Ha 11 anni e vende password sicure a 2 dollari ciascuna
Mira Modi è una ragazzina undicenne che vende password sicure a 2 dollari ciascuna realizzata con la nota metodologia Diceware
di Nino Grasso pubblicata il 26 Ottobre 2015, alle 16:31 nel canale SicurezzaMira Modi ha 11 anni e la sua start-up vende password sicure "generate a mano" per la cifra di 2 dollari ciascuna. Figlia di Julia Angwin, giornalista specializzata in privacy, la ragazzina gestisce dicewarepasswords.com: qui crea password sviluppate con il metodo Diceware da sei parole e le spedisce via USPS in buste "che non possono essere aperte dal governo senza un mandato di perquisizione".
In un mondo in cui la sicurezza dei dati immagazzinati online diventa sempre più difficile da verificare, la scelta delle password o dei sistemi di autenticazione diventa sempre più importante. Nel caso delle password, queste hanno senso solo se complesse, ma all'aumentare della complessità diventa progressivamente più difficile memorizzarle. L'undicenne ha trovato un compromesso fra le due cose, sfruttando un metodo che in realtà è noto da anni.
Le password Diceware hanno due caratteristiche essenziali: sono complesse a tal punto da essere "crittograficamente sicure", e possono essere memorizzate con semplicità. Per creare una password con questo metodo bisogna usare un dado a sei facce per generare numeri totalmente casuali che vengono confrontati con una lunga lista di parole in lingua inglese. Queste vengono poi combinate lungo una sequenza priva di senso logico.
Proprio per questa loro caratteristica, le password usano parole del tutto casuali e quindi difficili da decifrare sfruttando i metodi più diffusi, pur mantenendo un'elevata facilità di memorizzazione. Se da una parte è vero che mai consiglieremmo una password da 2$ del sito di Mira Modi, dall'altra parte l'idea alla base del servizio è encomiabile, soprattutto considerando che utenti che hanno molto più di 11 anni minimizzano l'importanza della password e ne usano di terribili sul piano della sicurezza.
Mira Modi non è tuttavia una ragazzina qualunque. Come abbiamo scritto poco sopra è figlia di Julia Angwin, veterana sull'argomento della privacy e autrice di Dragnet Nation. La giornalista ha impiegato la ragazzina per le ricerche compiute per il libro facendole generare password con il particolare metodo, ma è stata della ragazzina l'idea di creare una società per monetizzare sul suo operato.
Al momento la start-up non è estremamente fruttuosa: Modi ha venduto circa 30 password in totale, tuttavia l'iniziativa potrebbe fruttare circa 12 dollari l'ora, qualcosina in più di uno stipendio minimo nello stato di New York. Che non è male per una ragazzina di undici anni con le idee molto chiare.
49 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPrendete un nome, quello che volete, scrivetelo con la lettera maiuscola, aggiungete un simbolo, e poi una serie numerica a vostro piacere !
Non sarà il massimo della sicurezza, ma 10/12 caratteri così composti, non sono certo facili da decifrare !
Prendete un nome, quello che volete, scrivetelo con la lettera maiuscola, aggiungete un simbolo, e poi una serie numerica a vostro piacere !
Non sarà il massimo della sicurezza, ma 10/12 caratteri così composti, non sono certo facili da decifrare !
+1
ma tanto l'utente medio continua a usare 123456 e simili
oppure digita username e password assieme nel campo dell'username con il salvataggio automatico del browser attivato, magari su un pc aziendale molto frequentato
Prendete un nome, quello che volete, scrivetelo con la lettera maiuscola, aggiungete un simbolo, e poi una serie numerica a vostro piacere !
Non sarà il massimo della sicurezza, ma 10/12 caratteri così composti, non sono certo facili da decifrare !
tipo Alfaromeo9889 secondo te sarebbe sicura?
credo che gli attacchi bruteforce utilizzino gia di provare direttamente le lettere maiuscole -all'inizio- della parola in dizionario, che è gia un bel risparmio di tempo
inoltre hanno gia creato dizionari con numeri sostituiti a lettere, come 4lf4r0m30, anche li, un bel pò di tentativi in meno
meglio sarebbe mettere la maiuscola a caso ma dentro la parola e aggiungere la punteggiatura
tipo 4lfaroMeo98$89... così diventa un pò piu seria da scardinare
anyway, che metodo è 'sto dice?cioè prendere una serie di parole e anagrammarle a caso non credo aiuti a ricordare la password
ottimo esempio di password facilmente memorizzabile
gd350turbo ha ragione sul fatto che mi pare assolutamente inutile pagare per avere una password generata con questo metodo (tralasciando il fatto che se la password te la genera la ragazzina e te la manda via posta ci vuole una bella dose di fiducia per pensare che non se le tenga scritte da qualche parte...fidarsi è bene ma....). Tanto vale prendersi il dato e farselo da soli...o meglio ancora aprire il dizionario a caso o un articolo di giornale e tirare fuori le prime 6 parole che si leggono. Bisogna comunque poi ricordarsi la frase che ne esce.
"RecensioneNuovoPerImbarazzoAnniArkham" mi è venuta fuori buttando l'occhio sulla pagina del forum rispondendo a questa discussione...nessun bruteforce la troverà mai, anche senza usare caratteri speciali o altre diavolerie...non è nemmeno tanto difficile da memorizzare: ve la vendo per 10 centesimi! Facciamo 5, dato che l'ho scritta in chiaro sull'internet
ma tanto l'utente medio continua a usare 123456 e simili
Ehi è la password della mia valigia, come hai fatto?
Non ti serve memorizzarla: lo fa il programma e tu devi fare solo il copia/incolla. Ti basta ricordare solo quella principale del database.
Tutti i miei account importanti hanno password simili, così se succede qualcosa basta cambiare solo quella e le altre rimangono sicure.
Tutti i miei account importanti hanno password simili, così se succede qualcosa basta cambiare solo quella e le altre rimangono sicure.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".