< Browse > Home / Articoli, Scienza e tecnologia, Tutorial / Blog article: CREARE PASSWORD COMPLESSE E FACILI DA RICORDARE CON I PASSWORD PATTERNS
MenteDigitale Security-Versione 3.0- Leggi le news */2007-13/10/08


Iscriviti alla NewsLetter e rimani aggiornato via mail!


CREARE PASSWORD COMPLESSE E FACILI DA RICORDARE CON I PASSWORD PATTERNS

April 30th, 2009 | No Comments | Posted in Articoli, Scienza e tecnologia, Tutorial

Uno schema mentale per creare password complesse e dimaniche diverse per ogni sito web.

[Angelo Righi- pillolhacking.net - 30-04-2009]

Nessuna password che si può ricordare a memoria è inviolabile. Per questo motivo sono nati programmi e servizi online che permettono di memorizzare in modo sicuro le proprie password.

Soluzione buona, utile soprattutto per quelle password che si usano con minor frequenza. L’esperienza quotidiana insegna però che le password di uso più frequente difficilmente hanno i requisiti di complessità necessari per renderle sicure.

In genere la scelta delle password cade in tre categorie:

  • 1. Tante password semplici per ogni sito
  • 2. Una password complessa per tutti i siti
  • 3. Una password semplice per tutti i siti (prospettiva peggiore)

Nella prima categoria ricadono le password semplici da ricordare, come la data di nascita, il nome del cane, la squadra del cuore, nomi di persone, cose, personaggi; insomma tutte quelle parole che possono cadere sotto un attacco di tipo dictionary.
Inoltre una password facile da ricordare sarà sicuramente breve, quindi più esposta al rischio di essere infranta da un brute-force attack.

L’alternativa è quella di scegliersi una password complessa, e utilizzarla ovunque. Questa soluzione ha due evidenti problemi: intanto l’uso diffuso della stessa password può avere esiti catastrofici; e poi una password complessa, lunga più di 8 caratteri e composta da lettere, numeri e caratteri speciali non è semplicissima da ricordare.

La terza categoria prende i limiti delle altre due, senza avere nessun lato positivo, se non la semplicità.

Un’idea per superare questo problema può essere quella dei password patterns, o mnemonic password formulas.

Lo scopo è quello di avere password lunghe, formate da lettere, numeri e caratteri speciali e facili da ricordare. La soluzione è semplice. Si crea una formula (o schema), una specie di procedura che consenta con una semplice successione di operazioni di “calcolare” a mente la password.

Faccio un esempio  preso dal blog di Hans Anderson per creare password derivate dal nome del servizio che si usa. Diciamo che vogliamo creare una password per il nostro account di Facebook, lo schema sarà:

  • 1. L’ultima lettera del sito web, ‘k’ nel caso di Facebook
  • 2. ‘k’ è quindi la prima lettera da battere sulla tastiera
  • 3. ripetere ‘k
  • 4. premere il tasto a sinistra di ‘k’ tenendo premuto shift:’ J
  • 5. ‘k’ è l’undicesima lettera dell’alfabeto, quindi aggiungere alla password ‘11
  • 6. riscrivere ‘11′ tenendo premuto shift
  • 7. risultato: ‘kkJ11!!

Con questo procedimento si ottiene una  password “dinamica” già discretamente complessa. Per aumentarne la sicurezza è possibile ripeterla (’kkJ11!!kkJ11!!’) o ripeterla rovesciata (’kkJ11!!!!11Jkk’), oppure ripeterla due volte, una volta dritta e una  rovesciata.

Con lo stesso schema si può ottenere una password complessa per ogni sito.

Inoltre per maggior sicurezza, si possono usare due o tre schemi diversi.
Parte del segreto che si concentra normalmente nella sola password viene trasferito allo schema, che ovviamente deve rimanere segreto.

Popularity: 28% [?]

Un articolo a caso:
Leave a Reply 332 views, 2 so far today |

Un articolo a caso:

Leave a Reply



  • Users online:

  • No profit




  • Stanza segreta





MenteDigitale 2006/2009 - Tutte le informazioni possono esser riprodotte liberamente a condizione che si scriva bene in chiaro la fonte (www.mentedigitale.org) e l' autore.