La sicurezza di una password

Tempo di lettura:4 minuti

La sicurezza di una password dipende da quanto è disposto a pagare il nostro nemico per crakkarla, cioè per venire a conoscenza della sua forma esplicita. Spesso la password è sotto forma di un hash e spesso si usa lo sha256 che è un algoritmo di hash. È disponibile l’hash e da questo è molto difficile risalire alla password in quanto l’hash è un algoritmo non invertibile.

Vediamo qualche esempio:

echo -n “password123″|sha256sum
ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f

abbiamo applicato l’algoritmo di hash sha256 alla parola segreta:
“password123”
e abbiamo ottenuto l’hash:
“ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f”

Il problema del cracker è invertire l’hash ovvero lui ha a disposizione il numero esadecimale di 64 cifre qui sopra e deve trovare a che password corrisponde. L’unico modo di risolvere il problema è provare tutte le combinazioni di password, calcolare l’hash e poi vedere se l’hash calcolato corrisponde a quello che ha in mano. Se corrisponde allora ha trovato la parola segreta.

Poiché provare tutte le combinazioni è molto lungo si cercano delle scorciatoie e cioè si usa il fatto che le persone non sono dei computer e che tengono in mente solo parole segrete fatte in un certo modo. Per esempio la gente si ricorda una parola contenuta nei dizionari seguita da un numero oppure si ricorda uno schema di lettere che c’è nella tastiera, per esempio qwerty oppure qazwsxedc. La prima password, qwerty, non è altro che la prima riga delle lettere sulla tastiera, la seconda parola segreta, qazwsxedc, non è altro che le prime tre colonne delle lettere sulla tastiera.

I dizionari delle principali lingue contengono pochi termini, ogni uno circa 20 mila termini, quindi provando 100 mila password già si possono crakkare le parole segrete più facili. Aggiungendo alla fine della parola del dizionario tutti i numeri compresi tra 0 e 9999, si rende la ricerca un po’ più difficile. In quest’ultimo caso i tentativi da fare ovvero gli hash da calcolare sono un po’ di più ovvero 1 miliardo.

Nel caso si usi la forma della tastiera per inventarsi la parola segreta allora i tentativi da fare per il cracker non sono molti, probabilmente sotto i 10 mila considerando tutti i possibili schemi e anche con un numero finale di 4 cifre si sta sotto il miliardo.

Per il cracker il problema è quindi risolvibile con 2 miliardi di prove sia se usiamo una parola del dizionario sia se usiamo lo schema della tastiera. La domanda a questo punto è: ma quanto tempo impiega un computer per fare 2 miliardi di hash con l’algoritmo sha256? La risposta è: poco tempo.

Ci sono macchine che calcolano l’hash a miliardi in un secondo e comprando decine o migliaia di queste macchine (lo può fare lo Stato americano oppure la mafia o altre organizzazioni) si possono calcolare anche mille o più miliardi di hash al secondo. Quindi in un secondo la password che abbiamo visto sopra è scovabile.

Veniamo alla seconda domanda. C’è un limite a queste macchine che calcolano così tanti hash al secondo? La risposta è affermativa. Queste macchine che adesso si chiamano ASIC ma che in futuro si evolveranno in macchine più potenti, hanno un grosso limite ovvero consumano energia elettrica, ogni hash costa una certa energia spesa.

In Italia l’energia elettrica ha un prezzo all’utente finale di 20 centesimi di euro al chilowattora, a livello industriale costa meno della metà, quindi uno Stato può pagarla un po’ meno ma ha comunque un costo ingente. All’estero la corrente si paga di meno ma comunque mai sotto il costo industriale di 6 centesimi di dollaro al chilowattora. L’energia costa dovunque.

Le migliori macchine di adesso, le ASIC, per calcolare mille miliardi di hash (1 Terahash) consumano 0.3 euro in corrente elettrica. Con gli ASIC la nostra password, quella vista sopra, ha un costo in termini energetici di meno di un centesimo di euro, quindi non è una parola segreta “sicura”.

Veniamo alla domanda che mi ha ispirato per scrivere questo testo:

Esiste una password che abbia un costo in corrente veramente alto?

Certamente esiste, anzi si può determinare una password che abbia il costo energetico alto quanto si vuole. Detto questo la conseguenza è valutare cosa protegge la nostra password e che valore abbia l’informazione protetta dalla password. Se il valore fosse di 1 milione di euro allora il costo energetico per scovare la password deve essere pari ad almeno 1 milione di euro.

Facciamo qualche esempio. La password casuale VRnkgxqgTKoK è composta da sole lettere maiuscole e minuscole dell’alfabeto inglese e ha un numero di tentativi che il cracker deve fare per scovarla pari a 390877006486250192896. Il costo energetico è di 100 milioni di euro.

La password casuale iktpxmwritiw è composta da 12 lettere minuscole e ha un numero di hash che il cracker deve calcolare per scovarla pari a 95428956661682176 con un costo elettrico relativo pari a 30 mila euro.

Aggiungendo alla password qui sopra il numero finale casuale 7909 si aumenta il costo energetico e si arriva a 300 milioni di euro. La parola segreta complessiva è iktpxmwritiw7909.

In conclusione per proteggere una informazione che vale una decina di milioni di euro una password di 12 lettere minuscole casuali seguita da un numero di 4 cifre casuali è sufficiente.

Se si vogliono solo 12 lettere minuscole dell’alfabeto italiano seguito da un numero di 4 cifre si ha un “valore energetico” pari a 20 milioni di euro, abbastanza sicura per quasi tutti gli scopi pratici di sicurezza.

Per memorizzare una tale parola segreta si può sfruttare una particolarità della mente umana e cioè che è facile memorizzare una storiella. Quindi creiamo una storiella che abbia come prima lettera delle parole le lettere zgrvuhstmdtg5218. Per quanto riguarda il numero va imparato a memoria.

La storiella va scelta con cura, per esempio:

Zoe Grugniva Ruspando Velocemente Un Hash. Stava Timidamente Mangiando Del Tartufo Grigio. 5218

Questa storiella vale la bellezza di 20 milioni di euro ma una volta che è pubblica non vale più nulla quindi non rivelate a nessuno la vostra fiaba che protegge la password.

Per quanto riguarda creare la password generata in modo casuale ci sono moltissimi algoritmi che lo fanno: per Firefox ci sono addon che si installano con un click come pwgen.

Man mano che passano gli anni il costo energetico per hash diminuisce e si passa dagli attuali 0.3 euro per terahash a valori minori. È un processo lento in parte contrastato dal fatto che l’energia elettrica costa sempre di più. Tutte le organizzazioni e tutti i cracker sono sottoposti alla legge economica del costo dell’energia, nessuno escluso.

In particolare anche la NSA americana che si vocifera abbia mezzi potentissimi, non può scovare una password che abbia un valore pari all’intera ricchezza americana prodotta in un anno: il PIL USA. Lo stesso vale per la mafia ma entrambi hanno mezzi più efficaci per farci rivelare la parola segreta anche se non vogliamo rivelarla: Guantanamo per quanto riguarda gli americani e la lupara bianca per la mafia.

Ringraziamo per l’ articolo “Sandro Kensan“. Ripubblicato sul nostro blog senza nessuna modifica. Potete visitare il suo sito a questo link: http://www.kensan.it 

Mirko Feriotti aka Ziomik

Profeta del Bitcoin sin dagli esordi e fermamente convinto sulle potenzialità della moneta decentralizzata.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Non perdere i nuovi articoli e le opportunità sulle criptovalute. Iscriviti alla newsletter!
Iscrizione
WP Twitter Auto Publish Powered By : XYZScripts.com