Il punto fondamentale che ha ispirato la realizzazione di questa applicazione e quello di lasciare all'utente solo il compito di ideare una semplice regola per creare tutte le sue password, sollevandolo dall'onere di doverle memorizzare da qualche parte o peggio ancora doverle ricordare a memoria.
Password sicure
ExplicitPass dovrà liberarci dalla fatica di costruire, ricordare e memorizzare password complicate lasciandoci il solo compito di inventarci una semplice regola in base alla quale poter costruire tutte le nostre password, con parole chiare e semplici e dovrà sobbarcarsi il compito di cifrare queste password per noi!
Aggionamento password semplice
ExplicitPass dovrà consentirci di aggiornare facilmente tutte le nostre password con qualunque scadenza ci venga consigliata e tutto senza la necessità di memorizzare alcunché! Non solo, dovrà inoltre consentirci di riprodurre senza problemi tutte le vecchie password di tutti i periodi precedenti da quando abbiamo incominciato ad utilizzare questa bella applicazione! E se proprio vogliamo esagerare dovrà consentirci anche di generare tutte le passwords future per tutti i nostri siti visitati.
Messaggi sicuri
ExplicitPass dovrà estendere la capacità di cifratura a interi messaggi. Noi dovremo poter scrivere messaggi privati in chiaro ed ExplicitPass dovrà cifrare i nostri messaggi in modo che solo il ricevitore previsto (quello che divide con noi i cinque numeri segreti) possa decifrarli.
Facilità d'uso
ExplicitPass dovrà con poche e semplici direttive di impostazione produrre delle cifrature ESCLUSIVE solo per noi, rendendo praticamente impossibile ad altri riprodurre le nostre password cifrate.
Quando si adotta ExplicitPass si hanno due scelte:
- Usare EP solo per le password future. In questo caso bisogna ricordare a memoria tutte le password precedenti all'uso di EP
- Usare EP per cambiare tutte le vecchie password. In questo caso basta ricordare solo la semplice regola per costruirle, come mostrato di seguito
Vediamo ora come eliminare le nostre preoccupazioni di creare password
A solo titolo di esempio pensiamo di utilizzare la seguente regola: costruire ogni password in chiaro con una sola parola formata dal nome del sito seguito dal nome dell'utente.
Così se l'utente, ad esempio, si chiama Silvana e durante
la navigazione sul sito di Apple decide di registrarsi, la sua password potrebbe
essere:
AppleSilvana
Se Silvana, navigando su VattelaPesca decide di registrarsi, la sua
password potrebbe essere:
VattelaPescaSilvana
e così via.
Con questa regola si comprende che Silvana, anche senza avere una memoria di ferro, riesce facilmente a registrare nella sua testa tutte la password dei siti
a cui vuole accedere. Niente più ansia! Alla richiesta di una nuova password, Silvana può attivare il nuovo account applicando la seguente regola:
<nome
sito>Silvana
Se fra un anno quando qualcuno chiederà a Silvana qual'è la tua password per accedere al sito di Apple, lei risponderà senza esitazione: ma AppleSilvana.... ovviamente!
Bello si, ma la sicurezza dove la mettiamo?
Niente paura il "lavoro sporco" lo facciamo
fare a ExplixitPass!
Si tratta di un software semplice, che usa una sola pagina per interagire con noi e che riesce a farci avere in pochi secondi, "nella punta
del dito", la password più "schifosa" che un ladro di password
possa immaginare.
Ma come, se le nostre password sono cosi
semplici e facili da ricordare che anche un bambino le saprebbe scoprire senza troppa fatica?
E si, ma non abbiamo fatto i conti con ExplicitPass. L'idea è consegnare a
questa app la nostra bella password facile, che chiameremo password
in chiaro, e di chiedergli di cifrarla (o criptarla) in modo esclusivo per noi per fornirci
la sua corrispondente password cifrata.
Il risultato sarà un tale miscuglio di caratteri che è
meglio non leggere per non farsi venire il mal di stomaco, ma che con una
semplice operazione di touch, copy/paste, potremo averlo nella
"punta di un dito" e trasferirlo al volo al modulo che in Internet ci
richiede l'accesso.
Resta da chiarire un punto: come faremo a dire a ExplicitPass di cifrare in modo ESCLUSIVO, solo per noi, le password immacolate che noi gli consegnamo e che
lui ci restituisce così deturpate da essere irriconoscibili?
Facile, ExplicitPass è predisposto per ricevere da noi cinque numeri interi, che lui chiama chiavi e che nasconde gelosamente
"nel suo seno" alla vista di sguardi indiscreti, cancellandoli
frettolosamente subito dopo l'inserimento. Di queste combinazioni di cinque
numeri (con i sei alfabeti disponibili) ce ne sono oltre 561 miliardi,
quindi non c'è praticamente alcuna possibilità che qualche utente malizioso
possa cifrare le password in chiaro di Silvana, dato che lei ha inserito le sue cinque
chiavi in gran segreto e le ha nascoste in un posto molto sicuro (magari solo nella sua testa!).
E quando ci viene chiesto di cambiare la password come ci
regoliamo?
La seconda colonna portante di questa applicazione, oltre la regola per costruire le password in chiaro, è quella di avere la disponibilità immediata di tutte le password passate, presenti e anche future, senza dover scrivere o ricordare niente a memoria. Vedremo come questo sia possibie con l'esempio mostrato successivamente..
Va rilevato che alcuni siti pongono dei limiti nella costruzione delle password, soprattutto non consentendo l'uso dei più sicuri caratteri speciali UNICODE. Per questo motivo ExplicitPass prevede l'uso di 5 alfabeti di complessità crescente per ognuno dei quali è possibile usare l'opzione vincoli che garantisce, nel testo cifrato, la presenza di almeno due lettere minuscole due maiuscole e due cifre numeriche..
Dei cinque alfabeti usati per cifrare password solo il primo (Alfabeto 1) non usa
caratteri speciali ed è disponibile per quei pochi siti in cui non sono ammesse
password con questi caratteri. Comunque, quando è possibile, le password più sicure si generano con Alfabeto 5 associato all'opzione vincoli (che verrà descritta in seguito).