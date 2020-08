Come creare una password sicura lanciando i dadi

24 August 2020 – 17:50

Dicekeys, l’idea di Stuart Schechter per le password (da dicekeys.com)La cybersecurity moderna? Si fa con un lancio di dadi. La pensa così Stuart Schechter, informatico dell’università di Berkeley, in California, che ha ideato DiceKey, un kit di 25 dadi per semplificare la protezione di dispositivi e account. Con un semplice lancio è possibile generare una singola super-chiave, che funzioni come base per tutte le password di cui una persona possa voler disporre. Tra fogli di carta volanti, token per autorizzazione a due fattori e password manager controllati da master password, l’obiettivo è duplice: fare ordine e rendere impossibile a un ladro risalire alla chiave, generata fisicamente.

DiceKeys può essere usato anche solo una volta e tutto quello che bisogna fare è agitare i dadi in un sacchetto, riversarli nella scatoletta di plastica e richiuderla per fermarli. Dopodiché con l’app di DiceKeys è possibile scansionare l’insieme dei dadi, che su ogni faccia riportano un codice alfanumerico e simboli simili a codice a barre per la lettura dell’orientamento. Secondo Schechter le disposizioni diverse dei dadi sono pari a 2 elevato a 196.

Dopo la scansione, l’app propone di utilizzare la chiave generata per derivare una frase-password ultra lunga, che può essere tagliata e incollata in un password manager come master password. L’app non memorizza tali informazioni, ma è in grado di rigenerarle a una nuova scansione dei dadi. Un’altra app in fase di sviluppo permetterà agli utenti di scrivere una chiave generata con i DiceKey per usare il token di autenticazione U2f (Universal second factor). La stessa Api consentirà agli sviluppatori di collegare DiceKeys anche ai portafogli di criptovalute.

DiceKeys è in preordine su Crowd Supply a 25 dollari, e in questa fase è possibile ottenere anche il token opensource SoloKey, l’unico che al momento funziona con questa app che tuttavia è ancora ospitata sul web (dicekeys.app) ed è in alpha testing. Questo la rende vulnerabile ad attacchi cyber, ma Schechter conta di poter realizzare le versioni iOS e Android prima dell’inizio delle consegne, previste a gennaio, garantendo anche una maggior security sul cloud.

