Come creare una password complessa che non dimenticherai mai: il romanticismo della crittografia

Ricorda la lotta straziante che affronti ogni volta che ti registri per un nuovo account.

Il testo rosso sul sito web impone inesorabilmente: "La password deve contenere lettere maiuscole, lettere minuscole, numeri e caratteri speciali." Così sospiri, prendi il nome del tuo cane, aggiungi il tuo anno di nascita, aggiungi un punto esclamativo alla fine e inventi una mostruosità come Wangcai1990!.

Pensi che sia molto sicura . Ma sfortunatamente, di fronte agli attacchi a dizionario dei moderni hacker e alle schede grafiche di alto livello (GPU) che eseguono centinaia di miliardi di tentativi di forza bruta al secondo, decifrare questa password è facile come strappare un pezzo di carta bagnato.

Ciò che è ancora più triste è che tre mesi dopo, tu stesso l'hai dimenticata.

Stiamo combattendo le macchine nel modo sbagliato

Il più grande errore che gli esseri umani abbiano commesso in crittografia è cercare di costringerci a pensare come i computer .

I computer amano la casualità assoluta, stringhe di caratteri senza schemi, come hF8$pK2@q. Ma il cervello umano non è un disco rigido; i nostri neuroni memorizzano le informazioni attraverso "storie, immagini e associazioni logiche" . Costringere gli esseri umani a memorizzare parole senza senso è una ricetta per il disastro.

Di conseguenza, o torniamo a password deboli incredibilmente pericolose come "123456", o scriviamo le nostre password complesse su post-it attaccati ai nostri monitor (che equivale a lasciare la porta di casa aperta).

In verità, il regno più alto della crittografia non richiede di diventare una macchina fredda, ma piuttosto un poeta pieno di immaginazione .

La lunghezza schiaccia la complessità: l'attacco dimensionale delle passphrase

In crittografia, lo standard di riferimento per misurare la forza della password si chiama "Entropia dell'informazione" . Puoi capirlo come "il grado di sconosciuto che un cracker deve affrontare".

Ecco una verità matematica altamente controintuitiva: La lunghezza di una password contribuisce all'entropia dell'informazione molto più della complessità dei suoi caratteri.

Una password complessa di 8 caratteri contenente tutti i simboli speciali potrebbe richiedere a un computer solo pochi giorni per essere decifrata tramite forza bruta. Tuttavia, se unisci quattro parole semplici completamente non correlate, come correct horse battery staple (lunghezza 25), l'entropia dell'informazione che genera è sufficiente per far calcolare un supercomputer per milioni di anni.

Questa è la risposta definitiva al paradosso della memoria e della sicurezza: La Passphrase .

Trasforma la tua password in un paesaggio onirico

Per creare una passphrase impeccabile, devi solo usare il talento finale che gli esseri umani hanno sviluppato in milioni di anni: L'immaginazione visiva (nota anche come Metodo dei Loci).

Non usare citazioni famose e non usare testi di canzoni: quelli sono tutti nei dizionari di forza bruta degli hacker. Devi creare un paesaggio onirico che sia altamente assurdo, completamente illogico, ma possieda un immenso impatto visivo .

Seguimi attraverso questi tre passaggi:

1. Scegli casualmente quattro nomi Chiudi gli occhi e pensa a quattro cose completamente non correlate. Ricorda: Nessuna associazione. Per esempio, non usare "sole, luna, stelle", perché sono legati semanticamente. Prova questo: pinguino, cascata, lampada, fattura.

2. Crea una scena visiva assurda Nella tua mente, unisci con forza queste quattro parole: Un pinguino sta sotto un'enorme cascata , in equilibrio con una lampada da scrivania luminosa sulla testa, mentre tiene con orgoglio una fattura nella sua pinna.

Fai una pausa di tre secondi e immagina vividamente questa scena. Scoprirai che più un'immagine è bizzarra e assurda, più il tuo cervello la ricorda saldamente. Anche tra cinque anni ricorderai ancora quel pinguino con in mano una fattura.

3. Aggiungi un tocco del tuo segno esclusivo Per trasformare queste quattro parole in una password collegata, usa un separatore che conosci solo tu. Non un semplice spazio, ma forse: un trattino, un punto o persino un underscore. Quindi, aggiungi un numero a due cifre legato a un ricordo privato (come il tuo numero di posto alle scuole elementari).

È nata la tua password definitiva: pinguino-cascata-lampada-fattura-17

Per gli esseri umani, questa è solo una simpatica immagine da favola che puoi recuperare senza sforzo dal profondo della tua memoria; Ma agli occhi di un hacker che cerca di decifrarla, questo è un Muro del Pianto composto da innumerevoli combinazioni con un'entropia dell'informazione astronomicamente alta.

Conclusione

Nell'era digitale, proteggere la privacy e la sicurezza non dovrebbe essere doversi torturare.

Non devi memorizzare meccanicamente quelle controintuitive stringhe senza senso. Lascia il noioso lavoro di generazione e verifica a eccellenti gestori di password (come Bitwarden o 1Password). E a te non resta che custodire con cura una storia assurda, intessuta dalla tua immaginazione e nota solo a te.

Questo è un romanticismo unico che possediamo quando l'umanità si erge contro le fredde macchine.

---

Questo articolo è un'opera originale del team iknowabit. Utilizza una prospettiva geek per decodificare la scienza dietro la vita quotidiana.