Le password sono un grattacapo, come alcuni fatti recenti hanno dimostrato.
L’idea mia e di un collega è che ci dovrebbe essere una norma ISO secondo la quale tutte le password dovrebbero essere pippo. Ci sarebbero meno grattacapi, ma anche più problemi di sicurezza.
Le password devono essere sufficientemente lunghe, non devono essere le stesse per siti diversi, non ce le possiamo scrivere, non devono riferirsi ad eventi della nostra vita, non devono essere facilmente indovinabili se si conosce una parte di esse, devono contenere caratteri assortiti, non devono essere presenti in un dizionario… Tutte regole che conosciamo e non applichiamo perché i computer sono loro, non siamo noi!
John Graham-Cumming ha auto un’idea interessante: utilizzare una variante della tabula recta per registrare le password.
Si parte costruendo una tabula recta come quella riportata sopra. La tabella deve avere in ascissa e ordinata tutte le lettere dell’alfabeto e, opzionalmente, anche le dieci cifre. In ogni cella si mette un carattere casuale. Si può utilizzare uno dei tanti generatori di password disponibili in rete per avere una sequenza di caratteri abbastanza casuale. Attenzione ai caratteri con aspetto simile, come la lettera o e la cifra zero, la i maiuscola e la cifra uno, eccetera.
Una volta generata la tabella, si possono stampare alcune copie e magari salvarne un paio anche online.
Si procede quindi ad inventare un algoritmo per legare un sito ad una password. Un esempio semplice potrebbe essere: utilizzo le prime due lettere del nome del sito, trovo l’incrocio, procedo verso il basso per 12 caratteri e se arrivo in fondo ricomincio dall’alto nella medesima colonna.
Immaginiamo di voler creare la password di Google.
Il punto di partenza è l’incrocio tra la riga G e la colonna O, dove si trova il carattere a. Inizio da quella cella e scendo 11 volte: aqrAkdQzfCaa
Questa è la password ottenuta utilizzando una tabula recta e un algoritmo di codifica.
Lascia un commento