jump to navigation

Sull’efficacia delle password lunedì 9 agosto 2010

Posted by andy in tecnologia.
trackback

Viviamo in un mondo in cui tutto ormai è soggetto ad autenticazione, e quindi a scegliere, ricordare e gestire una password.

Vengono di volta in volta inventati nuovi meccanismi e nuove restrizioni per rendere più difficile il forzare una password nota, come calcolarne la complessità, limitarne il numero di utilizzi e/o il numero di servizi per cui una determinata password può essere utilizzata …

In sostanza tuttavia ci troviamo di fronte ad una miriade di enti e servizi che gestiscono le nostre credenziali, spesso mantenendo le password in chiaro.

In aggiunta possiamo legittimamente chiederci quanto siano affidabili i sistemi e le persone che gestiscono le nostre credenziali …

Per venire incontro a quest’ultimo problema sono nate soluzioni come OpenID (qui in italiano) che ci consentono di utilizzare un’unica identità, e di scegliere quale sia il gestore di ficucia per le nostre credenziali (anche un server sotto il nostro personale ed esclusivo controllo).

Tornando ora al merito della questione, ed in particolare alle password che non possiamo esimerci dall’avere e ricordare, quando possiamo ritenere che queste siano sufficientemente affidabili (o almeno in relazione al valore che devono proteggere)?

A parte l’ovvietà che le password non devono essere presenti in dizionari di parole ‘comuni’, la sicurezza di una password è legata soprattutto alla quatità di tentativi errati che è possibile fare per tentare attacchi brute force.
La complessità reale dovrebbe quindi in qualche modo essere computata valutando la complessità intrinseca della password stessa ed il numero di tentativi che è possibile fare per tentare di forzarla.

Nel momento in cui le password non dovranno essere conservate nella nostra memoria (digitalmente limitata), e soprattutto non dovranno richiedere la digitazione a mezzo tastiera, queste potranno divenire di lunghezza arbitraria, e quindi di fatto non forzabili.

Ancora una volta, l’anello più debole della catena siamo noi …

Annunci

Commenti»

No comments yet — be the first.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: