Il sito blu

Generare password sicure con Sicurpas Blizzard Algorithm

· admin

Sicurpas Blizzard Algorithm

In questo articolo voglio introdurre l’argomento inerente la generazione delle password sicure. Possiamo dire che Internet riflette, dal punto di vista della sicurezza, quanto avviene nel mondo reale! In effetti ogni sito può essere paragonato ad una dimora il cui ingresso è consentito, in alcune sue parti, solamente a chi dispone della chiave d’ingresso appropriata, nel caso specifico, quindi, parliamo di una proiezione virtuale della chiave medesima denominata password d’accesso. Come per il mondo tangibile, anche nella dimensione cibernetica la chiave d’ingresso deve diversificarsi da qualsiasi altra ed essere altresì robusta, affidabile e sicura. Facile a dirsi, meno da realizzare!

Tendenzialmente, l’utente medio non utilizza quegli accorgimenti in grado di concretizzare chiavi d’accesso estremamente sicure, affidandosi imprudentemente ad una sola password per ogni incombenza che si referenzia alle procedure di certificazione. Non solo, alfine di garantire una facile acquisizione mnemonica, dispone caratteri estremamente semplici, ripetitivi, talvolta legati ad un vocabolo mutuato dal dizionario, un nominativo di persona o cosa oppure a date ricorrenti. E’ questo il miglior sistema per consegnare i propri dati ad eventuali malintenzionati. La generazione di password robuste e sicure diviene una priorità alla quale non si può prescindere, è importante tutelare dati e privacy in modo tale che eventuali attacchi vengano vanificati e soprattutto scoraggiati.

Tempo addietro dedicammo un articolo ad un software che è divenuto ormai famoso nella rete, Sicurpas Freeware, progettato per la tutela di password e file. Ebbene, uno dei moduli che ne hanno decretato il successo è senza dubbio il generatore di password, denominato Sicurpas Blizzard Algorithm.

Questo potentissimo generatore di parole d’ordine è stato definito dalla critica specializzata come uno dei migliori al mondo per quanto riguarda i programmi tipo Sicurpas, addirittura c’è chi afferma che Blizzard può essere considerato il migliore in assoluto. Sicuramente questo algoritmo di generazione delle password progettato da Mariano Ortu del Team Sicurpas, si attiene scrupolosamente a quel rigido protocollo che impone la composizione di chiavi sicure, robuste ed estremamente affidabili. Partendo da una parola scelta casualmente nel dizionario attivo in base all’estensione dei caratteri impostata dall’utente, Blizzard genera le proprie password escludendo tutti quei caratteri che possono semplificare la vita ad un eventuale attacco con un Brute Force:

  • Caratteri doppi
  • Caratteri simili
  • Caratteri in sequenza
  • Sequenze di tasti
  • Parole nel dizionario

In effetti le password cosiddette affidabili dovrebbero rispecchiare questa peculiarità per poter garantire un elevato grado di sicurezza, oltre, chiaramente, a non riverberare nella propria composizione, legami di tipo affettivo (date, nomi di persone o cose) o parole comprese nei dizionari: Blizzard è progettato su questi particolari ed opportuni accorgimenti! Altra caratteristica di questo algoritmo è dato dalla velocità di esecuzione che consente, nonostante i complessi calcoli matematici improntati ad escludere i caratteri non idonei, la generazione delle password più complesse in intervalli di tempo veramente soddisfacenti. Inoltre il progettista ha fatto in modo che tutti gli elementi richiesti in una password composita siano sempre e comunque presenti, anche quando il numero di insiemi tende ad incrementare ed il numero dei caratteri a diminuire. Facciamo un esempio pratico: si vuole generare una password composta di numeri, lettere minuscole, maiuscole e caratteri speciali da tastiera (questa composizione è identificata da Blizzard con la numerazione progressiva 1234) che abbia una lunghezza pari a 5 caratteri. Nel caso specifico l’algoritmo interpreta un calcolo matematico che farà in modo di rappresentare tutti gli insiemi di appartenenza nella composizione della password, partendo dal presupposto che quanto più diminuisce l’estensione della password tanto più sarà difficile assicurare la presenza degli insiemi medesimi: possiamo affermare che questa caratteristica è unica al mondo per quanto riguarda questo algoritmo!

Decisamente le password create con questo generatore sono in grado di rendere la vita molto dura a qualsiasi programma in grado di sostenere un assalto di forza bruta, costringendolo a dei periodi di elaborazione che risulterebbero davvero improponibili.

Tra le altre opzioni Blizzard è in grado di gestire una lista analisi che può memorizzare tutte le generazioni effettuate in un unico file che può essere archiviato in vari formati, offrendo così ai propri utenti una visione d’insieme per quanto riguarda le password generate. Il file in oggetto può essere cifrato ne suo contenuto in modo tale che le parole d’ordine incluse possano essere utilizzate in tempi successivi. Una piacevole forma di riguardo è stata implementata nell’architettura grafica alfine di consentire l’ingrandimento dei caratteri affinché possano essere facilmente focalizzati anche dagli utenti con difficoltà di natura visiva. Un generatore completo e piacevole nella sua interfaccia!

Concludendo questo articolo esorto nuovamente i lettori ad assumere un contegno di estrema prudenza per quanto riguarda la tutela dei dati, affidandosi a delle password che abbiano tutte le caratteristiche sopra citate, una composizione di caratteri variegata ed una estensione che non sia inferiore ad almeno 8 caratteri, cioè 64 bit. Si tenga presente che questa estensione diviene un facile target per un programma Brute Force, pertanto si vada ben oltre ogni qualvolta se ne ha possibilità.

Qualora non abbiate voglia di creare personalmente parole d’ordine come nell’articolo descritte affidatevi a Sicurpas Blizzard Algorithm, il generatore di password in dotazione al programma Sicurpas Freeware.