GLI HACKER hanno fatto uno studio che analizza le tipologie di password considerate sicure dai vari siti, composte di lettere maiuscole, lettere minuscole, numeri e segni di punteggiatura e hanno un algoritmo che permette di decodificare la password in poche decine di minuti e, nei casi migliori, qualche giorno.
LE RISPOSTE DI ROBIONICA
Abbiamo visto come le password non siano sicure. Altri motivi di debolezza sono dovuti alla difficoltà di memorizzazione, per cui si scelgono password più semplici e quindi meno sicure, alla scelta di salvare la password sul computer, quindi violando il computer si ottiene in breve la password, alla necessità di appuntarsi la password su foglietti e quaderni di appunti, facile preda di chi accede ai locali dove sono contenuti.
ROBIONICA ha sviluppato la tecnologia CRIPTEOS, sistema brevettato di crittografia simmetrica (entrambi gli interlocutori possiedono chiave e algoritmo) che, basandosi sullo schema mentale di Vigenère raggiunge risultati incredibili basandosi sulle possibilità di elaborazione dei moderni computer, e, con una chiave di 4096 caratteri permette di crittografare messaggi in tutta sicurezza, raddoppiando però la lunghezza del messaggio per esigenze tecniche.
La chiave è generata con un algoritmo e, non contenendo parole di senso compiuto, non permette alcuna identificazione se non provando tutte le possibili chiavi dell’insieme. Statisticamente il tempo per trovare quella giusta sarà la metà del tempo per provarle tutte.
Avendo una lunghezza di 12.000 byte il numero delle chiavi da provare nel tentativo di violarle è dato da 89 elevato alla 12.000 corrisponde a un incredibile numero che necessita di miliardi di anni per decodificare la chiave.considerando i tempi di elaborazione dei computer più potenti necessita di miliardi di anni per decodificare la chiave. 89 rappresenta il solo insieme dei caratteri editabili (26 minuscole, 26 maiuscole, 9 cifre e 28 simboli di punteggiatura, cioè 89 simboli).
Abbiamo così realizzato il prodotto KEY-LOCK che permette, con una interfaccia grafica semplice e intuitiva, di memorizzare tutte le password del cliente in modo criptato sul proprio computer e di visualizzarle in chiaro nel computer solo attivando l’algoritmo contenuto nel software e solo disponendo della chiave di 4094 byte.
Quindi addio a bigliettini e appunti vari e possibilità di avere password più lunghe e complesse, aumentandone esponenzialmente la sicurezza. Una volta mostrate in chiaro, le password vengono utilizzate per accedere al sito o al sistema a cui corrispondono( password INPS, password INAIL etc.).
Un altro importante utilizzo del software KEY-LOCK è l’utilizzo inverso: si stabilisce una chiave in chiaro che non verrà mai utilizzata dal sistema (per esempio il sito www.inps.it), si generano le corrispondenti password crittografate e con una semplice richiesta di cambio password sul sito in questione la nuova password di accesso sfrutta tutti gli 89 caratteri editabili.
Il cliente di Roboing accede al software KEY-LOCK, visualizza la password e con un semplice copia e incolla inserisce la password scritta da KEY-LOCK nel sito in questione.
La chiave è così lunga per esigenze tecniche. Le chiavi sono generate randomicamente e quindi senza appigli mnemonici o trucchi come quelli descritti nel documento Fragilità delle Password.
Ma, come abbiamo detto, l’algoritmo di KEY-LOCK garantisce la completa inviolabilità del messaggio ma ne raddoppia la lunghezza, cosa che, se è vantaggiosa nel caso di crittografazione di password, non è ottimale nel caso di messaggi o nella crittografazione di messaggi con immagini o documenti lunghi, nonché nella crittografazione di intere banche dati.
Per questo, supportato da un altro brevetto italiano, ROBIONICA ha sviluppato CRIPTEOS 3001, che, con un algoritmo diverso, permette di crittografare velocemente file di qualsiasi dimensione mantenendone invariata la lunghezza. In questo caso CRIPTEOS 3001 utilizza due chiavi di 128 kilobyte ciascuna, anche queste generate randomicamente e quindi senza appigli mnemonici per la loro identificazione.
In questo caso il numero di tentativi per identificare la chiave è 256 elevato alla 131072 che corrisponde a circa 10 elevato alla 330.000! il numero è così grande che non viene supportato dalle moderne calcolatrici scientifiche……
Con questa tecnologia, e grazie alla velocità dell’algoritmo, possono essere crittografati messaggi di qualsivoglia lunghezza, immagini e intere cartelle.
Per esempio un utilizzo potrebbe essere quello di crittografare un messaggio importante e metterlo su DROPBOX, quindi telefonare all’interlocutore, che ha la sua chiave univoca, di andarselo a scaricare e decodificare.