Creare una password sicura e semplice da ricordare è un’impresa non indifferente.
In questo articolo suggerisco un metodo che consente di ottenere password sicure con il minimo sforzo. L’idea di base è abbastanza semplice: scegliere un’immagine, magari la nostra immagine preferita, calcolarne l’hash e utilizzare quest’ultimo (o parte di esso) come password.
Sembra macchinoso, ma si tratta di un’operazione semplice.
Cosa ci serve? Intanto l’immagine. Tutti abbiamo sul computer una cartella contenente immagini, basta scegliere una di quelle. La scelta può cadere su quella che per qualche motivo è la più significativa, così che si possa ricordare con facilità l’origine della nostra password.
Poi serve un programma che calcoli il codice hash dell’immagine. Per chi non lo sapesse, gli hash sono la rappresentazione univoca e di lunghezza fissa di un qualsiasi file di qualsiasi tipo e dimensione. Questi numeri sono calcolati con particolari algoritmi (md5,sha1) e possono essere considerati le impronte digitali di un file.
Per calcolare l’hash dell’immagine suggerisco il programma HashMyFiles. Si tratta di una piccola utility gratuita, portatile (che quindi non necessita di installazione) che permette di calcolare l’hash di uno o più file (o intere directory) e copiarlo nella clipboard. Il programma permette anche di attivare l’opzione (Enable Explorer Context Menu) che consente di avviare HashMyFile dal menù contestuale di Explorer. In questo caso il calcolo dell’hash è ancora più semplice: basta selezionare il file di cui si vuol calcolare l’hash con il tasto destro e selezionare “HashMyFile”.
Una volta scelta l’immagine e calcolato l’hash (md5 o sha1) ci troveremo un codice esadecimale alfanumerico (l’hash appunto) di questo tipo:
be5fceaa4d194f7c7064ebb39ed6597c
Ebbene, potremmo utilizzare l’intero hash come password; oppure potremmo prendere i primi 8 caratteri (be5fceaa4), o gli ultimi 8 (9ed6597c). Oppure si potrebbe comporre una password con i primi 5 e gli ultimi 5 (be5fc6597c).
La procedura, apparantemente macchinosa, consente di creare password sicure virtualmente non craccabili. Essendo il metodo basato sul calcolo dell’hash è applicabile non solo a immagini, ma a qualsiasi tipo di file, anche mp3. Questo metodo si adatta anche ad essere portatile, in quanto immagini e programma stanno comodamente su qualsiasi chiavetta USB, senza perdere sicurezza.
Prima di concludere voglio precisare che l’immagine deve essere esattamente quella immagine! Non una simile, o la stessa immagine in formato diverso (GIF, PNG, JPG), con un diverso numero di colori,una risoluzione diversa, dimensioni diverse. Ogni minima differenza produrrà infatti un hash completamente diverso. Il file utilizzato come origine della password deve essere gelosamente backuppato e custodito in luogo sicuro.
PillolHacking.Net: I Migliori Articoli del 2010
Quello che si conclude è l’anno di Wikileaks e di Stuxnet, del controverso Assange e dell’esplosione... Creare Password Complesse e Facili da Ricordare con i Password Patterns
Nessuna password che si può ricordare a memoria è inviolabile. Per questo motivo sono nati programmi... Come Nascondere Files in un’Immagine Jpg
Quello di cui vi parlo oggi è un trucco divertente, semplice ma potente, che permette di nascondere... PillolHacking.Net: I Migliori Articoli di Aprile 2009
Come consuetudine l'ultimo post del mese ripresenta quelli che a mio giudizio sono stati gli articoli...
gen 6, 2010 at 12:04:22
Bella idea.
Se mi posso permettere, suggerisco di preferire password più lunghe possibili poiché per alcuni tipi di attacchi come il Forza Bruta non viene distinta la parola di forma compiuta da quella casuale. Per questo tipo di attacco trovare la password “Paolo” oppure “be5fc” è la stessa cosa. Più è lunga (e articolata) meglio è!
gen 6, 2010 at 19:04:13
Si, per esempio si può usare l’intero md5, oppure l’sha1. Addirittura si potrebbero concatenare md5 e sha1!
feb 13, 2011 at 00:22:20
ottima idea