Tempo di lettura: 3 minuti

Quando entriamo nel mondo delle crittovalute siamo destinati ad utilizzare ogni giorno molte password. Account su exchange come Coinbase, Binance, Cryptopia oppure password per crittografare i nostri wallet. Tutti questi servizi hanno in comune un fattore: la sicurezza delle password!

Perchè è importante avere una password robusta?

Utilizzare una password robusta ci salverà da una determinata categoria di attacchi: i brute force!

sicurezza password bitcoin
È difficile crackare una password di 8 caratteri? No!

Un attacco brute force, tradotto “attacco forza bruta” è un attacco in cui l’attaccante prova ad indovinare la password di un utente attraverso tentativi, provando tutte le combinazioni di lettere numeri e simboli. È un tipo di attacco che come puoi immaginare è abbastanza dispendioso di risorse, tuttavia con la potenza del cloud la difficoltà computazionale non è più un problema. Non ci credi? Ecco alcuni dati che mostrano i tempi di cracking di diverse password!

Password 1 GPU / 3D 1 Supercomputer (100000 computer)
123456789 14.17 minuti 0.0085 secondi
vacation 2 giorni 1.8 secondi
blUeFisH 5 giorni 7.6 minuti
r3Dcr0W5 83 giorni < 1 giorno
%ZBGbv]8 45.2 anni 4 ore
%ZBGbv]8g?” 289217 anni 3 anni

Gli attacchi brute force sono ogni giorno più difficili da compiere. Non per la difficoltà computazionale, infatti come hai visto non è così difficile, ma per le protezioni messe in atto dai servizi online come numero di tentativi per login, blocco di IP e autenticazione a 2 fattori.

smartphone push 2fa
Smartphone Push 2FA

Queste protezioni non sono sempre attive però: non tutti i servizi online li forniscono e anche se attivati potrebbero soffrire di vulnerabilità. Capire e contrastare gli attacchi brute force con password più sicure salverò inoltre tutte le password con cui per esempio crittografiamo i nostri wallet.

Metodo Diceware: addio password, benvenute passphrase!

Come abbiamo visto in precedenze la password blUeFisH è altamente insicura. Durante gli ultimi anni si è capito che l’utilizzo di una parola, o più precisamente una serie di caratteri non sono sicuri: nasce così il metodo Diceware! Si tratta di un metodo per la generazione di passphrase, cioè un insieme di più parole! Eccone un esempio:

palla cucchiaio vinile temperino cuffie acqua

Come puoi facilmente immagine, il numero di permutazioni sono nettamente maggiori in quanto avremmo un numero maggiore di lettere e spazi! Queste password forniscono inoltre una maggiore possibilità di essere ricordate mnemonicamente. È molto più facile ricordare una passphrase come

palla cucchiaio vinile temperino cuffie acqua che una così 3wAmasPuC6f

Come generare una passphrase Diceware?

Ora che hai imparato la differenza tra una password e una passphrase sei pronto per generarne una! Come? Utilizzando il Diceware generator.

Il generatore Diceware può essere utilizzato online a questo indirizzo oppure offline, scaricandolo da GitHub!

generare password diceware
Schermata principale del generatore di passphrase Diceware

Generare una passphrase sicura è molto semplice: prima di tutto scegli la lingua del dizionario da cui vuoi estrarre le parole nel menù in alto (puoi trovare anche l’esperanto!) e poi scegli il numero di parole di cui deve essere composta la tua passphrase!

Puoi aggiungere una singola parola alla volta cliccando Word e aggiungere un simbolo cliccando Symbol.

Sotto la passphrase generata puoi trovare lo spazio da cui copiare la passphrase in due modalità: parole separate da spazi o da trattini (-).

Come utilizzarlo in sicurezza?

Generare una passphrase Diceware su un PC con qualche virus (keylogger o sniffer di clipboard) rende questo sforzo vano. Qual è quindi il metodo migliore per creare e salvare le nostre passphrase?

sicurezza bitcoin
Non fare mai questo errore!

Innanzitutto ti consiglio di leggere l’articolo – 5 motivi per comprare un PC dedicato alle crittovalute – in cui spiego tutti i vantaggi per tenere al sicuro le tue monete. Tornando alle passphrase Diceware, beh la soluzione è proprio quella di un piccolo PC dedicato, su cui installare KeepPassX (scaricabile qui) e creare una Diceware di +12 parole, da ricordare a mente, con cui poi sbloccare il database contente le altre nostre preziose passphrases!

Conosci amici e/o parenti che usano password insicure? Condividi con loro questo articolo, te ne saranno grati! Ricorda inoltre di seguirci su Facebook e di entrare nel gruppo Telegram!

Riccardo Masutti
Autore

Sono uno startupper, ethical hacker e consulente di Blockchain/Bitcoin e Digital Marketing. Mi considero una persona intraprendente e molto determinata, faccio del learning transfer il mio punto di forza e questo spiega il perchè sono sempre interessato nelle nuove tecnologie ed innovazioni. Ho una mentalità Open-Source oriented, amo la crittografia e tengo molto alla sicurezza, sia relativa a Bitcoin ma non solo… Bitcoin user and miner since 2011.

2 Comments

    • Simone Da Re Reply

      Ciao Marco,
      grazie mille per la segnalazione, il link ora è stato corretto!
      Ps: se non sei già nel nostro gruppo Telegram, qui trovi l’indirizzo 🙂
      https://t.me/coiners_it

Scrivi un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.