• Si può scegliere di vedere i filmati nell'ultima pagina prima di iniziare la lettura di questo documento

    • Descrizione di EXPLICITPASS


    ExplicitPass è un app che funziona su iPhone e iPad e che si presenta nello schermo di questi dispositivi con la seguente icona:

    Fig.5

    Con un tocco su questa icona si apre l'unica pagina di questa semplice e utile app (Fig.6).

    Fig.6 ExplicitPass su iPad

    Nella Fig.6 si nota che lo schermo è diviso da linee rosse in tre parti funzionali distinte, ognuna predisposta per interagire con l'utente al fine di consentirgli di svolgere al meglio le operazioni fondamentali previste per questa applicazione.

    La parte superiore, titolata IMPOSTAZIONI, è necessaria all'Impostazione di ExplicitPass.  Essa prevede di:

    1.   impostare la lingua con touch sul pulsante verde. EN indica Inglese ed  IT  indica Italiano

     

    2.   scegliere il tipo di alfabeto sui sei possibili:

    ·       Alfabeto 1: contiene (per la cifratura) solo lettere maiuscole minuscole e cifre numeriche; questo alfabeto limita il campo di valori delle chiavi tra 0 e 62 per un totale di poco meno di un miliardo (0,992 miliardi) di chiavi (=63x63x63x63x63). 

    ·       Alfabeto 2: contiene, oltre ai caratteri di Alfabeto 1, pochi caratteri speciali; il campo di valori delle chiavi è da 0 a 68 per un totale di  circa 1,56 miliardi di chiavi (=69x69x69x69x69). I caratteri speciali che, in modo e in numero casuale, si possono inserire nella cifratura appartengono al seguente gruppo di sei caratteri $ @ % & * #

    ·       Alfabeto 3: espande ulteriormente il set di caratteri speciali consentendo un campo di valori delle chiavi da 0 a 82 per un totale di circa 3,93 miliardi di chiavi (=83x83x83x83x83). I caratteri speciali che, in modo e in numero casuale, si possono inserire nella cifratura appartengono al seguente gruppo di venti caratteri ! " $ % & ( ) + * ? / > = < , ; : - @ . 
    .

    ·       Alfabeto 4: contiene gli stessi caratteri di Alfabeto 1, per un campo di valori delle chiavi da 0 a 62 e quindi ancora con un totale di poco meno di un miliardo di combinazioni (0,992 miliardi), però con una cifratura molto più robusta. Vi è inoltre la ulteriore possibilità, rispetto ad Alfabeto 1, di scegliere se aggiungere o meno due caratteri speciali, sul seguente gruppo di dodici caratteri  ! $ ? # = * + - . , ; : 

    ·        Alfabeto 5: espande sensibilmente i caratteri speciali di Alfabeto 3 a tutti quelli della tastiera virtuale del iPhone, per un campo di valori delle chiavi da 0 a 192 con un totale di circa 267,78 miliardi di chiavi (=193x193x193x193x193). Il numero di caratteri speciali che, in modo e in numero casuale, si possono inserire nella cifratura è di ben 131. Ne deriva che le cifrature ottenute con questo alfabeto sono sempre ben farcite di caratteri speciali e forniscono il massimo della sicurezza per quei siti, ormai sempre in numero maggiore, che ne consentono l'uso. 

    ·        Solo messaggi: Nella rotazione degli alfabeti, dopo Alfabeto 5, si ha alfabeto Solo messaggi, prima di riprendere il ciclo. Si tratta di un sesto alfabeto che contiene tutti i possibili caratteri speciali della tastiera, oltre ai caratteri spazio e invio. Per questo motivo il suo inserimento non si adatta a cifrare password dato che la presenza del carattere spazio è generalmente proibita per questo uso. Va ricordato però che per alcuni accessi particolarmente critici è richiesta una maggior sicurezza per cui si predispongono come password delle intere frasi formate da più parole separate dal carattere spazio (dette passphrase). Ovviamente in queste situazioni l'uso dell'alfabeto Solo messaggi diventa indispensabile. Si noti che il massimo numero di caratteri dell'alfabeto (195) consente di raggiungere un totale di circa 281,95 miliardi di diverse possibili cifrature dello stesso messaggio in chiaro (=195x195x195x195x195). Questo tipo di servizio fornito da ExplicitPass è essenzialmente quello di consentire a due o più interlocutori di scambiarsi brevi messaggi cifrati (massimo 1000 caratteri), purchè i soggetti della comunicazione abbiano preliminarmente condiviso le stesse cinque chiavi segrete.

    Si passa da un alfabeto al successivo in modo ciclico, ( ... Alfabeto 1, Alfabeto 2, ....., Alfabeto  4, Alfabeto  5, Solo messaggiAlfabeto 1,   Alfabeto 2, .... ecc. ) semplicemente con touch consecutivi sul pulsante ALFA. Notare che passando da un alfabeto al successivo la scritta sopra i cinque box delle chiavi indica il nuovo campo di valori di ogni chiave. In totale si hanno circa 286,874 miliardi di diverse possibili cifrature della stessa password in chiaro.


    3.   scegliere le cinque chiavi segrete; nel caso di Fig.6 (con impostazione Solo messaggi) il valore di ogni chiave deve essere un intero nel campo compreso tra 0 e 194. Prima di passare alla cifratura bisogna scegliere le cinque chiavi segrete. Se, ad esempio, si sceglie la combinazione 2,2,55,2,2, una tra le circa 281,95 miliardi di combinazioni possibili (Alfabeto Solo messaggi) le cifrature successive saranno esclusive di questa quintupla scelta. Nessuna altra quintupla di chiavi potrò generare le stesse cifrature. Dopo il tocco sul pulsante INSERISCI CHIAVI questi valori scompaino dalla vista di sguardi indiscreti per lasciare il posto alla combinazione 0,0,0,0,0 (con segno poco marcato) e restare nascosti nella pancia di ExplicitPass e nella testa di chi li ha inseriti. Le chiavi inserite restano memorizzate anche con lo spegnimento del dispositivo.

    ATTENZIONE quando si tocca il pulsante INSERISCI CHIAVI  dopo aver già inserito le proprie cinque chiavi, vengono inseriti i cinque numeri 0,0,0,0,0 e cancellata la precedente combinazione. Con il tocco non voluto su INSERISCI CHIAVI, quando sono mostrati i cinque zeri, si produce la cifratura non voluta con queste chiavi. Altra regola fondamentale nella impostazione è quella di rispettare rigorosamente il seguente ordine: prima scegliere l'alfabeto e solo successivamente inserire le chiavi. Le istruzioni contenute nell'applicazione spiegano il motivo per cui deve essere adottata questa precauzione. 

         

    4.   scegliere l'opzione "vincoli" o "no vincoli"; Scegliendo l'opzione "vincoli" si raggiunge un doppio obiettivo, aggiungere alla cifratura 2 lettere minuscole 2 maiuscole e 2 cifre (per Alfabeto 4 anche due caratteri speciali), vincolo imposto da alcuni siti web, oltre a quello di generare un codice hash che garantisce sulla integrità della cifratura. L'opzione "vincoli" scelta con l'alfabeto "Solo messaggi" offre un ulteriore grado di protezione grazie proprio alla presenza del codice hash. In questo caso infatti  vengono conteggiati i tentativi falliti quando si cerca di decifrare un messaggio con delle quintuple di chiavi scelte a caso (tentativi di forza bruta). Dopo dieci di questi tentativi questa funzione di decifratura viene inibita permanentemente. Può essere ripristinata solo disinstallando e poi reinstallando ExplicitPass. Se si riflette sul fatto che una quintupla di chiavi scelta a caso ha la probabilità di essere quella giusta di uno su 281,95 miliardi e che si possono scegliere a caso solo dieci chiavi, ci possiamo fare l'idea di quale sia il grado di sicurezza di questo sistema. Con l'opzione "no vincoli" non si realizzono questi obiettivi ed il codice cifrato ha lo stesso numero di caratteri del codice in chiaro.


    La parte centrale della pagina dal titolo PASSWORD IN CHIARO o MESSAGGI IN CHIARO (a secondo dell'alfabeto scelto) dopo le impostazioni descritte, corrisponde all'uso intensivo della app. Nel box sotto al titolo, come suggerisce la scritta in chiaro al suo interno, l'utente deve  scrivere la sua password o il suo messaggio in chiaro. Nell'esempio fatto Silvana scriverebbe AppleSilvana. Un touch su CIFRA produce il risultato mostrato in Fig.7. In questa figura è anche evidenziato il processo di verifica che, con un tocco sul tasto copia e poi sul tasto DECIFRA, mostra come il cifrato corrsponde proprio al nostro testo in chiaro. Si ricorda che questo risultato è legato alle cinque chiavi inserite, in questo caso la quintupla 2, 2, 55, 2, 2, all'alfabeto scelto e all'opzione vincoli.                                          

    Fig.7 ExplicitPass su iPad - Tocco su CIFRA -> copia -> DECIFRA


    E' interessante mostrare, ora,come utilizzare ExplicitPass quando ci viene richiesto di aggiornare le nostre password, con cadenze consigliate da 6 mesi a un anno. Il metodo suggerito è quello di applicare la seguente semplice regola:

    incrementare di una unità il valore di ognuna delle chiavi segrete scelte inizialmente, mantenendo sempre lo stesso alfabeto.

    Nel caso esemplificato, Silvana dovrebbe conservare Alfabeto 3 e modificare con cadenza semestrale o annuale  di volta in volta le sue quintuple di chiavi segrete nel seguente modo: primo anno 225522  secondo anno  3356, 3, 3 terzo anno 4, 4, 57, 4, 4  ecc. Si comprende che se è segreta la prima quintupla ovviamente risultano tali anche tutte le quintupli generate successivamente.

    Nello spirito con cui è stata creata questa applicazione, cioè dover ricordare a memoria meno cose possibili, è consigliabile fare l'aggiornamento per tutte le password utilizzate. In questo modo l'unica cosa da ricordare è la nuova quintupla, cosa del tutto banale se già si ricordava la quintupla precedente. D'accordo, si perderà qualche mezz'ora di tempo per questo aggiornamento di tutte le password ma ciò, oltre a farci risparmiare confusione e fatiche per nuove memorizzazioni, non può far altro che bene alla sicurezza dei nostri dati di accesso.

    Altro aspetto rilevante di questo metodo di aggiornamento è quello che permette all'utente di ricostruire  con assoluta immediatezza password usate anche molti anni prima. Supponiamo che Silvana stia usando  la seguente quintupla segreta 5, 5, 58, 5, 5, e che si ricordi di non aver aggiornato da due anni una vecchia password. E' noto che per aggiornare una password i siti web richiedono anche la vecchia password. Nessun problema, Silvana sottrae 2 alle sue chiavi attuali, ottiene le chiavi 3, 3, 56, 3, 3, usate due anni prima, e con queste puo ricavare immediatamente la vecchia password che le serve. Se poi Silvana vuole anche "prevedere il futuro" per sapere le password che avrà fra 5 anni: ecco le sue future chiavi: 10, 10, 68, 10, 10. Cosa si vuole di più, senza dover ricordare niente a memoria?  

    Un particolare. Quando aumentando il valore di una data chiave si dovesse superare il valore massimo consentito dall'alfabeto scelto si ricomincia dal valore iniziale (somma in modulo fisso). Così ad esempio, usando l'Alfabeto 3 che ha come valore massimo 82, anno dopo anno si realizza, per detta chiave, la successione: ...... 79+1=80, 80+1=82, 82+1=0, 0+1=1 ...... 

    Con questa osservazione Silvana può stare tranquilla per 83 anni !! Dopo di che potrà scegliere una chiave iniziale nuova di zecca e ripertere il giochetto per altri 83 anni. Lunga vita a Silvana !!