• Si può scegliere di vedere i filmati nell'ultima pagina prima di iniziare la lettura di questo documento

  • CRITERIO PER LA REALIZZAZIONE DI EXPLICITPASS


    Il punto fondamentale che ha ispirato la realizzazione di questa applicazione e quello di lasciare all'utente solo il compito di ideare una semplice regola per creare tutte le sue password, sollevandolo dall'onere di doverle memorizzare da qualche parte o peggio ancora doverle ricordare a memoria. 

    Password sicure

    ExplicitPass dovrà liberarci dalla fatica di costruire, ricordare e memorizzare password complicate lasciandoci il solo compito di inventarci una semplice regola in base alla quale poter costruire tutte le nostre password, con parole chiare e semplici e dovrà sobbarcarsi il compito di cifrare queste password per noi!

    Aggionamento password semplice

    ExplicitPass dovrà consentirci di aggiornare facilmente tutte le nostre password con qualunque scadenza ci venga consigliata e tutto senza la necessità di memorizzare alcunché! Non solo, dovrà inoltre consentirci di riprodurre senza problemi tutte le vecchie password di tutti i periodi precedenti da quando abbiamo incominciato ad utilizzare questa bella applicazione! E se proprio vogliamo esagerare dovrà consentirci anche di generare tutte le passwords future per tutti i nostri siti visitati.

    Messaggi sicuri

    ExplicitPass dovrà estendere la capacità di cifratura a interi messaggi. Noi dovremo poter scrivere messaggi privati in chiaro ed ExplicitPass dovrà cifrare i nostri messaggi in modo che solo il ricevitore previsto (quello che divide con noi i cinque numeri segreti) possa decifrarli. 

    Facilità d'uso

    ExplicitPass dovrà con poche e semplici direttive di impostazione produrre delle cifrature ESCLUSIVE solo per noi, rendendo praticamente impossibile ad altri riprodurre le nostre password cifrate. 

    Quando si adotta ExplicitPass si hanno due scelte:

        - Usare EP solo per le password future. In questo caso bisogna ricordare a memoria tutte le password precedenti all'uso di EP

    - Usare EP per cambiare tutte le vecchie password. In questo caso basta ricordare solo la semplice regola per costruirle, come mostrato di seguito

    Vediamo ora come eliminare le nostre preoccupazioni di creare password

    A solo titolo di esempio pensiamo di utilizzare la seguente regola: costruire ogni password in chiaro con una sola parola  formata  dal nome del sito seguito dal nome dell'utente.

    Così se l'utente, ad esempio, si chiama Silvana e durante la navigazione sul sito di Apple decide di registrarsi, la sua password potrebbe essere:

    AppleSilvana

    Se Silvana, navigando su VattelaPesca  decide di registrarsi, la sua password potrebbe essere:

    VattelaPescaSilvana

    e così via.

    Con questa regola si comprende che Silvana, anche senza avere una memoria di ferro, riesce facilmente a registrare nella sua testa tutte la password dei siti a cui vuole accedere. Niente più ansia! Alla richiesta di una nuova password, Silvana può attivare il nuovo account applicando la seguente regola:

    <nome sito>Silvana


    Se fra un anno quando qualcuno chiederà a Silvana qual'è la tua password per accedere al sito di Apple, lei risponderà senza esitazione: ma AppleSilvana.... ovviamente!

    Bello si, ma la sicurezza dove la mettiamo?

    Niente paura il "lavoro sporco" lo facciamo fare a ExplixitPass!

    Si tratta di un software semplice, che usa una sola pagina per interagire con noi e che riesce a farci avere in pochi secondi, "nella punta del dito", la password più "schifosa" che un ladro di password possa immaginare.

    Ma come, se le nostre password sono cosi semplici e facili da ricordare che anche un bambino le saprebbe scoprire senza troppa fatica?

    E si, ma non abbiamo fatto i conti con ExplicitPass. L'idea è consegnare a questa app la nostra bella password facile, che chiameremo password in chiaro, e di chiedergli di cifrarla (o criptarla) in modo esclusivo per noi per fornirci la sua corrispondente password cifrata.

    Il risultato sarà un tale miscuglio di caratteri che è meglio non leggere per non farsi venire il mal di stomaco, ma che con una semplice operazione di touch, copy/paste, potremo averlo nella "punta di un dito" e trasferirlo al volo al modulo che in Internet ci richiede l'accesso.

    Resta da chiarire un punto: come faremo a dire a ExplicitPass di cifrare in modo ESCLUSIVO, solo per noi, le password immacolate che noi gli consegnamo e che lui ci restituisce così deturpate da essere irriconoscibili?

    Facile, ExplicitPass è predisposto per ricevere da noi cinque numeri interi, che lui chiama chiavi e che nasconde gelosamente "nel suo seno" alla vista di sguardi indiscreti, cancellandoli frettolosamente subito dopo l'inserimento. Di queste combinazioni di cinque numeri (con i sei alfabeti disponibili) ce ne sono oltre 561  miliardi, quindi non c'è praticamente alcuna possibilità che qualche utente malizioso possa cifrare le password in chiaro di Silvana, dato che lei ha inserito le sue cinque chiavi in gran segreto e le ha nascoste in un posto molto sicuro (magari solo nella sua testa!).

    E quando ci viene chiesto di cambiare la password come ci regoliamo?

    La seconda colonna portante di questa applicazione, oltre la regola per costruire le password in chiaro, è quella di avere la disponibilità immediata di tutte le password passate, presenti e anche future, senza dover scrivere o ricordare niente a memoria. Vedremo come questo sia possibie con l'esempio mostrato successivamente..

     Va rilevato che alcuni siti pongono dei limiti nella costruzione delle password, soprattutto non consentendo l'uso dei più sicuri caratteri speciali UNICODE. Per questo motivo ExplicitPass prevede l'uso di 5 alfabeti di complessità crescente per ognuno dei quali è possibile usare l'opzione vincoli che garantisce, nel testo cifrato, la presenza di almeno due lettere minuscole due maiuscole e due cifre numeriche..

    Dei cinque alfabeti usati per cifrare password solo il primo (Alfabeto 1) non usa caratteri speciali ed è disponibile per quei pochi siti in cui non sono ammesse password con questi caratteri. Comunque, quando è possibile, le password più sicure si generano con Alfabeto 5 associato all'opzione vincoli (che verrà descritta in seguito).