Creare Password Complesse e Facili da Ricordare con i Password Patterns

Nessuna password che si può ricordare a memoria è inviolabile. Per questo motivo sono nati programmi e servizi online che permettono di memorizzare in modo sicuro le proprie password.

Soluzione buona, utile soprattutto per quelle password che si usano con minor frequenza. L’esperienza quotidiana insegna però che le password di uso più frequente difficilmente hanno i requisiti di complessità necessari per renderle sicure.

In genere la scelta delle password cade in tre categorie:

1. Tante password semplici per ogni sito
2. Una password complessa per tutti i siti
3. Una password semplice per tutti i siti (prospettiva peggiore)

Nella prima categoria ricadono le password semplici da ricordare, come la data di nascita, il nome del cane, la squadra del cuore, nomi di persone, cose, personaggi; insomma tutte quelle parole che possono cadere sotto un attacco di tipo dictionary.
Inoltre una password facile da ricordare sarà sicuramente breve, quindi più esposta al rischio di essere infranta da un brute-force attack.

L’alternativa è quella di scegliersi una password complessa, e utilizzarla ovunque. Questa soluzione ha due evidenti problemi: intanto l’uso diffuso della stessa password può avere esiti catastrofici; e poi una password complessa, lunga più di 8 caratteri e composta da lettere, numeri e caratteri speciali non è semplicissima da ricordare.

La terza categoria prende i limiti delle altre due, senza avere nessun lato positivo, se non la semplicità.

Un’idea per superare questo problema può essere quella dei password patterns, o mnemonic password formulas.

Lo scopo è quello di avere password lunghe, formate da lettere, numeri e caratteri speciali e facili da ricordare. La soluzione è semplice. Si crea una formula (o schema), una specie di procedura che consenta con una semplice successione di operazioni di “calcolare” a mente la password.

Faccio un esempio  preso dal blog di Hans Anderson per creare password derivate dal nome del servizio che si usa. Diciamo che vogliamo creare una password per il nostro account di Facebook, lo schema sarà:

1. L’ultima lettera del sito web, ‘k’ nel caso di Facebook
2. ‘k’ è quindi la prima lettera da battere sulla tastiera
3. ripetere ‘k’
4. premere il tasto a sinistra di ‘k’ tenendo premuto shift:’ J’
5. ‘k’ è l’undicesima lettera dell’alfabeto, quindi aggiungere alla password ’11’
6. riscrivere ’11’ tenendo premuto shift
7. risultato: ‘kkJ11!!’

Con questo procedimento si ottiene una  password “dinamica” già discretamente complessa. Per aumentarne la sicurezza è possibile ripeterla (‘kkJ11!!kkJ11!!’) o ripeterla rovesciata (‘kkJ11!!!!11Jkk’), oppure ripeterla due volte, una volta dritta e una  rovesciata.

Con lo stesso schema si può ottenere una password complessa per ogni sito. Inoltre per maggior sicurezza, si possono usare due o tre schemi diversi.
Parte del segreto che si concentra normalmente nella sola password viene trasferito allo schema, che ovviamente deve rimanere segreto.

2 Commenti

  1. Grande AngeloR! Bello qst fatto degli schemi, ma il punto debole è che per fare una psw sicura bisogna fare uno schema abbastanza complesso, ed a quel punto la cosa difficile è ricordare lo schema. 😀

  2. L’idea è proprio quella di creare password complesse con un metodo relativamente semplice da memorizzare. Lo schema presentato nell’articolo è efficace in questo senso. Certo, se poi uno se lo dimentica… 😀

I commenti sono bloccati.