Finalmente una nuova puntata di SGA!
In questa puntata cerchiamo di rispondere alla domanda che il Mau (un altro Mau) ci aveva fatto su Twitter:
"Quando un browser ti avverte che la tua password è stata compromessa… lui come fa a saperlo?"
Diamo una rapida occhiata al servizio di segnalazione di Data breach "Have I been pwned", parliamo poi di password manager, di phishing, di differenza tra data breach e data leak, di linee guida del NIST sulle buone pratiche di gestione delle password, e ci domandiamo se "trattare le proprie password come le proprie mutande" abbia ancora senso.

Have I been pwned:
https://haveibeenpwned.com/
https://it.wikipedia.org/wiki/Have_I_Been_Pwned

Il password manager 1Password:
https://1password.com/it/

Il password manager Password Safe:
https://sourceforge.net/projects/passwordsafe/

Un articolo sulle linee guida del NIST:
https://auth0.com/blog/dont-pass-on-the-new-nist-password-guidelines/

Un articolo a favore dell'uso del password manager integrato del browser:
https://cybersecuritymagazine.com/8-reasons-to-use-google-password-manager/

Un articolo contro l'uso del password manager integrato del browser:
https://www.allthingssecured.com/tips/password-security/is-chrome-password-manager-secure/

Un articolo obiettivo sull'uso del password manager integrato del browser:
https://www.zdnet.com/article/is-it-ok-to-use-your-browsers-built-in-password-manager/

Problemi recenti con il malware RedLine Stealer:
https://cert-agid.gov.it/news/scoperto-il-malware-redline-stealer-veicolato-come-lastpass/

Robustezza delle password:
https://en.wikipedia.org/wiki/Password_strength

La musica di sottofondo è sempre "Boogie Time" by Doug Organ da Uppbeat:
https://uppbeat.io/t/doug-organ/boogie-time
License code: PL9DUGWLCYFHQIYL