31-10-2012, 12:53
(Questo messaggio è stato modificato l'ultima volta il: 05-01-2013, 09:31 {2} da Mariano.)
Creare una scheda ex novo
Per creare una scheda ex novo con Sicurpas cliccare sul primo pulsante a sinistra nella barra relativa oppure sulla voce di menu contestuale:
![[Immagine: Scheda1.jpg]](http://www.sicurpas.it/images/certificati/Scheda1.jpg)
Il programma predispone una scheda contenente 13 gruppi di default aventi degli argomenti che possono essere associati ad una password. Questi gruppi sono modificabili a piacimento e sarà possibile crearne di nuovi in modo tale da comporre una struttura gerarchizzata che, nel proprio funzionamento, ricalca il protocollo di Esplora risorse in ambiente Windows. Si osservi l’esempio seguente:
![[Immagine: Scheda2.jpg]](http://www.sicurpas.it/images/certificati/Scheda2.jpg)
E’ stato creato un sottogruppo denominato Forum Sicurpas che, a sua volta, è figlio del gruppo denominato Internet. In questo modo è possibile creare, come abbiamo detto, una struttura di gruppi e sottogruppi in grado di accogliere tutte le nostre password.
Inserire una password
Dopo aver eseguito l’operazione sopra indicata sarà possibile associare, al sottogruppo appena creato, una nuova password. Per far ciò è necessario cliccare sul nono pulsante posto nella barra relativa o ricorrere alla voce di menu contestuale, così come descritto nella figura sottostante:
![[Immagine: Scheda3.jpg]](http://www.sicurpas.it/images/certificati/Scheda3.jpg)
Verrà a questo punto visualizzata una finestra entro la quale inserire le nuove password. Sicurpas, se è attivo il modulo AKL si predispone per la difesa contro i programmi Keylogger:
![[Immagine: Scheda4.jpg]](http://www.sicurpas.it/images/certificati/Scheda4.jpg)
La finestra in oggetto contiene tutta una serie di opzioni che consento di inserire le parole d’ordine con i rimandi relativi a tutto ciò che dovrà sostenerle all’interno del programma. Vediamo di capire quali sono e come funzionano le opzioni che il software offre in questa pagina:
La finestra in analisi ospita un componente tecnicamente definito Pagina di controllo e contiene al proprio interno le sottopagine preposte affinchè la password venga tutelata ed assistita all’interno del programma. Osserviamo in dettaglio le già citate sottopagine:
Caratteristiche
All’interno di questa area sarà possibile immettere i riferimenti ed i link ai vari siti utilizzati, oltre che predisporre Sicurpas alla funzione di auto digitazione. Con poche, semplici istruzioni, il programma digiterà al posto vostro le password da inserire in siti internet o programmi che richiedono procedure di auto certificazione. Si osservi la figura sottostante:
![[Immagine: Scheda5.jpg]](http://www.sicurpas.it/images/certificati/Scheda5.jpg)
Notiamo in dettaglio le varie opzioni disponibili in questo pannello dedicato alle operazioni da espletare sulla grande rete:
E’ sempre buona regola effettuare un test prima di memorizzare in archivio le istruzioni che consentono a Sicurpas di espletare la funzione autonoma per la digitazione delle password: si possono eseguire dei test anche su programmi presenti nel sistema, come WordPad, NotePad ed altri. Si tenga presente che le stringhe di auto digitazione debbono iniziare e terminare con un trattino e che, il medesimo, deve fungere da separatore tra una istruzione ed un numero di ripetizione della stessa. Sicurpas tenterà comunque, nei limiti del possibile, di correggere eventuali stringhe inserite in modo non corretto.
![[Immagine: kate.png]](http://www.sicurpas.it/images/nuvola/kate.png)
Lista temporanea
L’area inerente la lista temporanea consente di inserire in archivio le password utilizzate per cifrare i file e la composizione dei report di auto digitazione. Si osservi, in merito a questi argomenti, la guida in linea che sostiene Sicurpas in locale.
![[Immagine: kxkb.jpg]](http://www.sicurpas.it/images/nuvola/kxkb.jpg)
Caratteri virtuali
I caratteri virtuali sono un formidabile mezzo per digitare delle password in modo totalmente sicuro. Ricorrendo al mouse è possibile comporre una stringa senza che nessun programma al mondo possa carpirne i caratteri, sia esso un Keylogger o un memory dump. I caratteri virtuali proposti in questa versione dialogano perfettamente con Ghost e AKL. Si vedano in merito i capitoli della guida in linea dedicati a questo argomento.
![[Immagine: connect_no.jpg]](http://www.sicurpas.it/images/nuvola/connect_no.jpg)
Concludiamo questo primo capitolo della guida on line citando i pulsanti configurati in basso nella finestra di inserimento password. Il primo richiama il generatore di password Blizzard, il secondo è in grado di trasformare la password in una stringa irriconoscibile (per quanto riguarda Password Transformer si rimanda alla lettura del capitolo presente nella guida in locale), il terzo salva la password in un file protetto, gli ultimi due richiamano le liste temporanee relative a file cifrati e report di auto digitazione
Il programma predispone una scheda contenente 13 gruppi di default aventi degli argomenti che possono essere associati ad una password. Questi gruppi sono modificabili a piacimento e sarà possibile crearne di nuovi in modo tale da comporre una struttura gerarchizzata che, nel proprio funzionamento, ricalca il protocollo di Esplora risorse in ambiente Windows. Si osservi l’esempio seguente:
E’ stato creato un sottogruppo denominato Forum Sicurpas che, a sua volta, è figlio del gruppo denominato Internet. In questo modo è possibile creare, come abbiamo detto, una struttura di gruppi e sottogruppi in grado di accogliere tutte le nostre password.
Inserire una password
Dopo aver eseguito l’operazione sopra indicata sarà possibile associare, al sottogruppo appena creato, una nuova password. Per far ciò è necessario cliccare sul nono pulsante posto nella barra relativa o ricorrere alla voce di menu contestuale, così come descritto nella figura sottostante:
Verrà a questo punto visualizzata una finestra entro la quale inserire le nuove password. Sicurpas, se è attivo il modulo AKL si predispone per la difesa contro i programmi Keylogger:
La finestra in oggetto contiene tutta una serie di opzioni che consento di inserire le parole d’ordine con i rimandi relativi a tutto ciò che dovrà sostenerle all’interno del programma. Vediamo di capire quali sono e come funzionano le opzioni che il software offre in questa pagina:
- Il dizionario attivo: selezionare il dizionario con cui verrà valutata la password. Si rammenti che, se la parola è presente in uno dei tre dizionari con i quali, singolarmente, verranno portate a scansione le stringhe componenti la password, Sicurpas visualizzerà la parola nella riga di composizione, entro la casella a sinistra contrassegnata da un tasto e due bandiere. Nel caso specifico il valore della password subirà un crollo verticale.
- Gruppo: il gruppo selezionato per associarvi una nuova password con l’icona di appartenenza
La finestra in analisi ospita un componente tecnicamente definito Pagina di controllo e contiene al proprio interno le sottopagine preposte affinchè la password venga tutelata ed assistita all’interno del programma. Osserviamo in dettaglio le già citate sottopagine:
Caratteristiche
- Icona password: in questa area è possibile associare una icona alla parola d’ordine che verrà inserita, ricorrendo alla nuova specifica ideata dal team Sicurpas denominata Speed Icon.
- Parola sostitutiva: è la stringa che verrà visualizzata nella schermata principale del programma al posto della password reale. La parola sostitutiva può essere generata ex novo in ogni momento.
- Identificativo: il rimando mnemonico con cui l’utente ricorderà l’associazione della parola d’ordine al gruppo o sottogruppo
- Scadenza password: la data di inserimento e scadenza delle parole d’ordine. Per decidere la durata di scadenza è sufficiente inserire il numero di giorni nel campo denominato Validità e Sicurpas aggiornerà automaticamente la data di scadenza. Il pulsante now è stato concepito per aggiornare alla data odierna le password con inserimento antecedente: estremamente utile per chi possiede schede create con la versione 3.0.1
All’interno di questa area sarà possibile immettere i riferimenti ed i link ai vari siti utilizzati, oltre che predisporre Sicurpas alla funzione di auto digitazione. Con poche, semplici istruzioni, il programma digiterà al posto vostro le password da inserire in siti internet o programmi che richiedono procedure di auto certificazione. Si osservi la figura sottostante:
Notiamo in dettaglio le varie opzioni disponibili in questo pannello dedicato alle operazioni da espletare sulla grande rete:
- Sito web: questo campo accoglie la stringa di riferimento o link che punta ad un sito o ad una pagina specifica del medesimo
- Suffix www: se si pone in spunta questa casellina il programma, qualora si digiti come primo carattere il w, predisporrà automaticamente il suffisso www. all’interno del campo
- Campo inserimento testo: in questo campo vengono accolte le righe di testo eventualmente necessarie in una procedura di auto certificazione. Il medesimo è caratterizzato da due label numericamente contrassegnate in ordine crescente ad indicare che si possono immettere quante linee di testo si vuole.
- Abilita inserimento: ponendo in spunta questa casellina sarà sufficiente cliccare con il mouse su ogni singola linea di testo affinché questa venga automaticamente inserita nel campo preposto all’auto digitazione. Ci si rammenti di non abilitare questa funzione quando si digita manualmente all’interno del campo.
- Stringa di auto digitazione: in questo campo si debbono immettere le istruzioni necessarie affinché Sicurpas digiti al posto dell’utente. Tendenzialmente la stringa più utilizzata è la seguente: “ -sleep-5000-username-tab-1-password-enter-1-“ (attenzione, i caratteri “ non fanno parte della stringa ma sono utilizzati esclusivamente per comodità di esposizione). Analizziamo in dettaglio il significato della stringa in oggetto:
-sleep-5000: la funzione comincia con una pausa di 5 secondi. Il break è indispensabile per l’ingresso in un sito internet e può essere variata quando lo si vuole o lo si ritiene indispensabile. 5000 è il valore di default proposto da Sicurpas.
-username: verrà digitata la username nel campo preposto
-Tab-1: viene premuto il tasto di tabulazione 1 (una) volta per spostare il focus nel campo successivo.
-password: verrà digitata la password nel campo preposto
-enter-1- : i valori immessi e la procedura di certificazione vengono confermati tramite il tasto Enter.
Quando si ha a che fare con siti internet la cui maschera di certificazione prevede il protocollo sopra descritto non dovete digitare neppure una sola riga di istruzioni: cliccate semplicemente sul pulsante posto a destra del campo di inserimento e Sicurpas predisporrà in automatico la stringa di default
- Valori: in questa casella di riepilogo si trovano le istruzioni con le quali comporre una stringa di auto digitazione. Suddetta casella è seguita da un pulsante denominato Repeat che serve per eventuali istruzioni ripetitive, il pulsante di pulizia delle caselle ed il pulsante che consente di effettuare un test.
- Pulsanti di scelta rapida: in questo pannello sono configurati i pulsanti che più degli altri vengono utilizzati per la creazione di una stringa di auto digitazione.
E’ sempre buona regola effettuare un test prima di memorizzare in archivio le istruzioni che consentono a Sicurpas di espletare la funzione autonoma per la digitazione delle password: si possono eseguire dei test anche su programmi presenti nel sistema, come WordPad, NotePad ed altri. Si tenga presente che le stringhe di auto digitazione debbono iniziare e terminare con un trattino e che, il medesimo, deve fungere da separatore tra una istruzione ed un numero di ripetizione della stessa. Sicurpas tenterà comunque, nei limiti del possibile, di correggere eventuali stringhe inserite in modo non corretto.
Lista temporanea
L’area inerente la lista temporanea consente di inserire in archivio le password utilizzate per cifrare i file e la composizione dei report di auto digitazione. Si osservi, in merito a questi argomenti, la guida in linea che sostiene Sicurpas in locale.
Caratteri virtuali
I caratteri virtuali sono un formidabile mezzo per digitare delle password in modo totalmente sicuro. Ricorrendo al mouse è possibile comporre una stringa senza che nessun programma al mondo possa carpirne i caratteri, sia esso un Keylogger o un memory dump. I caratteri virtuali proposti in questa versione dialogano perfettamente con Ghost e AKL. Si vedano in merito i capitoli della guida in linea dedicati a questo argomento.
Concludiamo questo primo capitolo della guida on line citando i pulsanti configurati in basso nella finestra di inserimento password. Il primo richiama il generatore di password Blizzard, il secondo è in grado di trasformare la password in una stringa irriconoscibile (per quanto riguarda Password Transformer si rimanda alla lettura del capitolo presente nella guida in locale), il terzo salva la password in un file protetto, gli ultimi due richiamano le liste temporanee relative a file cifrati e report di auto digitazione