > avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai > dipendenti della mia azienda per sensibilizzarli sulla sicurezza informatica. > L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran > parte ha conoscenze informatiche ma non sono tecnici. Un angolo un po' diverso: ti consiglio di utilizzare Kahoot per rendere il corso piu' interessante e divertente per tutti :-) -- Cosimo
Re: Consiglio per corso sicurezza dipendenti
From: Marsala Sala Reply: ml@sikurezza.org Date: 10 October 2019 at 17:12:47 To: ml@sikurezza.org Subject: Re: Consiglio per corso sicurezza dipendenti Ma io non concordo, l'errore più umano e comune è scrivere le password o stamparle e poi dimenticare quel biglietto. Mi permetto di dissentire. Ci sono studi sufficientemente ampi che provano esattamente il contrario, qui c'è una collezione di tutte le ricerche a riguardo: https://littlemaninmyhead.wordpress.com/2019/07/28/collection-of-references-on-why-password-policies-need-to-change/ Ciao, Fede
Re: Consiglio per corso sicurezza dipendenti
Si di articoli contro il cambio di password ne ho sentiti e letti pure io. Ma io non concordo, l'errore più umano e comune è scrivere le password o stamparle e poi dimenticare quel biglietto. Poi se faccio pulizie butto via pezzi di carta e pure la mia password e uno che fa doxing che magari trova tutte le tue referenze piu una password ci tenta e magari è fortunato. Nelle discariche si trova di tutto e lo spionaggio industriale non è una cosa da film o un americanata. Le regole di hacking etico o non etico lo trovi ovunque. E rubare password è la moda del momento. Mi piace la filosofia ti do la pass e tu la cambi ma a lunghezza specifica e con simboli. Fare social engineering con una banca è dura con double authentication dopo Mitnick. Ora con sta cosa che dall'app devi immetti utente pass e poi ti fanno la finta chiamata inserendo il numero lo trovo diabolico E se uno perde il telefono? E lo trovo con pass salvate chiamo immetto il codice? Era meglio il gioco di memoria a 12 cifre. Saluti Il gio 10 ott 2019, 16:45 roberto diana ha scritto: > Ciao > > Il giorno gio 10 ott 2019 alle ore 14:31 Marsala Sala < > kristinaalb...@gmail.com> ha scritto: > > >> usare password uguali per ogni sito e di fare il logout. Puoi parlare >> dell MITM e del http e https. E perché sono importanti due chiavi di >> autenticazione e il cambio di password spesso. >> > > >> > io sapevo che cambiare spesso la password non era una bestpratics in > termini di sicurezza confermate ? Sto cercando un pò di risorse che avevo > letto ma non le trovo > > >
Re: Consiglio per corso sicurezza dipendenti
Ciao Il giorno gio 10 ott 2019 alle ore 14:31 Marsala Sala < kristinaalb...@gmail.com> ha scritto: > usare password uguali per ogni sito e di fare il logout. Puoi parlare dell > MITM e del http e https. E perché sono importanti due chiavi di > autenticazione e il cambio di password spesso. > > io sapevo che cambiare spesso la password non era una bestpratics in termini di sicurezza confermate ? Sto cercando un pò di risorse che avevo letto ma non le trovo
R: Consiglio per corso sicurezza dipendenti
Ciao Daniele, potresti attingere a piene mani dal programma OUCH del SANS institute dove trovi argomento per argomento spiegazioni semplici da distribuire liberamente (è licenziato in creative commons) alle persone interessate. Caio Giorgio Da: italian security mailing list Per conto di Marsala Sala Inviato: giovedì 10 ottobre 2019 14:31 A: ml@sikurezza.org Oggetto: Re: Consiglio per corso sicurezza dipendenti Ciao Daniele, Si il social engineering è un buon esempio. Ma potresti pure parlare del doxing che è un argomento molto attuale, io controllo molto i siti russi di Hacking (essendo russa) e si parla molto di password a dizionario. Ma pure l'importanza di non usare password uguali per ogni sito e di fare il logout. Puoi parlare dell MITM e del http e https. E perché sono importanti due chiavi di autenticazione e il cambio di password spesso. Io ti cerco siti e video magari su siti russi che sono molto di moda. Saluti Il gio 10 ott 2019, 12:35 Daniele Bianco mailto:danielebia...@andemili.com> > ha scritto: Ciao, avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai dipendenti della mia azienda per sensibilizzarli sulla sicurezza informatica. L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran parte ha conoscenze informatiche ma non sono tecnici. Devo far passare il concetto che le password vanno trattate con la stessa cura con cui si trattano le chiavi di casa, spiegare cosa è e perché va usata l'autenticazione a due fattori. Vorrei fare però una presentazione un po' "di impatto" per non farli addormentare... Avete qualche suggerimento su come impostare il discorso? Cosa potrei far vedere? Qualche aneddoto particolare? Qualche evento di furto di dati eclatante? Conseguenze sulla perdita di dati (esempio furto di identità ecc..)? Ci sono demo/video dove fanno vedere qualcosa "live"? Far vedere un video con un network sniffing dove ricavano la password ad esempio di un pop3 o qualche altra cosa simile sarebbe di forte impatto per far "toccare con mano" il problema della cifratura (specialmente per i non tecnici).. Qualunque suggerimento è ben accetto. Grazie Daniele Bianco www.andemili.com <http://www.andemili.com>
Re: Consiglio per corso sicurezza dipendenti
Ciao Daniele, Si il social engineering è un buon esempio. Ma potresti pure parlare del doxing che è un argomento molto attuale, io controllo molto i siti russi di Hacking (essendo russa) e si parla molto di password a dizionario. Ma pure l'importanza di non usare password uguali per ogni sito e di fare il logout. Puoi parlare dell MITM e del http e https. E perché sono importanti due chiavi di autenticazione e il cambio di password spesso. Io ti cerco siti e video magari su siti russi che sono molto di moda. Saluti Il gio 10 ott 2019, 12:35 Daniele Bianco ha scritto: > Ciao, > avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai > dipendenti della mia azienda per sensibilizzarli sulla sicurezza > informatica. > > L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran > parte ha conoscenze informatiche ma non sono tecnici. > > Devo far passare il concetto che le password vanno trattate con la stessa > cura con cui si trattano le chiavi di casa, spiegare cosa è e perché va > usata l'autenticazione a due fattori. > > Vorrei fare però una presentazione un po' "di impatto" per non farli > addormentare... > > Avete qualche suggerimento su come impostare il discorso? Cosa potrei far > vedere? Qualche aneddoto particolare? Qualche evento di furto di dati > eclatante? Conseguenze sulla perdita di dati (esempio furto di identità > ecc..)? > > Ci sono demo/video dove fanno vedere qualcosa "live"? Far vedere un video > con un network sniffing dove ricavano la password ad esempio di un pop3 o > qualche altra cosa simile sarebbe di forte impatto per far "toccare con > mano" il problema della cifratura (specialmente per i non tecnici).. > > Qualunque suggerimento è ben accetto. > > Grazie > Daniele Bianco > > > www.andemili.com > >
R: Consiglio per corso sicurezza dipendenti
Questo https://www.youtube.com/watch?v=lc7scxvKQOo Cordiali saluti Archimede D'Agostino Tunda IT Srl Per informazioni su pagamenti e fatturazione scrivere a amministrazi...@tunda.it <mailto:amministrazi...@tunda.it> Per problemi tecnici o informazioni su configurazioni scrivere a tecn...@tunda.it <mailto:tecn...@tunda.it> Maggiori informazioni possono essere reperite sul nostro sito di Assistenza Clienti https://clienti.tunda.it <https://clienti.tunda.it/> AVVERTENZE LEGALI Le informazioni trasmesse nel presente messaggio o negli allegati eventualmente presenti sono da intendersi inviate solo ed esclusivamente alla persona alla quale sono state indirizzate e possono contenere materiale strettamente confidenziale e/o riservato. Qualsiasi utilizzo, ritrasmissione o diffusione delle presenti informazioni, anche solo parziale, e' proibito a tutte le persone o entita' diverse dal destinatario. Se questo messaggio e' stato ricevuto per errore, la preghiamo di cancellare immediatamente il messaggio insieme con gli eventuali allegati e di segnalarlo al mittente. L'informativa sulla privacy è consultabile al seguente indirizzo http://www.tunda.it/privacy ATTENZIONE Sebbene il mittente abbia fatto tutti i possibili controlli per assicurarsi che questo messaggio ed eventuali allegati siano privi di virus, si consiglia di trattare lo stesso applicando le proprie procedure interne di sicurezza per assicurarsi che ne sia privo al momento del suo utilizzo. Da: italian security mailing list Per conto di Daniele Bianco Inviato: giovedì 10 ottobre 2019 12:09 A: ml@sikurezza.org Oggetto: Consiglio per corso sicurezza dipendenti Ciao, avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai dipendenti della mia azienda per sensibilizzarli sulla sicurezza informatica. L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran parte ha conoscenze informatiche ma non sono tecnici. Devo far passare il concetto che le password vanno trattate con la stessa cura con cui si trattano le chiavi di casa, spiegare cosa è e perché va usata l'autenticazione a due fattori. Vorrei fare però una presentazione un po' "di impatto" per non farli addormentare... Avete qualche suggerimento su come impostare il discorso? Cosa potrei far vedere? Qualche aneddoto particolare? Qualche evento di furto di dati eclatante? Conseguenze sulla perdita di dati (esempio furto di identità ecc..)? Ci sono demo/video dove fanno vedere qualcosa "live"? Far vedere un video con un network sniffing dove ricavano la password ad esempio di un pop3 o qualche altra cosa simile sarebbe di forte impatto per far "toccare con mano" il problema della cifratura (specialmente per i non tecnici).. Qualunque suggerimento è ben accetto. Grazie Daniele Bianco www.andemili.com <http://www.andemili.com>
Consiglio per corso sicurezza dipendenti
Ciao, avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai dipendenti della mia azienda per sensibilizzarli sulla sicurezza informatica. L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran parte ha conoscenze informatiche ma non sono tecnici. Devo far passare il concetto che le password vanno trattate con la stessa cura con cui si trattano le chiavi di casa, spiegare cosa è e perché va usata l'autenticazione a due fattori. Vorrei fare però una presentazione un po' "di impatto" per non farli addormentare... Avete qualche suggerimento su come impostare il discorso? Cosa potrei far vedere? Qualche aneddoto particolare? Qualche evento di furto di dati eclatante? Conseguenze sulla perdita di dati (esempio furto di identità ecc..)? Ci sono demo/video dove fanno vedere qualcosa "live"? Far vedere un video con un network sniffing dove ricavano la password ad esempio di un pop3 o qualche altra cosa simile sarebbe di forte impatto per far "toccare con mano" il problema della cifratura (specialmente per i non tecnici).. Qualunque suggerimento è ben accetto. Grazie Daniele Bianco www.andemili.com
