Password machine
come creare password facili da ricordare ma inattaccabili
PER CHI VUOLE APPROFONDIRE
Il motore della "password machine"
Il motore della "password machine"
Sostanzialmente, vi faremo generare una password iper-sicura, inviolabile e inattaccabile partendo da due elementi di base che saranno l’input di una funzione crittografica che vi restituirà la password. Quello che dovrete ricordare non è la password (che è impossibile da ricordare a memoria) ma gli elementi di input che avete utilizzato per generarla.
In questo modo, potrete anche non trascrivere la password da nessuna parte (così nessuno la può scoprire). Tanto in due semplici step, sarete sempre in grado di rigenerarla e usarla per riaprire i file.
La procedura si basa su due elementi :
- un file qualsiasi residente sul tuo computer o su una chiavetta USB (ad esempio, una foto ricordo che non cancellerai mai, il pdf di un articolo, il video di un tuffo nel mare, ….)
- una password tradizionale, non banale ma facile da ricordare
Vi faremo vedere i due passaggi di cui si compone la procedura perché è fondamentale che voi possiate replicare ovunque e dovunque. E soprattutto senza necessariamente accedere al nostro sito. Per questa necessità di assicurarvi la massima indipendenza, abbiamo basato la procedura sulla funzione crittografica di hashing SHA256, che applicheremo a catena sui due elementi sopra menzionati.
E’ importante sapere che:
- la funzione di hashing è una funzione non invertibile che produce per i file l’equivalente dell’impronta digitale per l’uomo. Ogni persona ha una impronta digitale unica, ma dall’impronta digitale non è possibile risalire ai colori dei capelli o al volto della persona che l’ha generata. Se l’algoritmo è sicuro come lo SHA256, non c’è computer nell’intero Universo che sia in grado di violarlo.
- lo SHA256 è una funziona matematica pubblica e certificata dal NIST americano.
- Esistono innumerevoli siti che calcolano online lo SHA256 di file e stringhe di testo
Perché è necessario avere password inattaccabili
Perché la password machine?
Il problema della sicurezza delle password è di cruciale importanza nel mondo digitale e nella difesa della proprietà intellettuale. Si pensi al tema della protezione dei segreti aziendali: se una formula o una particolare procedura venisse “divulgata”, la vostra società potrebbe perdere in un istante tutti i vantaggi competitivi accumulati in anni di attività.
Per evitare che qualcuno si intrometta nel vostro computer o sbirci sul vostro smartphone e acceda così ai vostri file, sarebbe opportuno che i vostri file più preziosi siano criptati utilizzando i software più sicuri. Ma anche il software più sicuro diventa vulnerabile se scegliete una password “banale” come “123” o come la vostra data di nascita.
Per questo abbiamo creato la “Password Machine”. Sostanzialmente, vi faremo generare una password iper-sicura, inviolabile e inattaccabile. Quello che dovrete ricordare non è la password in sè, ma gli elementi di input che avete utilizzato per generarla.
In questo modo, potrete anche non trascrivere la password da nessuna parte (così nessuno la può scoprire) e dimenticarvene. Tanto in due semplici step, sarete sempre in grado di rigenerarla e usarla quando vi debba servire per riaprire i file.
La conservazione e la scelta del file che ha generato la password
Suggerimenti per la scelta del file generatore
Come creare password che siano allo stesso tempo “inattaccabili” e “facili da ricordare”? Basta spostare il problema e guardarlo da un’altra angolatura … ed è quello che abbiamo fatto con la nostra “Password Machine”.
Con questa procedura non solo puoi produrre password a prova di bomba, ma puoi anche facilmente “ricordarle” perché … basta solo che ti ricordi i due elementi che hai usato per generarla. Tutto molto semplice e sicuro, purché segui questi consigli di assoluto buon senso nella scelta e nella conservazione dei file che userai per generare le password.
I file che sceglierai devono avere le seguenti caratteristiche:
- non devi mai cancellarli (quindi ecco perché una foto ricordo o un video)
- li devi poter tranquillamente duplicare su più “device” (computer, chiavetta usb, smartphone, dropbox, …) senza destare alcun sospetto
- non devi mai modificarli (ecco perchè una foto va bene, un documento Word o Excel no)