Ha 11 anni e vende password sicure a 2 dollari ciascuna

Ha 11 anni e vende password sicure a 2 dollari ciascuna

Mira Modi è una ragazzina undicenne che vende password sicure a 2 dollari ciascuna realizzata con la nota metodologia Diceware

di Nino Grasso pubblicata il , alle 16:31 nel canale Sicurezza
 

Mira Modi ha 11 anni e la sua start-up vende password sicure "generate a mano" per la cifra di 2 dollari ciascuna. Figlia di Julia Angwin, giornalista specializzata in privacy, la ragazzina gestisce dicewarepasswords.com: qui crea password sviluppate con il metodo Diceware da sei parole e le spedisce via USPS in buste "che non possono essere aperte dal governo senza un mandato di perquisizione".

In un mondo in cui la sicurezza dei dati immagazzinati online diventa sempre più difficile da verificare, la scelta delle password o dei sistemi di autenticazione diventa sempre più importante. Nel caso delle password, queste hanno senso solo se complesse, ma all'aumentare della complessità diventa progressivamente più difficile memorizzarle. L'undicenne ha trovato un compromesso fra le due cose, sfruttando un metodo che in realtà è noto da anni.

Le password Diceware hanno due caratteristiche essenziali: sono complesse a tal punto da essere "crittograficamente sicure", e possono essere memorizzate con semplicità. Per creare una password con questo metodo bisogna usare un dado a sei facce per generare numeri totalmente casuali che vengono confrontati con una lunga lista di parole in lingua inglese. Queste vengono poi combinate lungo una sequenza priva di senso logico.

Proprio per questa loro caratteristica, le password usano parole del tutto casuali e quindi difficili da decifrare sfruttando i metodi più diffusi, pur mantenendo un'elevata facilità di memorizzazione. Se da una parte è vero che mai consiglieremmo una password da 2$ del sito di Mira Modi, dall'altra parte l'idea alla base del servizio è encomiabile, soprattutto considerando che utenti che hanno molto più di 11 anni minimizzano l'importanza della password e ne usano di terribili sul piano della sicurezza.

Mira Modi non è tuttavia una ragazzina qualunque. Come abbiamo scritto poco sopra è figlia di Julia Angwin, veterana sull'argomento della privacy e autrice di Dragnet Nation. La giornalista ha impiegato la ragazzina per le ricerche compiute per il libro facendole generare password con il particolare metodo, ma è stata della ragazzina l'idea di creare una società per monetizzare sul suo operato.

Al momento la start-up non è estremamente fruttuosa: Modi ha venduto circa 30 password in totale, tuttavia l'iniziativa potrebbe fruttare circa 12 dollari l'ora, qualcosina in più di uno stipendio minimo nello stato di New York. Che non è male per una ragazzina di undici anni con le idee molto chiare.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

50 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bivvoz26 Ottobre 2015, 16:51 #1
Non è rischioso?
Cioè se uno compra una password "sicura", poi gli hackerano l'account e gli fanno causa perchè la password non era "sicura"?
Perchè password "sicure" non esistono, esistono password migliori di altre ma "password sicura" è una favola.
gd350turbo26 Ottobre 2015, 16:56 #2
Ma occorre pagare una persona ?

Prendete un nome, quello che volete, scrivetelo con la lettera maiuscola, aggiungete un simbolo, e poi una serie numerica a vostro piacere !

Non sarà il massimo della sicurezza, ma 10/12 caratteri così composti, non sono certo facili da decifrare !
zagor97726 Ottobre 2015, 17:02 #3
Originariamente inviato da: gd350turbo
Ma occorre pagare una persona ?

Prendete un nome, quello che volete, scrivetelo con la lettera maiuscola, aggiungete un simbolo, e poi una serie numerica a vostro piacere !

Non sarà il massimo della sicurezza, ma 10/12 caratteri così composti, non sono certo facili da decifrare !


+1

ma tanto l'utente medio continua a usare 123456 e simili
oppure digita username e password assieme nel campo dell'username con il salvataggio automatico del browser attivato, magari su un pc aziendale molto frequentato
benderchetioffender26 Ottobre 2015, 17:11 #4
Originariamente inviato da: gd350turbo
Ma occorre pagare una persona ?

Prendete un nome, quello che volete, scrivetelo con la lettera maiuscola, aggiungete un simbolo, e poi una serie numerica a vostro piacere !

Non sarà il massimo della sicurezza, ma 10/12 caratteri così composti, non sono certo facili da decifrare !


tipo Alfaromeo9889 secondo te sarebbe sicura?

credo che gli attacchi bruteforce utilizzino gia di provare direttamente le lettere maiuscole -all'inizio- della parola in dizionario, che è gia un bel risparmio di tempo
inoltre hanno gia creato dizionari con numeri sostituiti a lettere, come 4lf4r0m30, anche li, un bel pò di tentativi in meno

meglio sarebbe mettere la maiuscola a caso ma dentro la parola e aggiungere la punteggiatura

tipo 4lfaroMeo98$89... così diventa un pò piu seria da scardinare

anyway, che metodo è 'sto dice?cioè prendere una serie di parole e anagrammarle a caso non credo aiuti a ricordare la password
Redrum_8226 Ottobre 2015, 17:11 #5
Ma usate programmi come Keepass: ve ne genera quante volete, assolutamente a random e con criteri personalizzabili (esempio: B9oEQGM2QcxjnuFiF1FRAmqlC4b90zRe) e le salva in un database criptato.
rattopazzo26 Ottobre 2015, 17:12 #6
Scrivere dei caratteri a caso intermezzati da numeri e volendo essere più sicuri anche qualche carattere esadecimale no eh?
zyrquel26 Ottobre 2015, 17:23 #7
Originariamente inviato da: Redrum_82
B9oEQGM2QcxjnuFiF1FRAmqlC4b90zRe

ottimo esempio di password facilmente memorizzabile
TheMonzOne26 Ottobre 2015, 17:26 #8
Originariamente inviato da: Redrum_82
Ma usate programmi come Keepass: ve ne genera quante volete, assolutamente a random e con criteri personalizzabili (esempio: B9oEQGM2QcxjnuFiF1FRAmqlC4b90zRe) e le salva in un database criptato.


Originariamente inviato da: rattopazzo
Scrivere dei caratteri a caso intermezzati da numeri e volendo essere più sicuri anche qualche carattere esadecimale no eh?
Tutti esempi di password facilmente memorizzabili
gd350turbo ha ragione sul fatto che mi pare assolutamente inutile pagare per avere una password generata con questo metodo (tralasciando il fatto che se la password te la genera la ragazzina e te la manda via posta ci vuole una bella dose di fiducia per pensare che non se le tenga scritte da qualche parte...fidarsi è bene ma....). Tanto vale prendersi il dato e farselo da soli...o meglio ancora aprire il dizionario a caso o un articolo di giornale e tirare fuori le prime 6 parole che si leggono. Bisogna comunque poi ricordarsi la frase che ne esce.
"RecensioneNuovoPerImbarazzoAnniArkham" mi è venuta fuori buttando l'occhio sulla pagina del forum rispondendo a questa discussione...nessun bruteforce la troverà mai, anche senza usare caratteri speciali o altre diavolerie...non è nemmeno tanto difficile da memorizzare: ve la vendo per 10 centesimi! Facciamo 5, dato che l'ho scritta in chiaro sull'internet
skadex26 Ottobre 2015, 17:26 #9
Originariamente inviato da: zagor977
+1

ma tanto l'utente medio continua a usare 123456 e simili


Ehi è la password della mia valigia, come hai fatto?
Redrum_8226 Ottobre 2015, 17:27 #10
Originariamente inviato da: zyrquel
ottimo esempio di password facilmente memorizzabile


Non ti serve memorizzarla: lo fa il programma e tu devi fare solo il copia/incolla. Ti basta ricordare solo quella principale del database.

Tutti i miei account importanti hanno password simili, così se succede qualcosa basta cambiare solo quella e le altre rimangono sicure.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^