Diceware, ecco come undicenne vende Password a 2 dollari

Avete bisogno di una password sicura ma facile da ricordare? Vi può costare 2 dollari, ma Mira Modi, una ragazzina di 11 anni di New York, garantisce che le password che fornisce ai suoi ‘clienti’ sono complesse difficili da essere scoperte da altre persone, ma per voi sono facili da ricordare.

Con gli attacchi informatici e i furti di dati in continuo aumento, sta diventando sempre più importante per le persone utilizzare password sicure che non sono facili per gli hacker da scoprire e ai computer da indovinare.

Mira non si inventa le password per i suoi clienti, ma utilizza un particolare metodo di creazione di password chiamato "Diceware", il quale consiste nel lancio manuale di dadi il cui scopo è quello di creare password, passphrase e altre variabili crittografiche (in inglese, dice significa dadi). Le passphrase differiscono dalle password solo per la lunghezza. La password generata alla fine è un buon compromesso fra sicurezza offerta e semplicità di memorizzazione perché basata sull’accostamento casuale di 5 o 6 parole altrettanto casuali ottenute associando numeri ottenuti dai dadi a delle tabelle predefinite.

Un buon esempio di password sicura può essere "ndsjfib.smaf#dfhasdf-knsdf" ma certamente non è facile da ricordare; analogamente una passphrase come "Quel ramo del lago di Como, che volge a mezzogiorno, tra due catene non interrotte di monti" è facile da ricordare ma non è molto sicura. Per generare una parola col metodo Diceware si deve lanciare cinque volte un dado, annotandosi il numero di cifre ottenuto. Successivamente si consulta la lista di parole contenute in una tabella che associa il numero di cinque cifre a una parola. Esistono liste di parole in varie lingue, e ogni lista di parole contiene 6^5 = 7776 parole uniche scelte dal relativo dizionario.

Per esempio, lanciamo i dadi cinque volte e cerchiamo le relative parole sulla lista di parole Diceware in italiano. Potremmo ottenere:

16665 casi
65224 venivo
21111 botole
35616 maglie
21131 stadi

e la passphrase che avremmo creato sarebbe: casivenivobotolemagliestadi

Una volta creata la password, la ragazza spedisce la password per posta al suo cliente, il quale paga 2 dollari. Mira ha cominciato quasi per gioco a creare password lanciando dadi, ma quando è stata intervistata dal sito ‘Ars Technica’ ha detto di aver già venduto 30 password, per un ricavo di 60 dollari, praticamente tutti guadagnati dal momento che non ci sono costi nel fare questa cosa, se non il costo dell’invio via posta della password – costo che si potrebbe azzerare inviando la password via email, ma la sicurezza sarebbe a rischio.