English Italian
[[!meta title="Administration password"]]
[[!meta title="Password di amministrazione"]]
In Tails, an administration password (also called *root password* or *amnesia password*) is required to perform system administration tasks. For example: In Tails, una password di amministrazione (chiamata anche *password root* o *password amnesia*) è necessaria per eseguire compiti di amministrazione del sistema. Per esempio:
To [[install additional software|doc/first_steps/additional_software]] Per [[installare programmi aggiuntivi|doc/first_steps/additional_software]]
To [[access the internal hard disks of the computer|doc/advanced_topics/internal_hard_disk]] Per [[accedere ai dischi rigidi interni del computer|doc/advanced_topics/internal_hard_disk]]
To execute commands with <span class="command">sudo</span> Per eseguire comandi con <span class="command">sudo</span>
[[!img password-prompt.png link="no" alt="Authentication required: amnesia password (also called *administration password* or *root password*)"]] <!-- Note for translators: the alt tag is useful for SEO. -->
[[!img password-prompt.png link="no" alt="Authentication required: amnesia password (also called *administration password* or *root password*)"]] <!-- Note for translators: the alt tag is useful for SEO. -->
Security implications of setting up an administration password Implicazioni di sicurezza nel definire una password di amministrazione
For better security, no administration password is set up by default. Per una maggiore sicurezza, nessuna password di amministrazione è impostata di predefinito.
When you set up an administration password, an attacker who learns your administration password could be able to break all the security measures built in Tails: Quando imposti una password di amministrazione, una persona malintenzionata che viene a conoscenza di tale password potrebbe essere in grado di violare tutte le misure di sicurezza integrate in Tails:
- Monitor all your activity - Reveal your IP address - Access all the data in your Persistent Storage - Write data to the internal hard disk of the computer - Install such vulnerabilities permanently on your Tails USB stick - Monitorare tutte le tue attività - Rivelare il tuo indirizzo IP - Accedere a tutti i tuoi dati all'interno del volume persistente - Scrivere dati nel disco rigido interno del computer - Sfruttare permanentemente tali vulnerabilità sulla tua chiavetta USB di Tails
To learn your administration password, an attacker could: Per conoscere la tua password di amministrazione, un persona malintenzionata potrebbe:
Watch your keyboard while you type your administration password, for example through a video surveillance camera, and then accessing physically your computer before you shut down Tails. Osservare la tua tastiera mentre digiti la tua password di amministrazione, ad esempio attraverso una telecamera di videosorveglianza, per poi accedere fisicamente al tuo computer prima che tu spenga Tails.
To prevent such an attack:
Per prevenire questo attacco:
Hide your keyboard while typing your administration password in public spaces. Nascondi la tua tastiera mentre digiti la tua password di amministrazione in spazi pubblici.
Never leave your computer unattended while running Tails. Non lasciare mai il tuo computer incustodito mentre Tails è in esecuzione.
Learn how to [[quickly shut down Tails|doc/first_steps/shutdown]]. Impara come [[spegnere velocemente Tails|doc/first_steps/shutdown]].
Exploit a security vulnerability in an application in Tails before you type your administration password. Sfruttare una vulnerabilità di sicurezza in un'applicazione in Tails, prima che tu inserisca la tua password di amministrazione.
For example, an attacker could exploit a security vulnerability in
*Thunderbird* by sending you a [phishing
email](https://ssd.eff.org/en/module/how-avoid-phishing-attacks) that
could wait until you type your administration password and reveal it.
Ad esempio, una persona malintenzionata potrebbe sfruttare un vulnerabilità di sicurezza in
*Thunderbird*, inviandoti una [email di
phishing](https://ssd.eff.org/en/module/how-avoid-phishing-attacks) che
potrebbe attendere che tu inserisca la tua password di amministrazione e poi rivelarla.
Such an attack is very unlikely but could be performed by a strong
attacker, such as a government or a hacking firm.
Un attacco del genere è molto improbabile ma potrebbe essere eseguito da una
persona malintenzionata potente, come un governo o una società di hacking.
Only set up an administration password when you need it. Imposta una password di amministrazione solo quando ne hai bisogno.