Con un tocco su questa icona si apre l'unica pagina di
questa semplice e utile app (Fig.6).
Nella Fig.6 si nota che lo schermo è diviso da linee rosse in tre parti funzionali distinte, ognuna predisposta per interagire con l'utente al fine di consentirgli di svolgere al meglio le operazioni fondamentali previste per questa applicazione.
La parte superiore, titolata IMPOSTAZIONI, è necessaria all'Impostazione di ExplicitPass. Essa prevede di:
1. impostare
la lingua con touch sul pulsante verde. EN indica Inglese ed IT indica Italiano
2. scegliere
il tipo di alfabeto sui sei possibili:
· Alfabeto
1:
contiene (per la cifratura) solo lettere maiuscole minuscole e cifre numeriche;
questo alfabeto limita il campo di valori delle chiavi tra 0 e 62 per un totale
di poco meno di un miliardo (0,992 miliardi) di chiavi (=63x63x63x63x63).
· Alfabeto
2:
contiene, oltre ai caratteri di Alfabeto 1, pochi caratteri speciali; il campo di
valori delle chiavi è da 0 a 68 per un totale di circa 1,56 miliardi di chiavi
(=69x69x69x69x69). I caratteri speciali che, in modo e in numero casuale, si possono inserire nella cifratura appartengono al seguente gruppo di sei caratteri $ @ % & * #
· Alfabeto
3:
espande ulteriormente il set di caratteri speciali consentendo un campo di
valori delle chiavi da 0 a 82 per un totale di circa 3,93 miliardi di chiavi
(=83x83x83x83x83). I caratteri speciali che, in modo e in numero casuale, si possono inserire nella cifratura appartengono al seguente gruppo di venti caratteri ! " $ % & ( ) + * ? / > = < , ; : - @ .
.
· Alfabeto
4: contiene gli stessi caratteri di Alfabeto 1,
per un campo di valori delle chiavi da 0 a 62 e quindi ancora con un totale di poco meno di un miliardo di combinazioni (0,992 miliardi), però con una cifratura molto più robusta. Vi è inoltre la ulteriore possibilità, rispetto ad Alfabeto 1, di scegliere se aggiungere o meno due caratteri speciali, sul seguente gruppo di dodici caratteri ! $ ? # = * + - . , ; :
· Alfabeto
5: espande sensibilmente i caratteri speciali di Alfabeto 3 a tutti quelli della tastiera virtuale del iPhone,
per un campo di valori delle chiavi da 0 a 192 con un totale di circa 267,78 miliardi di chiavi (=193x193x193x193x193). Il numero di caratteri speciali che, in modo e in numero casuale, si possono inserire nella cifratura è di ben 131. Ne deriva che le cifrature ottenute con questo alfabeto sono sempre ben farcite di caratteri speciali e forniscono il massimo della sicurezza per quei siti, ormai sempre in numero maggiore, che ne consentono l'uso.
· Solo messaggi: Nella rotazione degli alfabeti, dopo Alfabeto 5, si ha alfabeto Solo messaggi, prima di riprendere il ciclo. Si tratta di un sesto alfabeto che contiene tutti i possibili caratteri speciali della tastiera, oltre ai caratteri spazio e invio. Per questo motivo il suo inserimento non si adatta a cifrare password dato che la presenza del carattere spazio è generalmente proibita per questo uso. Va ricordato però che per alcuni accessi particolarmente critici è richiesta una maggior sicurezza per cui si predispongono come password delle intere frasi formate da più parole separate dal carattere spazio (dette passphrase). Ovviamente in queste situazioni l'uso dell'alfabeto Solo messaggi diventa indispensabile. Si noti che il massimo numero di caratteri dell'alfabeto (195) consente di raggiungere un totale di circa 281,95 miliardi di diverse possibili cifrature dello stesso messaggio in chiaro (=195x195x195x195x195). Questo tipo di servizio fornito da ExplicitPass è essenzialmente quello di consentire a due o più interlocutori di scambiarsi brevi messaggi cifrati (massimo 1000 caratteri), purchè i soggetti della comunicazione abbiano preliminarmente condiviso le stesse cinque chiavi segrete.
3. scegliere
le cinque chiavi segrete; nel caso di Fig.6 (con impostazione Solo messaggi) il valore di ogni chiave deve
essere un intero nel campo compreso tra 0 e 194. Prima di passare alla cifratura bisogna scegliere le cinque chiavi segrete. Se, ad esempio, si sceglie la
combinazione 2,2,55,2,2, una tra le circa 281,95 miliardi
di combinazioni possibili (Alfabeto Solo messaggi) le cifrature successive saranno esclusive di questa quintupla scelta. Nessuna altra quintupla di chiavi potrò generare le stesse cifrature. Dopo il tocco sul pulsante INSERISCI CHIAVI
questi valori scompaino dalla vista di sguardi indiscreti per
lasciare il posto alla combinazione 0,0,0,0,0 (con segno poco marcato) e
restare nascosti nella pancia di ExplicitPass e nella testa di chi li ha inseriti. Le chiavi inserite restano memorizzate anche con lo spegnimento del dispositivo.
ATTENZIONE quando si tocca il pulsante INSERISCI CHIAVI
dopo aver già inserito le proprie cinque chiavi, vengono inseriti i cinque numeri 0,0,0,0,0 e cancellata la precedente combinazione. Con il tocco non voluto su INSERISCI CHIAVI, quando sono mostrati i cinque zeri, si produce la cifratura non voluta con queste chiavi. Altra regola fondamentale nella impostazione è quella di rispettare rigorosamente il seguente ordine: prima scegliere l'alfabeto e solo successivamente inserire le chiavi. Le istruzioni contenute nell'applicazione spiegano il motivo per cui deve essere adottata questa precauzione.
4. scegliere
l'opzione "vincoli" o "no vincoli"; Scegliendo l'opzione "vincoli" si raggiunge un doppio obiettivo, aggiungere alla cifratura 2 lettere minuscole 2 maiuscole e 2 cifre (per Alfabeto 4 anche due caratteri speciali), vincolo imposto da alcuni siti web, oltre a quello di generare un codice hash che garantisce sulla integrità della cifratura. L'opzione "vincoli" scelta con l'alfabeto "Solo messaggi" offre un ulteriore grado di protezione grazie proprio alla presenza del codice hash. In questo caso infatti vengono conteggiati i tentativi falliti quando si cerca di decifrare un messaggio con delle quintuple di chiavi scelte a caso (tentativi di forza bruta). Dopo dieci di questi tentativi questa funzione di decifratura viene inibita permanentemente. Può essere ripristinata solo disinstallando e poi reinstallando ExplicitPass. Se si riflette sul fatto che una quintupla di chiavi scelta a caso ha la probabilità di essere quella giusta di uno su 281,95 miliardi e che si possono scegliere a caso solo dieci chiavi, ci possiamo fare l'idea di quale sia il grado di sicurezza di questo sistema. Con l'opzione "no vincoli" non si realizzono questi obiettivi ed il codice cifrato ha lo stesso numero di caratteri del codice in chiaro.
E' interessante mostrare, ora,come utilizzare ExplicitPass quando ci viene richiesto di aggiornare le nostre password, con cadenze consigliate da 6 mesi a un anno. Il metodo suggerito è quello di applicare la seguente semplice regola:
incrementare di una unità il valore di ognuna delle chiavi segrete scelte inizialmente, mantenendo sempre lo stesso alfabeto.
Nel caso esemplificato, Silvana dovrebbe conservare Alfabeto 3 e modificare con cadenza semestrale o annuale di volta in volta le sue quintuple di chiavi segrete nel seguente modo: primo anno 2, 2, 55, 2, 2 secondo anno 3, 3, 56, 3, 3 terzo anno 4, 4, 57, 4, 4 ecc. Si comprende che se è segreta la prima quintupla ovviamente risultano tali anche tutte le quintupli generate successivamente.
Nello spirito con cui è stata creata questa applicazione, cioè dover ricordare a memoria meno cose possibili, è consigliabile fare l'aggiornamento per tutte le password utilizzate. In questo modo l'unica cosa da ricordare è la nuova quintupla, cosa del tutto banale se già si ricordava la quintupla precedente. D'accordo, si perderà qualche mezz'ora di tempo per questo aggiornamento di tutte le password ma ciò, oltre a farci risparmiare confusione e fatiche per nuove memorizzazioni, non può far altro che bene alla sicurezza dei nostri dati di accesso.
Altro aspetto rilevante di questo metodo di aggiornamento è quello che permette all'utente di ricostruire con assoluta immediatezza password usate anche molti anni prima. Supponiamo che Silvana stia usando la seguente quintupla segreta 5, 5, 58, 5, 5, e che si ricordi di non aver aggiornato da due anni una vecchia password. E' noto che per aggiornare una password i siti web richiedono anche la vecchia password. Nessun problema, Silvana sottrae 2 alle sue chiavi attuali, ottiene le chiavi 3, 3, 56, 3, 3, usate due anni prima, e con queste puo ricavare immediatamente la vecchia password che le serve. Se poi Silvana vuole anche "prevedere il futuro" per sapere le password che avrà fra 5 anni: ecco le sue future chiavi: 10, 10, 68, 10, 10. Cosa si vuole di più, senza dover ricordare niente a memoria?
Un particolare. Quando aumentando il valore di una data chiave si dovesse superare il valore massimo consentito dall'alfabeto scelto si ricomincia dal valore iniziale (somma in modulo fisso). Così ad esempio, usando l'Alfabeto 3 che ha come valore massimo 82, anno dopo anno si realizza, per detta chiave, la successione: ...... 79+1=80, 80+1=82, 82+1=0, 0+1=1 ......
Con questa osservazione Silvana può stare tranquilla per 83 anni !! Dopo di che potrà scegliere una chiave iniziale nuova di zecca e ripertere il giochetto per altri 83 anni. Lunga vita a Silvana !!