Come creare una password sicura? La guida completa!

in diceware •  6 years ago 


Quando entriamo nel mondo delle crittovalute siamo destinati ad utilizzare ogni giorno molte password. Account su exchange come Coinbase, Binance, Cryptopia oppure password per crittografare i nostri wallet. Tutti questi servizi hanno in comune un fattore: la sicurezza delle password!

Perchè è importante avere una password robusta?


Utilizzare una password robusta ci salverà da una determinata categoria di attacchi: i brute force!
sicurezza password bitcoin
È difficile crackare una password di 8 caratteri? No!

Un attacco brute force, tradotto "attacco forza bruta" è un attacco in cui l'attaccante prova ad indovinare la password di un utente attraverso tentativi, provando tutte le combinazioni di lettere numeri e simboli. È un tipo di attacco che come puoi immaginare è abbastanza dispendioso di risorse, tuttavia con la potenza del cloud la difficoltà computazionale non è più un problema. Non ci credi? Ecco alcuni dati che mostrano i tempi di cracking di diverse password!

Password 1 GPU / 3D 1 Supercomputer (100000 computer)
123456789 14.17 minuti 0.0085 secondi
vacation 2 giorni 1.8 secondi
blUeFisH 5 giorni 7.6 minuti
r3Dcr0W5 83 giorni < 1 giorno
%ZBGbv]8 45.2 anni 4 ore
%ZBGbv]8g?" 289217 anni 3 anni
 

Gli attacchi brute force sono ogni giorno più difficili da compiere. Non per la difficoltà computazionale, infatti come hai visto non è così difficile, ma per le protezioni messe in atto dai servizi online come numero di tentativi per login, blocco di IP e autenticazione a 2 fattori.

smartphone push 2fa
Smartphone Push 2FA

Queste protezioni non sono sempre attive però: non tutti i servizi online li forniscono e anche se attivati potrebbero soffrire di vulnerabilità. Capire e contrastare gli attacchi brute force con password più sicure salverò inoltre tutte le password con cui per esempio crittografiamo i nostri wallet.

Metodo Diceware: addio password, benvenute passphrase!


Come abbiamo visto in precedenze la password blUeFisH è altamente insicura. Durante gli ultimi anni si è capito che l'utilizzo di una parola, o più precisamente una serie di caratteri non sono sicuri: nasce così il metodo Diceware! Si tratta di un metodo per la generazione di passphrase, cioè un insieme di più parole! Eccone un esempio:

palla cucchiaio vinile temperino cuffie acqua

Come puoi facilmente immagine, il numero di permutazioni sono nettamente maggiori in quanto avremmo un numero maggiore di lettere e spazi! Queste password forniscono inoltre una maggiore possibilità di essere ricordate mnemonicamente. È molto più facile ricordare una passphrase come

palla cucchiaio vinile temperino cuffie acqua che una così 3wAmasPuC6f

Come generare una passphrase Diceware?


Ora che hai imparato la differenza tra una password e una passphrase sei pronto per generarne una! Come? Utilizzando il Diceware generator.

Il generatore Diceware può essere utilizzato online a questo indirizzo oppure offline, scaricandolo da GitHub!

generare password diceware
Schermata principale del generatore di passphrase Diceware

Generare una passphrase sicura è molto semplice: prima di tutto scegli la lingua del dizionario da cui vuoi estrarre le parole nel menù in alto (puoi trovare anche l'esperanto!) e poi scegli il numero di parole di cui deve essere composta la tua passphrase!

Puoi aggiungere una singola parola alla volta cliccando Word e aggiungere un simbolo cliccando Symbol.

Sotto la passphrase generata puoi trovare lo spazio da cui copiare la passphrase in due modalità: parole separate da spazi o da trattini (-).

Come utilizzarlo in sicurezza?


Generare una passphrase Diceware su un PC con qualche virus (keylogger o sniffer di clipboard) rende questo sforzo vano. Qual è quindi il metodo migliore per creare e salvare le nostre passphrase?
sicurezza bitcoin
Non fare mai questo errore!

Innanzitutto ti consiglio di leggere l'articolo - 5 motivi per comprare un PC dedicato alle crittovalute - in cui spiego tutti i vantaggi per tenere al sicuro le tue monete. Tornando alle passphrase Diceware, beh la soluzione è proprio quella di un piccolo PC dedicato, su cui installare KeepPassX (scaricabile qui) e creare una Diceware di +12 parole, da ricordare a mente, con cui poi sbloccare il database contente le altre nostre preziose passphrases!

Conosci amici e/o parenti che usano password insicure? Condividi con loro questo articolo, te ne saranno grati! Ricorda inoltre di seguirci su Facebook e di entrare nel gruppo Telegram!

Posted from my blog with SteemPress : https://www.coiners.it/come-creare-una-password-sicura-la-guida-completa/

diceware password passwordsicura sicurezzacrittovalute sicurezzapassword
6 years ago by

Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

  • Disagreement on rewards
  • Fraud or plagiarism
  • Hate speech or trolling
  • Miscategorized content or spam

Submit
$0.00
    2 votes
    4
    Authors get paid when people like you upvote their post.
    If you enjoyed what you read here, create your account today and start earning FREE STEEM!
    Sort Order:  
  • Trending
    • [-]
      ·  6 years ago 

    Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
    https://www.coiners.it/come-creare-una-password-sicura-la-guida-completa/

    Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

    • Disagreement on rewards
    • Fraud or plagiarism
    • Hate speech or trolling
    • Miscategorized content or spam

    Submit
    $0.00
      [-]
        ·  6 years ago 

      This user is on the @buildawhale blacklist for one or more of the following reasons:

      • Spam
      • Plagiarism
      • Scam or Fraud

      Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

      • Disagreement on rewards
      • Fraud or plagiarism
      • Hate speech or trolling
      • Miscategorized content or spam

      Submit
      $0.00