Archivio bozze

La storia

Password sicure fatte con i dadi: 11enne le vende a 2 euro

28 ottobre 2015, 06:00

Password sicure fatte con i dadi: 11enne le vende a 2 euro

Stefania Passarella

In un mondo digitale in cui tutto è alla mercè degli hacker e in cui per il momento c'è ancora bisogno di password tradizionali, la parola chiave «perfetta» può costare anche 2 dollari: è generata in maniera semplice, quasi «naive», con un lancio manuale di dadi e viene spedita in busta chiusa per posta ordinaria. A inventarsi il business è stata una ragazzina di 11 anni, Mira Modi, di New York, la cui storia sta facendo il giro del mondo.

Figlia della giornalista Julia Angwin, esperta di privacy, Mira ha cominciato per gioco a creare password lanciando dadi per aiutare la madre nella stesura del libro «Dragnet Nation». Ora la ragazzina ha un suo sito, dicewarepasswords.com, e un «doposcuola» redditizio. Se svolgesse questa occupazione a tempo pieno, ha confidato al sito Ars Technica, guadagnerebbe 12 dollari l'ora, più del salario medio di New York. «Non credo che i miei amici capiscano - ha aggiunto - ma è fico».

La mini «impresa» di Mira - che ormai ha scalzato la vendita di limonate fatte in casa - sfrutta un metodo di generazione password che si chiama «Diceware». Il sistema, inventato da Arnold G. Reinhold, si basa sul lancio manuale di un dado a sei facce e ha come obiettivo la creazione di una «frase chiave» complessa ma anche facile da ricordare perché basata sull'accostamento casuale di parole (in genere almeno 5 o 6): vengono ottenute associando i numeri avuti dai dadi alle corrispondenti parole elencate in tabelle predefinite.

L'undicenne di New York ha però aggiunto il suo tocco. Mira scrive a mano ogni password su un foglio di carta che poi spedisce in busta chiusa con la posta tradizionale: tali missive non possono essere aperte dal governo Usa senza un mandato, sottolinea. Ma perchè spendere 2 dollari quando chiunque con un dado può generare la sua password? La risposta è per pigrizia. La stessa Mira ha cominciato quest'attività perché sua madre le ha appaltato dietro paghetta i noiosi lanci di dadi. E considerando che gli utenti usano ancora perlopiù password debolissime come «12345» o la stessa parola «password» di pigrizia nel mondo digitale ce n'è tanta e fa la fortuna di molti cybercriminali.

Mandare in pensione la parola chiave tradizionale sarà pure dietro l'angolo, ma nel frattempo oltre a Mira Modi anche gli scienziati sono alla ricerca della password perfetta.

© RIPRODUZIONE RISERVATA