Archivio

Posts Tagged ‘password difficili’

Generatore di password da terminale

18 maggio 2008 Nessun commento

Lo so, molti di voi penseranno che sono “fissato” con le password e con la loro sicurezza. In effetti non sbaglia chi pensa ciò. Se ci riflettete, la password è il primo strumento per garantire la sicurezza dei nostri computer ed, in generale, di tutte le attività che svolgiamo su internet. Se fino ad una decina di anni fa ero solito usare password abbastanza difficili, ma che riflettevano in qualche modo parole comuni, da vocabolario, con il trascorrere del tempo mi sono reso conto che è molto più utile, semplice e sicuro generare password casuali e sufficientemente lunghe. Infatti, con il crescere esponenziale della capacità di calcolo dei computers, non è particolarmente difficile risalire ad una parola chiave. Ho conosciuto e conosco molte persone che, piuttosto che utilizzare le solite date di nascita, nomi di familiari e simili, utilizzano la cosiddetta “scrittura hacker“. Tra gli addetti ai lavori questa tecnica è abbastanza in disuso e consiste nel sostituire alcune lettere dell’alfabeto con i numeri. Ad esempio: la lettera “e” diventa “3″, la “a” diventa “4″ e così via.

Esistono, invece, alcuni software che generano password casuali e molto sicure. La sicurezza è data da molti fattori. In primo luogo, la password generata attraverso tali software non è una parola che si trova nei vocabolari e, dunque, siamo al riparo dagli attacchi di brute force “a vocabolario”. Pensate ad esempio all’ormai famosissimo “John The Ripper” ed alla sua enorme capacità di cracking delle password!

Di un software capace di generare le password, oltre che di memorizzarle in maniera sicura, vi ho già parlato qui. Oggi vi mostro un altro software per generare password da usare nel terminale e che, dunque, non richiede grafica o desktop di sorta. Io lo uso tantissimo sui server linux dove, si sa, la grafica è bandita ;) . Vi sto parlando di pwgen.

Se, come me, avete a disposizione una distribuzione linux Debian o Ubuntu (o loro derivate) potete installare pwgen tramite il solito tool apt-get:

# apt-get install pwgen

E adesso vediamo come usarlo…

La sintassi di pwgen è la seguente:

pwgen [ OPTION ] [ pw_length ] [ num_pw ]

Per conoscere tutte le opzioni ([OPTION]) a disposizione vi consiglio di leggere le pagine di manuale del software, raggiungibili, come al solito, usando il comando “man”. Il comando continua con la possibilità di indicare la lunghezza della password da generare ([pw_lenght]) ed il numero di password da generare ([num_pw]).

Se lanciamo pwgen senza alcuna opzione, il software provvederà a generare 160 password ognuna da 8 caratteri con almeno una lettera maiuscola ed un numero al suo interno. Eccovi un esempio:

[15:23][stefano:debian-laptop]~$>pwgen
Pee4Iej2 uu6cheDe ahKu3ulu jah8iePe eeM5eigh Kiix4jae Sai3NiaN leiJae9a
cha8Ahma gahGee2a phaiF8Ae ho7Riay2 aiPh4auv Keigoo7p OiGh8Ein to2Pai7f
Se0sae3U fah3Jaem dohPh9Ch Usaida0t iech8miJ moi1Nohr OQu2weeL UWoce5Ta
Oth7jaer fee2Lip1 cugh1Eiv Waivae3c aitheSh7 ahbeeh8O Uwaida7a ohKoh8de
ooPeegh7 aiShi7ji Ahsh6Ohv EedaiTh6 SeifeeS5 aeShoo8z LeVah2ca iluzei5T
pohpae4C zaigh2Eo euP5ohta lu3As5ae BahN8pei eisool7X Fe1aibau cooShu8u
bah7chuS Eesh8vei noh5aiYa OoN7aixe eimohJ6h Lahgu4Tu FeZoo2eZ bah7ieCh
Su0Sei0i Es1aetha Fee6quee esah4ieL gaeraJ0e eeg1if2A noh3Eghe pei7Ohge
wohxooG2 lik5Tiex aengiF4r cha1aiSu Zeish2su noB8aeSh Lop1aeQu ohmee9Id
Jah7ie8n Ka0feuv7 icoebi8H oDu8pooy so8enaiF caew9Ruu Oy3thie1 eew9Jaed
Esh6quee eeTia0tu che7cohG phie5Jeu oaNg4eex iesoo2Fu eHohM9Ee nao2Iiz2
AiNg6Hoo ahTh1aef uyeW4voo oeNei5de Vephohy3 iun4oVie ahtu2Chu ieno5Aij
Eike5Nae Ta7aet5l eSoobie3 Joh4Ximi raom2ahH Eiyo0eez Namix9pi iP6ohse6
CheiTh0a Doh8Iezo eewe5Jae eeg0ooJu du9VaeWo aiThaej6 eiPi8fai guuPh2ae
weiPh6oo Doh4gi2h iecioG2h ahPhei0t Ed7aenie eed1Oph9 Ekait1ro uD7Aegh0
uaHee1zu Kie3zosh fa8caaL9 ieraif6J Quiewei2 Liilux7i ke6Guuvo Ohphie1a
ieFeiZ6e wieSoaV7 EviaT4ae Uchaej8h uteaNg2s EeTus3vo sho5Do1j vaiVoo7p
zaisuG5Z equie4Ai Phaexaa4 cae7ahHe Iu3AiCoo OToce6Ge aet7EiMe uifohB1t
raiD4ieX an2Go3xi Cho5OoXu yeeKie1x ier7Yah1 pol6Ahre Loo6iequ Ootai3ep
aib6laK4 Paz0IeHa zooJ1sho ohwoh0Ja Yooboe0j aupheg8T aixeib3V aehaV2we
[15:23][stefano:debian-laptop]~$>

Vediamo adesso quali opzioni aggiungere al comando pwgen per generare un numero inferiore di password, ma con più caratteri:

$ pwgen 10 1

Nell’ultimo comando costruito pwgen genererà una sola password da 10 caratteri. Ancora una volta la password conterrà almeno un carattere maiuscolo ed un numero. Aggiungiamo ancora un’altra opzione per inserire nella creazione della password almeno un carattere speciale:

$ pwgen 10 1 -y
chi+nguY2J

Quest’ultimo comando è identico al precedente, ma attraverso l’opzione “-y” la password generata conterrà almeno un carattere speciale.
Continuando nell’aggiunta di opzioni, proviamo a generare password ancora più sicure attraverso l’uso dell’opzione “-s”:

$ pwgen 10 1 -s -y
Ge^{8*|`z{

Come avrete notato la password diventa davvero molto difficile, sia da individuare e sia da ricordare. Ma per quest’ultimo problema possiamo sempre aiutarci con keepass ;)

Le opzioni di pwgen sono ancora molte. Si va dalla possibilità di chiedere la generazione di password senza lettere maiuscole, alla generazione di chiavi prive di caratteri che possono essere confusi (ad esempio lo 0 con la O)… non vi resta che leggere le pagine di manuale del software:

$ man pwgen

Categorie:Informatica, Sicurezza

Noooooooo! Ho dimenticato la password…

13 maggio 2008 4 commenti

Sono certo che capita molto spesso di dimenticare le password. Tanto quelle di accesso ai siti che non frequentiamo spesso e tanto quelle difficili da ricordare. Molte persone, piuttosto che correre il rischio di dimenticare la propria password, decidono di utilizzare parole chiave troppo facili da individuare.. c’è chi è solito usare la data di nascita, chi la targa della propria auto, chi il nome del proprio cane e chi più ne più ne metta. Altri, essendo a conoscenza del pericolo di usare password così facili da individuare, sono soliti appuntarsi le proprie parole chiave su foglietti volanti da mettere nel portafoglio o, addirittura, in files di testo sul proprio portatile! Che follìa! Eh si… è una follìa. Immaginate cosa può succedere se si perde il portafogli, se si rompe l’hard disk del computer o, peggio ancora, se ci rubano il portatile. Per non parlare, poi, di tutte quelle attività lavorative dove il Decreto Legislativo sulla privacy ha reso obbligatorio l’uso di password di almeno 8 caratteri e di tipo alfanumerico. Mi domando ancora quante aziende e quanti professionisti siano ancora adeguati al cambio di password ogni 6 o 3 mesi. Ma questa è un’altra storia.

Oggi voglio parlarvi di Keepass, un software open source e gratuito disponibile su Linux, Windows e MacOS. Keepass permette di salvare le password in un database crittografato, di trasportare tale database da computer a computer, di generare le password al volo, di riempire per noi le web form con i dati necessari al login per l’accesso ai nostri servizi preferiti e di stabilire una data di scadenza o una durata massima delle password, quest’ultima funzione molto utile ai responsabili della privacy che devono vigilare sul cambio di password nel proprio ufficio. Il tutto senza la paura di rischiare di perdere alcunchè visto che il database che contiene le password è crittografato e protetto da passphrase e che, dunque, anche in caso di furto del computer, nessuno potrà accedere al database delle nostre chiavi di accesso ai servizi. Ma non è tutto perchè Keepass può essere integrato con una serie di utili plugins che ne estendono le sue funzioni. Personalmente lo uso da diverso tempo e l’ho configurato in modo da farlo avviare non appena si avvia la mia amata Debian ed in modo che si metta nella Trayicon in attesa di essere usato :) Ma vediamo come si usa.

Per installare Keepass sarà sufficiente recarsi sul sito ufficiale e procedere con il download. Per chi, come me, possiede Debian oppure Ubuntu, sarà sufficiente digitare nel terminale da utente root il seguente comando:

# apt-get install keepassx

Terminato il download e l’installazione, possiamo iniziare ad usare questo fantastico software. Sempre per chi usa Debian o Ubuntu, l’avvio di Keepass può essere effettuato accedendo al Menu “Applicazioni–>Accessori–>KeepassX”. Ecco come si presenta la prima schermata:

Keepass-schermata principale

A questo punto dobbiamo procedere con la creazione del primo database che conterrà le password. Per fare ciò dobbiamo cliccare sulla prima icona in alto a sinistra della schermata principale. Ciò comporterà l’apertura di una finestra come questa:

new database

Digitiamo il nome del file database che conterrà i nostri dati e clicchimo sul pulsante “Ok”. Si aprirà un’altra finestra che ci chiede di inserire la password di protezione del database. E’ molto importante che digitiate una password difficile da individuare. Infatti, da ora in poi, questa sarà l’unica password difficile che dovremo ricordare e che vi verrà richiesta ad ogni apertura del database tramite Keepass. Al resto delle password ci penserà il software:

new database password

Una volta terminata la creazione del primo database, possiamo iniziare ad usare keepass. Il primo passo da compiere è quello di creare un gruppo di password. Per fare ciò dovete cliccare con il tasto destro del mouse nella parte sinistra della schermata principale, come viene mostrato in figura:

keepass add new group

Vi si aprirà un’altra finestra dove dovrete inserire il nome di un gruppo ed, eventualmente, un’icona ad esso associata:

keepass new group properties

A questo punto possiamo iniziare ad inserire i dati relativi alle nostre password, username, etc. Rechiamoci nella parte destra della finestra e clicchiamo con il pulsante destro del mouse per selezionare l’inserimento di nuovi dati:

keepass add new group name

Si aprirà la finestra che vedete nell’immagine successiva nella quale inserire il nome dell’etichetta, l’username, la password, la URL alla quale fanno riferimento i dati che stiamo inserendo (molto utile nel caso in cui vogliamo utilizzare la funzione di completamento automatico delle form) ed altre informazioni, tra cui, molto utile, l’inserimento della durata della password inserita:

keepass add new entry

Così abbiamo inserito i nostri dati nel primo database. Passiamo a visualizzare alcune funzioni utili come quella del password generator. Si tratta di uno strumento molto utile per creare password randomiche e difficili da individuare, il tutto secondo alcuni criteri come la lunghezza della parola chiave, l’uso di caratteri speciali, l’uso di numeri, etc. Questa funzione può essere raggiunta cliccando sul menu “Extras –> Password generator”. Ecco la finestra che si aprirà alla pressione del menzionato tasto del menu:

keepass password generator

In questa finestra potrete selezionare le opzioni di creazione della password, come vi dicevo poco prima. Una volta che abbiamo deciso in che modo effettuare la generazione, possiamo cliccare sul pulsante “Generate” e vi si aprirà un’altra finestra che vi informa sul quantitativo di entropia da collezionare prima della generazione della password:

keepass entropy generator

Per raccogliere entropìa sarà sufficiente muovere il mouse fino al raggiungimento del valore del 100% indicato dalla barra mostrata nella finestra dell’immagine precedente.

Come avrete avuto modo di notare, Keepass è davvero un software utile e ricco di funzioni. Vale la pena usarlo e mettere al riparo le nostre password da occhi indiscreti!