Robustezza della password: differenze tra le versioni

==Entropia delle passwordparole d'accesso==

Solitamente nell’industria informatica, per specificare la forza di una password nell'industria informatica si usa l’il concetto di [[entropia (teoria dell'informazione)|entropia]]. Il grado di entropia di una qualsivoglia stringa binaria è dato dal logaritmo in base due dell’effettiva lunghezza in [[bit]] della stringa considerata. Per esempio, data una stringa alfanumerica di 10 caratteri espressa in [[ASCII]] a 7 bit, la sua entropia è <math>\log_2 (10\times7) = \log_2 70 \approx 6,13</math> bit.<br />

Per le password generate da un processo che seleziona casualmente una stringa di lunghezza L<math>S</math> e da un insieme di simboli S<math>L</math>, il numero di casi possibili sarà <math>L^S</math>. Di conseguenza aumentando <math>L</math> o <math>S</math> si rafforzerà la chiave generata.

La forza misurata dall’entropia delle informazioni è il loglogaritmo in base 2 del numero di chiavi che è possibile generare:<ref name=NIST1>{{Cita news|url= http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63v6_3_3.pdf|titolo= NIST Special Publication 800-63

<math>E = \log_2 L^S = S \log_2 L = S ({\log L /\over log_2)\log 2}</math>

Dove: <math>L</math> è il numero di casi possibili, <math>S</math> sono i simboli che compongono la password (lunghezza della password) ed <math>E</math> è il numero di bit di entropia.

{| class="wikitable" style="text-align: rightcenter;"

! Set di simboli ||!! Numero di simboli ''S'' ||!! Entropia per simbolo ''E''

| align=left|[[Sistema di numerazione arabo]] (0–9) () || 10 || 3.332{{formatnum:3332}} bit

| align=left|[[Sistema numerico esadecimale]] (0–9, A–F) () || 16 || 4.000{{formatnum:4000}} bit

| align=left|[[Alfabeto latino]] non case sensitive | (a–z) || 26 || 4.700{{formatnum:4700}} bit

| align=left|[[Alfanumerico]] non case sensitive | (a–z o 09) || 36 || 5.170{{formatnum:5170}} bit

| align=left|[[Alfabeto latino]] case sensitive | (a–z, A–Z) || 52 || 5.700{{formatnum:5700}} bit

| align=left|[[Alfanumerico]] case sensitive (a–z, A–Z, 0–9) || 62 || 5.954{{formatnum:5954}} bit

| align=left|[[ASCII]] tranne spazio || 94 || 6.555{{formatnum:6555}} bit

| align=left|[[ASCII]] || 95 || 6.570{{formatnum:6570}} bit

| align=left|[[ASCII esteso]] || 218 || 7.768{{formatnum:7768}} bit

| align=left|[[Sistema numerico binario|Codice binario]] (0–255 o 8 [[bit]] o 1 [[byte]]) || 256 || 8.000{{formatnum:8000}} bit

<math>S = {E /\over \log_2 L} </math>

{| class="wikitable" style="text-align: rightcenter;"

|+ Numero dei caratteri che si possono utilizzare per avere <math>x</math> bit di entropia

! Entropia password "<math>E"</math> ||!! [[Sistema di numerazione arabo]] || [[Sistema numerico esadecimale]] ||!! [[Alfabeto latino]] <br/>(no case sensitive) ||!! [[Alfanumerico]] <br/>(no case sensitvesensitive) ||!! [[Alfabeto latino]] <br/>(case sensitive) ||!! [[Alfanumerico]] <br/>(case sensitive) ||!! [[ASCII]] ||!! [[ASCII esteso]]

| 8 bit <br/>(1 byte) || 3 || 2 || 2 || 2 || 2 || 2 || 2 || 2

| 32 bit <br/>(4 byte) || 10 || 8 || 7 || 7 || 6 || 6 || 5 || 5

| 40 bit <br/>(5 byte) || 13 || 10 || 9 || 8 || 8 || 7 || 7 || 6

| 64 bit <br/>(8 byte) || 20 || 16 || 14 || 13 || 12 || 11 || 10 || 9

| 80 bit <br/>(10 byte) || 25 || 20 || 18 || 16 || 15 || 14 || 13 || 11

| 96 bit <br/>(12 byte) || 29 || 24 || 21 || 19 || 17 || 17 || 15 || 13

| 128 bit <br/>(16 byte) || 39 || 32 || 28 || 25 || 23 || 22 || 20 || 17

| 160 bit <br/>(20 byte) || 49 || 40 || 35 || 31 || 29 || 27 || 25 || 21

| 192 bit <br/>(24 byte) || 58 || 48 || 41 || 38 || 34 || 33 || 30 || 25

| 224 bit <br/>(28 byte) || 68 || 56 || 48 || 44 || 40 || 38 || 35 || 29

| 256 bit <br/>(32 byte) || 78 || 64 || 55 || 50 || 45 || 43 || 39 || 33

Nel giugno del 2004 il [[National Institute of Standards and Technology|NIST]] “National Institute of Standards and Technology” pubblicò un’edizione speciale riguardante la [[sicurezza informatica]] e le linee guida per l'[[identità digitale]] chiamata ''NIST special pubblication 800-63'', nella quale vengono elencate tutte le tipologie di errori comuni commessi dagli utenti nello scegliere la propria password personale. L’articolo suggerisce anche il seguente schema approssimativo di valutazione dell’entropia per generare chiavi sicure:

*Ilil primo carattere deve essere di almeno 4 bit di entropia;

*L’entropial’entropia dei sette caratteri successivi deve essere di almeno 2 bit;

*Daldal nono al ventesimo ogni carattere deve avere almeno 1,5 bit di entropia;

*Sese vengono utilizzate lettere maiuscole, minuscole e caratteri non alfabetici viene aggiunto un bonus di 6 bit di entropia;

*Vieneviene aggiunto un bonus di 6 bit per le password di lunghezza da 1 a 19 caratteri e solamente dopo aver effettuato un controllo esteso del dizionario per garantire che la password non sia contenuta all'interno di un set di chiavi già esistente.

Nel 2010 viene pubblicato un documento redatto da: [[Florida State University]], [[Redjack]] LLC e [[Cisco Systems|Cisco]] che dimostra la non adeguatezza dello schema NIST perché non fornisce una metrica valida per la stima dell’entropia di una password scelta dall’uomo.<ref name=Maryland>{{Cita news|url= http://www.cs.umd.edu/~jkatz/security/downloads/passwords_revealed-weir.pdf |titolo= Testing Metrics for Password Creation Policies

Un metodo di memorizzazione efficace e facile da ricordare è quello mnemonico, ovvero, quello di convertire con un’abbreviazione che contiene solo le prime lettere di ogni parola e gli eventuali numeri una determinata frase (esempio: “ho un gatto nero” corrisponde a ''h1gn''). Un metodo vantaggioso, per non usare quantità innumerevoli di password per differenti piattaforme web, è quello di aggiungere la prima e l’ultima lettera del sito web utilizzato, in maiuscolo, attorno alla frase scelta (se il sito fosse questosito‹questosito.itit› il risultato sarebbe ''Qh1gnO'').<ref name=Norton>{{Cita news |url= https://it.norton.com/dos-donts-passwords/article |titolo= Regole da rispettare per le password |autore= Marian Merritt |urlmorto= sì |urlarchivio= https://web.archive.org/web/20161016062104/http://it.norton.com/dos-donts-passwords/article |dataarchivio= 16 ottobre 2016 }}</ref>

Esistono in linea generale tre tipi di attacchi per riuscire a violare una password: l'[[attacco a dizionario]], che si basa sul confronto della password da violare con una lista di parole comuni, (più questa lista è lunga più aumenta la possibilità di avere un riscontro positivo,); il ''password profiling'', che sfrutta le informazioni a disposizione sull’utente (data di nascita, nome dell’animale domestico, interessi, numero telefonico, etc), per poi combinarle e risalire alla password e; infine il l'[[bruteattacco forcedi forza bruta]] attack, ovvero un algoritmo che prova tutte le combinazioni possibili di un cifrario di caratteri alfanumerici.

===La potenza di un bruteattacco forcedi attackforza bruta===

La potenza di un bruteattacco forcedi attackforza bruta è quantificabile tramite una formula che calcola il numero di tutte le combinazioni possibili prima di trovare la chiave corretta:<ref name=Oxid>{{Cita news |url=http://www.oxid.it/ca_um/topics/brute-force_password_cracker.htm |titolo=Brute-Force Password Cracker |autore=Massimiliano Montoro |pubblicazione= |accesso=10 luglio 2017 |urlarchivio=https://web.archive.org/web/20160302055156/http://www.oxid.it/ca_um/topics/brute-force_password_cracker.htm |dataarchivio=2 marzo 2016 |urlmorto=sì }}</ref>

<math> NTN_T = L^m + L^{m + 1} + L^{m + 2} + ...\dots + L ^M </math>

Dove: NT<math>N_T</math> è il totale numerico dei tentativi, <math>L</math> è la lunghezza del set di caratteri, <math>m</math> è la lunghezza minima della chiave, <math>M</math> è la lunghezza massima della chiave.

Ad esempio, se utilizziamo come set di 26 caratteri e una stringa di lunghezza 10, avremo:

<math> NTN_T = 26^1 + 26^2 + 26^3 + 24^4 + ...\dots + 26^{10} = 1.46821814116709 e\cdot 10^{14}</math> <br/>
chiavi diverse.

=== Tempi necessari per attacco brutedi forza bruta force===

Le tempistiche di un attacco variano a seconda di alcuni fattori: la potenza della password, la velocità di calcolo (<math>V</math>), ovvero il numero di password che un [[calcolatore]] riesce a generare in un secondo e il numero dei calcolatori utilizzati per fare un attacco (<math>N</math>). La formula è:<ref name=lastbit>{{Cita news|url= http://lastbit.com/password-recovery-methods.asp#Brute%20Force%20Attack |titolo= Password Recovery Methods, Brute-Force Attack }}</ref>

{{chiarire|<math> ( NT )N_T / V / N </math>}}

La tabella seguente mostra il tempo necessario per l'attacco Brutedi forza Forcebruta in base alla lunghezza della password, al set di caratteri utilizzato e all’utilizzo di un solo calcolatore con la velocità di 500.000{{formatnum:500000}} chiavi al secondo.

|+ Numero dei caratteri che si possono utilizzare per avere <math>x</math> bit di entropia

| <= math>\le</math>4 || immediato || immediato || immediato || 2 minuti

| 9|| 4 mesi || 6 anni || 178 anni || {{formatnum:444530}} anni

Attualmente alcune piattaforme online hanno adottato metodi contro ill'attacco brutedi forceforza attackbruta cercando di aumentare i tempi di ricerca delle password implementando soluzioni come:

*Lala limitazione dei tentativi per indovinare la password;

*Ilil tempo di attesa tra l’inserimento di una password e l’altra;

*Ilil [[CaptchaCAPTCHA]];

*Ilil blocco forzato della connessione dopo un numero di tentativi falliti.

Solitamente un buon gestore fornisce già un alto tasso di sicurezza e di resistenza agli attacchi di bruteforza forcebruta.