Uno, Nessuno, Centomila Come creare password efficaci, robuste, senza rompersi la testa e ricordarle senza segnarle di Martino Martyn Colucci
Cos'è una Password? Una password è una serie di caratteri alfanumerici che ci permette di accedere a un'area riservata, un'area privata. Una password per essere discreta deve contenere 6 caratteri Una buona password deve avere MINIMO 8 caratteri Ma non è l'unico requisito...
Credete che la password che state usando sia sicura? Sappiate che le password più comuni sono: Nome e cognome (o soprannome) Data di Nascita Il nome dell'animale domestico Combinazioni numeriche (12345 o 09876, ecc.) Combinazioni di tastiera (qwerty, asdfgh,zxcvb, ecc.) Sono tutte password DEBOLI, chiunque, conoscendovi, ci arriverebbe. Ma anche chi non vi conosce. Un PC moderno, riesce a fare calcoli enormi e ci impiega circa 1 minuto e mezzo per rompere una password da 6 caratteri, tre minuti per quella da 8 caratteri. E anche allungando la password, il risultato non migliora.
Il più classico attacco alle password è di tipo VOCABOLARIO,ovvero, sfrutta i vocabolari esistenti in qualsiasi lingua, per trovare le combinazioni di parole che coincida con la vostra password. Teniamo presente che abbiamo PC che fanno milioni di calcoli al secondo. Quindi, è solo una questione di tempo, qualsiasi parola chiave sfruttiate, prima o poi cadrà. E siamo nel ordine della mezz'ora per le parole più articolate.
Certo che si! Iniziare a usare password create con un... BUON METODO!!!
Metodo 1: Questo metodo, che io chiamo JUMP, consiste nel prendere una frase di fatto e saltare in numero dispari nelle parole è inserire caratteri di interposizione non convenzionali (punti, due punti, trattini, segni, ecc.) UN ESEMPIO? La frase: il mio gatto Silvestro, usando il metodo sopra descritto e saltando di tre caratteri, si traduce in IMOGTOSLETO, non male come password... Possiamo ancora complicarla sostituendo le vocali con i numeri che gli assomigliano (A=4, E=3, I=1, O=0 U=numero che vi piace, io ho scelgo l'8), in questo caso diventerebbe 1M0GT0SL3T0, possiamo completarla con caratteri inusuali come @, #, ~,%, ecc. o alternando caratteri maiuscoli e minuscoli
Metodo 2: Lo definisco disturbo, e funziona un po' come prima. Il concetto sta nel ricordare una parola comune, tipo MATITA, convertire le vocali con i corrispettivi numeri ed introdurre fattori di disturbo nella parola legati ad un numero familiare, tipo l'anno di nascita. Facciamo un esempio: MATITA diventa M4T1T4, bene! Aggiungo il disturbo con il mio anno di nascita ripetuto tante volte serve nella parola, sostituendolo con il corrispettivo carattere di tastiera (in questo caso una querty). Il mio anno è 1980, sulla tastiera 1=!, 9=), 8=(, 0== Quindi: M4!T1)T4(= Et voilà! Password creata :)
Avete visto solo due metodi e neanche troppo complicati da rieseguire. In questo modo potete NON segnarvi le password, ma creare delle associazioni di parole/frasi associate al metodo. Ne potete inventare uno anche voi, se ci pensate non è complicato, il trucco sta nel ricordare il METODO di conversione. La vostra tastiera querty è un cifrario, la Bibbia è un cifrario (vi dice nulla EZECHIELE 25:17? ), anche il motto di una pubblicità potrebbe essere il vostro cifrario, l'importante che lo sappiate solo voi come giungere alla password, voi vi trasformate in generatori di password. E non c'è nessun vocabolario che possa arrivarci (e anche se ci arrivasse ci impiegherebbe anni). Questi non sono che soli due metodi, io personalmente ne ho diversi, tu quanti ne puoi creare?
Grazie dell'attenzione Impianto audio si ringrazia: http://www.merilin.it Visitate: http://www.perugiagnulug.org Diapositive create con Libre Office 3.4 da Martino Martyn Colucci, il 13 Marzo 2012 Questo opera è distribuita con licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 3.0 Italia http://creativecommons.org/licenses/by-nc-sa/3.0/it/deed.it