Questo articolo doveva uscire qualche mese fa, ma purtroppo per qualche strano motivo, lo abbia archiviato e lasciato per qualche mese nelle bozze. Poi per qualche motivo, ho deciso di riprendere mano e di finirlo completamente, ovviamente rifacendo tutto da zero, visto che non mi piaceva di come l'abbia scritto.
Quindi sì, si parlerà delle Passphrase, ma cosa sono?
Passphrase è un insieme di parole o di stringhe alfanumeriche utilizzato per l'autenticazione ad un sistema, ad un programma, ad una base dati o ad una rete, oppure per effettuare operazioni di cifratura. Il nome deriva dall'unione dei termini inglesi password e phrase ed è traducibile come frase chiave, frase d'ordine, o anche frase di accesso, quindi si può già capire dalla sua descrizione che si tratta di una password forzuta e più difficile da aprire.
La differenza tra Passphrase e Password è il numero di caratteri utilizzato, dove nelle password di solito sono dagli 8 ai 12 caratteri, mentre con le passphrase dai 20 ai 30 caratteri. Con le passphrase sono più facili da ricordare rispetto alle password, perchè con le passphrase sono formate da delle frasi, mentre con le password con codici, quindi a volte scritti a casaccio. Ovviamente le passphrase sono più serrate rispetto alle password, sempre per il motivo di prima. Essendo che le password, specialmente quelle più stupide e banali, sono facili prede da degli attacchi d'hacker (da parte dei cracker), dove si utilizzano spesso gli attacchi Brute Force (a forza bruta) o a Dizionario, si cerca in tutti i modi di tenere i propri dati sensibili più serrati possibili ed è proprio per questo che le passphrase esistono e che riescono a risolvere questo problema.
Vediamo adesso il come poter costruire una propria passphrase. Visto che si tratta di una frase chiave, proviamo ad immaginarci una frase fatta che di sicuro vi ricordate spesso, ad esempio:
Il Mio Cane Mangia 2 Salsicce Tutte Le Settimane!
Ora prendete qualcosa su cui scrivere e scrivete ogni lettera, numero, simboli iniziale dell'intera frase, risultando in questo modo:
IMCM2STLS!
Semplice, no?
Non consiglio a nessuno di usare un sito online o qualche programma per costruire una passphrase, perchè mettiamoci bene in chiaro, costruire una passphrase non è come costruire una password, dove in quest'ultima si parla di mettere dei codici a casaccio per formare la password, invece con la passphrase basta semplicemente avere carta, penna e cervello e costruirsi una frase da poi andare dopo a ridurla ad una passphrase. Gli altri due consigli che vi do è per una questione di sicurezza, di vostra sicurezza:
Mentre state costruendo una passphrase, cercate di non tenere i vostri dispositivi connessi ad Internet, perchè può capitare che qualche malintenzionato possa aver attivato il microfono per non vostra intenzione ed ascoltare di tutto quel che direte. Sempre di sicurezza, non costruite mai una passphrase di un dispositivo con possibilità di connessione ad Internet, questo perchè sempre il malintenzionato di prima, può riuscire a riconoscere in modo infallibile di tutto quel che state digitando, e purtroppo in molti (specialmente quelli che non se ne intendono del mondo informatico) non ci fanno caso e quindi coloro che sono ignari di informatica, sono delle facili prede per i cracker.
Ah! Mi son anche dimenticato di dirvi delle regole da seguire per costruire una passphrase, quindi perdonatemi se dovrò ripetermi, visto che la maggior parte della gente ha la soglia di attenzione non proprio eccelsa:
* La lunghezza deve essere lunga (ma molto lunga) e rendere ogni la parola o frase di difficile individuazione, quindi usate un maggior numero possibile di combinazione dei tipi di carattere: lettere, numeri, simboli, punteggiature, caratteri speciali ed addirittura le maiuscole e le minuscole, visto che sia la password e sia la passphrase sono case-sensitive, quindi riescono a distinguere le maiuscole e le minuscole e questo comporta un gran vantaggio;
* Non devono contenere parole o frasi reperibili in un dizionario, oppure celebri: Nel mezzo del cammin di nostra vita mi ritrovai per una selva oscura ché la diritta via era smarrita non è una passphrase sicura, quindi cercate di essere il più possibile originali quando andate a costruire una passphrase;
* Che siano facili da ricordare, così sarà più facile tenerle memorizzate nella propria mente;
Volendo c è anche un altro metodo per costruire una passphrase, chiamato Diceware, che non è altro che il lanciare dei dadi il cui scopo è quello di creare password, passphrase e altre variabili crittografiche (in inglese, dice significa dado), così da poter avere un buon compromesso fra sicurezza offerta e semplicità di memorizzazione.
Un buon esempio di password sicura può essere kt6.as67!!mffponcv49.,2of6dm7pe0 ma certamente non è facile da ricordare; analogamente una passphrase come Nel mezzo del cammin di nostra vita mi ritrovai per una selva oscura ché la diritta via era smarrita è facile da ricordare ma non è molto sicura (ed anche sconsigliata come già detto prima).
E come si utilizza questo metodo? Molto semplice!
Si deve lanciare cinque volte un dado, annotandosi la cifra ottenuta ad ogni lancio. Successivamente si consulta la lista di parole Diceware, che sarebbe una tabella che associa il numero di cinque cifre a una parola. Ne esistono di varie lingue (Italiano compreso) ed in ogni lista di parole contiene almeno 7776 parole uniche scelte dal relativo dizionario.
Ogni parola aggiunge alla passphrase 12,9 bit di entropia, calcolabile come il {\displaystyle \log _{2}(6^{5})} \log_2( 6^5). Così per avere circa 77,5 bit di entropia sono necessarie almeno sei parole (il numero minimo raccomandato per usare GPG).
Per esempio, lanciamo il dado ben cinque volte, scriviamo su carta le cifre che abbiamo ottenuto e cerchiamo le relative parole sulla lista di parole Diceware in italiano. Potremmo ottenere:
16665 casi
15653 botole
56322 stadi
35616 maglie
65224 venivo
64326 usura
Dove se unite le parole formeranno la frase:
casi botole stadi maglie venivo usura
Divertente come metodo no? Potete farlo tranquillamente in famiglia (o con amici) senza dover per forza usare un computer o qualche programma di terze parti, ma vi basterà semplicemente di almeno un dado, carta, penna e cervello, così avete pure la scusa di stare lontano dai dispositivi elettronici, ad eccezione di quando dovrete andare a consultare la lista.
Spero che questo articolo vi sia stato di grande aiuto ed il quale io sia riuscito a spiegare il più chiaro ed umano possibile per voi lettori. :)