Geekissimo

Una password “graffitara”

 
Daniele Semeraro ([email protected])
7 Novembre 2007
6 commenti
Graffiti

Una delle sfide più importanti che vengono affrontate in questi anni in rete e nei dispositivi elettronici è quella della sicurezza e in particolare del rendere le password sempre più difficili da “crackare”. Generalmente gli esseri umani hanno una capacità limitata di ricordare “strane” o insignificanti sequenze di numeri e lettere, e così si trovano spesso a scegliere parole chiave facili da ricordare.

Parole che però, spesso, possono rivelarsi davvero semplici da indovinare da parte, ad esempio, di software che provano a inserire tutte le parole di un dizionario, oppure da maleintenzionati che provano a indovinare le password inserendo date di nascita, luoghi di nascita, nome del partner e così via. Ultimamente, proprio in questo campo, una nuova tecnologia chiamata “Draw a Secret” (DAS) inizia a far parlare di sé. Vediamo perché.


Numerosi studi rivelano che l’uomo ha generalmente una grande capacità di riconoscere, ricordare e riprodurre immagini anche semplici. E così, hanno pensato gli sviluppatori di Das, perché non sostituire le password con delle immagini o dei disegni? In pratica, all’utente viene chiesto, in fase di registrazione a un servizio, di fare per diverse volte un breve disegno (composto da semplici linee, punti, scritte, ecc) con una penna grafica o su uno schermo touch-screen. Quando vorrà entrare in un sistema protetto da questo tipo di password non dovrà fare altro che ripetere il disegno. Siccome, però, spesso quando si fa un disegno questo non è mai uguale al precedente, ecco il trucco.

Il sistema può fornire all’utente una “base” (come un’immagine di sfondo) su cui questo, proprio come dei graffiti, compone il suo disegno. L’immagine aiuterà l’utente a ricordare meglio il proprio disegno personalizzato. Nelle prime prove che si stanno svolgendo proprio in questi giorni sembra che il 95 per cento dei tester siano riusciti a superare i controlli. Più che per la posta elettronica, pensiamo a quanto potrebbe essere importante questo sistema in ambito bancario, installato magari ai Bancomat, o per proteggere dati sensibili.

Via | Slashdot.org
Potrebbe interessarti anche
Articoli Correlati
WinLock, bloccare con password qualsiasi finestra e nasconderla nella system tray

WinLock, bloccare con password qualsiasi finestra e nasconderla nella system tray

La maggior parte degli utenti che per una qualsiasi ragione si ritrova a dover utilizzare un dato computer in presenza d’altri, come ad esempio in un ufficio, sicuramente avrà dovuto […]

I migliori 10 plugin per la sicurezza dei blog WordPress

I migliori 10 plugin per la sicurezza dei blog WordPress

Geek o non geek, chiunque abbia un blog basato sulla celeberrima piattaforma WordPress, non può che avere a cuore la sicurezza della propria creatura on-line. E’ infatti risaputo che, così […]

Drag’n’Crypt Ultra, cifrare qualsiasi file semplicemente trascinandolo in un riquadro

Drag’n’Crypt Ultra, cifrare qualsiasi file semplicemente trascinandolo in un riquadro

Ovviamente da bravi geek sapete che tutto ciò non è assolutamente vero, ma nell’immaginario collettivo (spesso malamente deviato da TV e cinema), cifrare un file è un qualcosa di complesso, […]

Creare una password sicura con Password Meter

Creare una password sicura con Password Meter

Password Meter è un tool online con il quale puoi testare la data del tuo compleanno, anniversario, nome dell’animale domestico per verificare che siano sicuri come pensi. Come molti di […]

Keylogger Hardware: la nostra privacy non è mai al sicuro

Keylogger Hardware: la nostra privacy non è mai al sicuro

Proprio recentemente abbiamo parlato del problema dei computer “pubblici”, e di come cercare di proteggere al meglio la nostra privacy quando si è costretti ad utilizzarli. Abbiamo visto come sia […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1ellogallo

    Non sarebbe un sistema adatto a me: non mi ricordo nemmeno il colore degli occhi della mi’ moglie!!! :-O

    7 Nov 2007, 9:14 am Rispondi|Quota
  • #2pierpalol

    …ma almeno te lo ricordi “u culure du pilu?!”

    7 Nov 2007, 10:37 am Rispondi|Quota
  • #3Danielemd77

    Eio che non so disegnare che faccio? Muoio di fame?
    😀

    7 Nov 2007, 11:04 am Rispondi|Quota
  • #4pierpalol

    auhauh ellogallo :°D

    7 Nov 2007, 12:36 pm Rispondi|Quota
  • #5ellogallo

    è che combino insieme:
    1. il fatto che non ho molta memoria fotografica
    2. non so disegnare (alle medie la prof mi mandava le note a casa: ma che ci dovevo fare se non mi riusciva?)
    3. sono pure daltonico!!!

    non c’è speranza…

    7 Nov 2007, 12:37 pm Rispondi|Quota
  • #6icy

    Il metodo in se e per se è abbastanza vecchiotto, l’impraticabilità del passato era la potenza di calcolo per poter gestire il riconoscimento delle forme (con tutte le variazioni che la singola persona può fare pur rappresentando sempre il medesimo disegno). Ma d’altronde se in passato esistevano i falsificatori di firme, non vedo che problema ci sia a non far tornare in auge una “professione” del genere vista questa “nuova” tecnologia.
    La sicurezza di una password è data da 2 cose, dalla sua complessità e dalla segretezza del metodo di codifica.

    8 Nov 2007, 1:37 pm Rispondi|Quota