Come Creare una password complessa e sicura con i dadi

La realtà dei fatti

Le password hanno il potere di rendere disponibili tante informazioni e purtroppo il più delle volte sono così semplici che è facile indovinarle

Una buona pratica comune è evitare di usare password familiari (come ad esempio "mipiacitanto") e aggiungere simboli o numeri alle password per renderle più difficili da indovinare. 

Tuttavia, i malintenzionati usano programmi informatici per "indovinare" le password, e quei programmi possono indovinare milioni e milioni di password ogni secondo. 

Una password difficile da "trovare", deve essere lunga e contenere caratteri casuali. Le password lunghe e casuali sono notoriamente difficili da memorizzare per le persone.

Creare password efficaci

Per inventare una password veramente casuale che sarai in grado poi di ricordare, puoi utilizzare un metodo per scegliere una password sicura usando i dadi e un elenco di parole Diceware . La tecnica Diceware di Arnold G. Reinhold è spiegata in lingua italiana con una guida in modo esaustiva fatta da Tarin Gamberini. Per tua comodità tale guida è riportata, più avanti, anche in questo articolo. 

La password risultante dovrebbe essere abbastanza casuale per difendersi da un "cracker" automatico delle password (E' importante notare e tenere a mente che importanti organizzazioni con grandi budget, come lo possono essere la NSA, MI6 o altre agenzie di spionaggio, possono disporre di strumenti adeguati per scoprire le password). 

La prima regola è quella di ricordare sempre di mantenere segreta la tua password ed evitare di riutilizzare le tue password. A seconda del numero di parole casuali che inserisci nella tua password, potresti essere in grado di resistere anche gli attaccanti più avanzati. 

Ad esempio, si ritiene che cinque parole casuali (64 bit) contribuiscano a proteggere contro un criminale malintenzionato mentre si ritiene che sei parole casuali (77 bit) contribuiscano a proteggere dalla maggior parte di tutti gli aggressori più motivati, possibilmente anche a livello governativo.

Cos’è Diceware?

Diceware™ è un metodo, ideato da Arnold G. Reinhold, per escogitare passphrase tramite l’uso di dadi usati per selezionare a caso parole da una lista speciale chiamata la Lista di Parole Diceware (Diceware Word List). Ogni parola nella lista è preceduta da cinque cifre numeriche. Tutte le cifre sono comprese fra uno e sei, consentendovi di utilizzare i risultati dei lanci di cinque dadi per selezionare un’unica parola dalla lista.

Eccovi un breve estratto dalla lista di parole Diceware in italiano:

16655    carri

16656    carta

16661    carte

16662    casa

16663    caschi

16664    case

16665    casi

16666    caso

21111    cassa

21112    casse

21113    casta

21114    caste

21115    casti

21116    casto

21121    catena

21122    catene

21123    catini

21124    catino

21125    causa

21126    causai

21131    cause

La lista di parole Diceware in italiano contiene 7776 parole brevi, abbreviazioni e stringhe di caratteri semplici da ricordare. La lunghezza media per parola è di circa 5,0 caratteri. Le parole più lunghe sono lunghe 6 caratteri. La lista è basata su una estrazione delle parole più frequenti presenti in alcuni articoli di giornali online del 2006 e parole prese a caso dal dizionario; tale lista è stata poi modificata, sia rimuovendo le parole terminanti con le lettere accentate à é ì ò ù, sia rimuovendo le parole più lunghe di 6 caratteri.

La lista di parole Diceware in inglese completa contiene 7776 parole brevi, abbreviazioni e stringhe di caratteri semplici da ricordare. La lunghezza media di ogni parola è di circa 4,2 caratteri. Le parole più lunghe sono lunghe 6 caratteri. La lista è basata su una lista di parole più lunga postata sul newsgroup Internet sci.crypt da Peter Kwangjun Suk. Una lista alternativa, scritta da Alan Beale, contiene meno americanismi e parole desuete. Potete scaricare la lista inglese completa anche in formato PDF o in formato PostScript.

Sono disponibili anche liste di parole in altre lingue.

Usare Diceware

Per usare la lista di parole Diceware avrete bisogno di uno o più dadi. Dadi sono presenti in molti giochi da tavolo e sono venduti separatamente nei negozi di giocattoli, hobby e magia. Toys"R"Us vende una confezione di cinque dadi per circa un dollaro. Sono anche disponibili Dadi Braille. Potete procurarvi online cinque dadi da casino da Casinocom.com per circa 11 dollari, ma sono esagerati per i nostri scopi. Non utilizzate programmi per computer o generatori elettronici di dadi.

1. Scaricate la lista di parole Diceware in italiano.

2. Decidete quante parole volete nella vostra passphrase. Una passphrase di cinque parole fornisce un livello di sicurezza più alto rispetto alle semplici password che la maggior parte della gente usa. Raccomandiamo un minimo di sei parole per l’uso di GPG, sicurezza wireless e programmi di cifratura. Si raccomanda una passphrase di sette, otto o nove parole per scopi più importanti come la cifratura del disco, BitCoin, e simili. Per ulteriori informazioni, vedere le FAQ Diceware.

3. Ora lanciate il dado e scrivere il risultato su un foglietto di carta. Scrivere i numeri in gruppi di cinque. Create tanti gruppi di cinque cifre quante sono le parole che volete nella vostra passphrase. Potete lanciare un dado cinque volte o lanciare cinque dadi una volta, o qualsiasi combinazione intermedia. Se lanciate diversi dadi alla volta, leggeteli da sinistra a destra.

4. Cercate ogni numero di cinque cifre nella lista di parole Diceware e prendete la parola vicino ad esso. Per esempio, 21124 significa che la prossima parola nella vostra passphrase dovrebbe essere catino (vedere l’estratto dalla lista sopra).

5. Quando avete fatto, le parole che avete trovato sono la vostra nuova passphrase. Memorizzatela e distruggete il foglietto di carta o ponetelo in un luogo veramente sicuro.

Questo è tutto quello che c’è da fare!

Esempi

Supponiamo vogliate una passphrase di sei parole, come raccomandiamo per la maggioranza degli utenti. Avrete bisogno di lanciare 6 volte 5 dadi cioè 30 lanci. Diciamo che siano usciti:

1, 6, 6, 6, 5, 1, 5, 6, 5, 3, 5, 6, 3, 2, 2, 3, 5, 6,

1, 6, 6, 5, 2, 2, 4, 6, 4, 3, 2 e 6.

Scrivete i risultati su un foglietto di carta in gruppi di cinque lanci:

16665

15653

56322

35616

65224

64326

Poi per ognuno dei gruppi di cinque lanci cercate nella lista di parole Diceware la parola associata e scrivetela a fianco del gruppo:

16665    casi

15653    botole

56322    stadi

35616    maglie

65224    venivo

64326    usura

Infine la vostra passphrase sarà:

casi botole stadi maglie venivo usura

Gestione password avanzata

Se invece vuoi saperne di più e vuoi approfondire sulla gestione delle password, consulta queste guide:

• Utilizzare i gestori di password per rimanere al sicuro online

• Come: Utilizzare KeepassXC

• Creazione di password complesse