Guida verificata con Ubuntu: 20.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Di seguito vengono illustrati alcuni sistemi per generare password "robuste": attraverso metodi manuali, prendendo spunto dall'md5sum di un file, utilizzando l'apposita applicazione APG (Automated Password Generator) o /dev/urandom (dispositivo del kernel in grado di generare numeri casuali).
I suddetti strumenti sono elencati in ordine crescente in base al loro di livello di sicurezza potenziale.

Creazione manuale

Molte persone riescono a ricordare meglio le proprie password quando queste sono generate con l'utilizzo di piccoli trucchi. Di seguito si fornisce un esempio pratico, fra i tanti, di come generare manualmente una password complessa.

  1. Scegliere una frase che si può ricordare facilmente, che sia lunga almeno 8 parole. Questa può essere, ad esempio:
    • una citazione preferita;
    • una frase della propria canzone preferita;
    • un riferimento a un film che piace;

    Di seguito viene scelta una frase relativa alla filosofia Ubuntu:

    Io sono ciò che sono per merito di ciò che siamo tutti
  2. Convertire la frase appena scelta in una singola parola (non è importante il criterio, purché sia facilmente ricordabile). Si prenderanno in considerazione le iniziali di ogni parola ottenendo quindi:

    isccspmdccst
  3. Successivamente si può scegliere di sostituire ogni terza lettera della parola con una lettera maiuscola, ottenendo:

    isCcsPmdCcsT
  4. Poiché alcuni caratteri speciali (come: «^», «*», «~», ecc.) sono difficili da individuare o da inserire su una tastiera straniera (aumentando così il livello di difficoltà per eventuali utenti malintenzionati), si può scegliere di rendere ancor più complessa la password sostituendo con dei numeri, o dei simboli, le lettere che li ricordano vagamente (ad esempio lettera «i» con il numero «1» oppure con «!», la «s» con un «5», ecc.) ottenendo come risultato finale:

    !2Cc2PmdCc2T

Firma sha256sum

Un metodo relativamente sicuro è l'utilizzo dell'impronta di un file. Infatti, dato un file qualsiasi, digitando nel terminale il comando

sha256sum <nome-file>

viene restituito un output simile al seguente:

d64c29kd5e829481131z56a988a1h9zcd64329cd5e8294i1131z56a908a1h9zc <nome-file>

Come si può notare, la prima parte consiste di una stringa di 64 caratteri. Quest'ultima si può considerare virtualmente unica, ossia che può essere generata soltanto da un solo ed unico file.
Quindi si può utilizzare come password un output di sha256sum, o più verosimilmente una sua parte. Ovviamente, a piacimento, possono essere sostituiti alcuni caratteri.

Per maggiori informazioni su questo strumento consultare questa guida.

Usare un file posseduto da molte persone (ad esempio un video popolare o un file .iso) renderebbe la password potenzialmente meno sicura.

Automated Password Generator

Installazione

Installare il pacchetto apg.

Utilizzo

Per utilizzare APG digitare il seguente comando in un terminale:

apg

Verrà richiesto di digitare dei caratteri a caso e il tasto Invio. L'output sarà simile al seguente:

queafWodEis5 (queaf-Wod-Eis-FIVE)
WoudElIc6 (Woud-El-Ic-SIX)
GorIacNewt8 (Gor-Iac-Newt-EIGHT)
ShratUplEov7 (Shrat-Upl-E-ov-SEVEN)
hexLyafByff1 (hex-Lyaf-Byff-ONE)
Irkyorn9 (Irk-yorn-NINE)

Il comportamento predefinito di APG è quello di chiedere l'immissione di caratteri a caso dalla tastiera e alla pressione di Invio visualizza 6 password robuste "pronunciabili". Vengono definite "pronunciabili" in quanto possono essere lette come normali parole. APG include la pronuncia tra parentesi di fianco a ogni password. Sono ritenute robuste perché contengono un misto di caratteri minuscoli, maiuscoli e numeri.

Per generare password di caratteri casuali anziché "pronunciabili" utilizzare l'opzione «-a 1», dove «-a» è l'algoritmo usato da APG e «1» seleziona la modalità casuale. Il seguente comando crea 6 password di caratteri senza la richiesta di input:

apg -a 1

Se si vuole in ogni caso inserire dei dati, per creare una password il più sicura possibile, è possibile usare l'opzione «-s».

Un altro esempio è la generazione di 4 WiFi Protected Access Pre Shared Keys (WPA PSK) della lunghezza massima di 63 caratteri casuali, da poter utilizzare nei sistemi WiFi come i Wireless Access Point (WAP).

Per generare una simile sequenza di caratteri utilizzando dati casuali dallo standard input, in un terminale digitare:

apg -s -a 1 -m 63 -n 4

Per ulteriori dettagli fare riferimento alla pagina man del programma, tramite il comando:

man apg

/dev/urandom

È possibile generare password di varie lunghezze tramite il valore «head -n» seguito dal numero di caratteri che si desidera utilizzare. Ad esempio, per generare una password composta da 10 caratteri alfanumerici, digitare il seguente comando in un terminale:

strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 10 | tr -d '\n'; echo

Il risultato sarà simile al seguente:

f2AJpELBKX

Questo strumento ci permette inoltre di utilizzare caratteri speciali per generare password. Per fare ciò sostituire il parametro «alnum» con «graph». Ad esempio, per generare una password composta da 10 caratteri, alfanumerici e speciali, digitare il seguente comando in una finestra di terminale:

strings /dev/urandom | grep -o '[[:graph:]]' | head -n 10 | tr -d '\n'; echo

Il risultato sarà simile al seguente:

E>/*K:NnCt

Ulteriori risorse


CategorySicurezza

Sicurezza/GestionePassword/Robuste (l'ultima modifica è del 13/04/2023 23.19.12, fatta da andreas-xavier)