Ing. Tarin Gamberini

Menu

• Home
• Curriculum Vitae
• Esame di Stato
• Studi Universitari
• Java
• Diceware in Italiano
• Chiave pubblica GPG
• Mappa del Sito
• Contatti

Citazione

Standard

Campagne

Barra di navigazione

Home > Contatti > Chiave pubblica GPG > Diceware in Italiano

Diceware in Italiano

Indice

• Note del traduttore
• Introduzione
• Cos'è una Passphrase?
• Cos'è Diceware?
• Usare Diceware
• Perché Diceware?
• Link e Riferimenti
• Per ulteriori informazioni su PGP
• Diceware in Altre Lingue
• Copyright dell'autore originale
• Lista di parole Diceware in Italiano

Note del traduttore

Questa è la pagina ufficiale in lingua italiana, tradotta ed adattata da Tarin Gamberini, autorizzata dall'autore originale Arnold G. Reinhold, della The Diceware Passphrase Home Page .

Dice, in inglese, traduce la parola italiana dado.

Introduzione

Questa pagina offre un modo migliore per creare una passphrase (frase d'ordine) resistente, eppure semplice da ricordare, da usarsi con programmi di crittografia e sicurezza. Password e passphrase sono spesso il più comune difetto nella sicurezza dei computer. Prendete pochi minuti ed imparate come farlo bene. Le informazioni presentate qui possono essere utilizzate da chiunque. Non è richiesta alcuna conoscenza di crittografia o matematica.

Questa pagina è disponibile anche in Cinese, Finlandese, Francese, Giapponese, Italiano, Polacco e Spagnolo. Ci sono anche liste di parole in Finlandese, Francese, Italiano, Tedesco, Olandese, Polacco, Russo, Spagnolo, Svedese e Turco ed una FAQ .

Cos'è una Passphrase?

Una passphrase (frase d'ordine) è un gruppo di parole e caratteri che voi digitate sul vostro computer che vi permettono di stabilire con sicurezza che la persona che sta digitando siete voi. La maggior parte dei più nuovi programmi di sicurezza vi permette di introdurre una passphrase al posto di solo una breve password (parola d'ordine) per aggiungere sicurezza contro gli attacchi. Anche alcuni programmi utilizzano la vostra passphrase per costruire una chiave crittografica per crittare i vostri dati:

• Passphrase sono utilizzate dalle reti di sistemi di sicurezza wireless Wi-Fi come WPA e WPA2, quando sono utilizzati in modalità a chiave personale condivisa (PSK: Personal Shared Key). La sicurezza di entrambi i sistemi dipende dalla forza della passphrase che scegliete.
• Il famoso programma di crittografia di Phil Zimmermann PGP, per esempio, vi richiede di costruire una passphrase da voi inserita ogni volta che firmate o decrittate messaggi. Altrettanto fa la versione open-source, GnuPG .
• Un servizio Internet chiamato HushMail fornisce e-mail crittate (includendo finalmente l'aggiornamento per gli utenti Mac), ma la sua sicurezza dipende quasi interamente dalla qualità della vostra passphrase. (Vedere le FAQ Diceware se state pianificando di utilizzare HushMail.)
• Le passphrase sono utilizzate dai programmi di crittazione dei dischi come PGPdisk ed Apple's FileVault.
• Le ultime versioni dei più popolari sistemi operativi, inclusi WindowsXP e Mac OS-X (10.3 e successivi), consentono di utilizzare passphrase più lunghe per l'autenticazione al log-on, invece che accettare solamente una breve password.
• Utilizzare una passphrase in risposta ad una "domanda di sicurezza" (come "In che città sei nato?") vi protegge contro tentativi di scoprire la vostra risposta.

Dovreste seguire le istruzioni di Diceware ed avere la vostra passphrase pronta prima di installare un router WiFi, di creare la vostra chiave PGP o GPG, di aprire un nuovo Hushmail account o di salvare un disco crittato.

Le passphrase differiscono dalle password solo per la lunghezza. Passwords solitamente sono corte -- da sei a dieci caratteri. Password corte vanno bene per accedere a sistemi di computer programmati per rilevare un gran numero di tentativi errati e proteggere le password memorizzate appropriatamente, ma esse non sono sicure da usare con sistemi crittografici. Le passphrase sono solitamente più lunghe -- tipicamente dai 20 ai 40 caratteri, alcune volte più lunghe. La loro maggior lunghezza le rende più sicure. Passphrase moderne furono inventate da Sigmund N. Porter nel 1982. Se tutto ciò che vi serve ora è una password di login, clickate qui . Diversamente, prosegui con la lettura.

Escogitare una buona passphrase è una delle cose più importanti che dovete fare per preservare la privacy dei vostri computer, dati e messaggi e-mail. Una passphrase dovrebbe essere:

• Nota solo a voi;
• Lunga abbastanza da essere sicura;
• Difficile da indovinare -- perfino da qualcuno che vi conosce bene;
• Semplice da ricordare per voi;
• Semplice da digitare accuratamente.

Cos'è Diceware?

Diceware™ è un metodo per escogitare passphrase tramite l'uso di dadi per selezionare a caso parole da una lista speciale chiamata la Lista di Parole Diceware. Ogni parola nella lista è preceduta da cinque cifre numeriche. Tutte le cifre sono comprese fra uno e sei, permettendovi di utilizzare i risultati dei lanci di cinque dadi per selezionare un'unica parola dalla lista.

Eccovi un breve estratto dalla lista di parole Diceware inglese:

16655     clause
16656     claw
16661     clay
16662     clean
16663     clear
16664     cleat
16665     cleft
16666     clerk
21111     cliche
21112     click
21113     cliff
21114     climb
21115     clime
21116     cling
21121     clink
21122     clint
21123     clio
21124     clip
21125     clive
21126     cloak
21131     clock

La lista completa inglese contiene 7776 brevi parole Inglesi, abbreviazioni e stringhe di caratteri semplici da ricordare. La lunghezza media di ogni parola è di circa 4.2 caratteri. Le parole più lunghe sono lunghe sei caratteri. La lista è basata su una lista di parole più lunga postata sul news group Internet sci.crypt da Peter Kwangjun Suk. Una lista alternativa , scritta da Alan Beale, contiene meno Americanismi e parole desuete. Sono disponibili liste di diversi altri linguaggi. Potete anche scaricare la lista di parole Diceware in formato PDF o in formato PostScript .

Usare Diceware

Per usare la lista di parole Diceware avrete bisogno di uno o più dadi. Dadi sono presenti in molti giochi da tavolo e sono venduti separatamente nei negozi di giocattoli, hobby e magia. Toys"R"Us vende una confezione di cinque dadi per circa un dollaro. Sono anche disponibili Dadi Braille . Potete procurarvi online cinque dadi da casino da Casinocom.com per circa 11 dollari, ma sono esagerati per i nostri scopi. Non utilizzate programmi per computer o generatori elettronci di dadi .

1. Scaricate la lista Diceware completa o la lista alternativa di Beale e salvatela sul vostro computer. Stampatela se volete. Quindi ritornate a questa pagina con il bottone "Back" del vostro browser.
2. Decidete quante parole volete nella vostra passphrase. Una passphrase di cinque parole fornisce un livello di sicurezza più alto rispetto alle semplici password che la maggior parte della gente usa. Raccomandiamo un minimo di sei parole per l'utilizzo di Hushmail, sicurezza wireless e programmi di crittografia. Una passphrase di sette parole è concepita per rendere infattibili attacchi ad essa fino al 2033. Per ulteriori informazioni, vedere le FAQ Diceware .
3. Ora lanciate il dado e scrivere il risultato su un foglietto di carta. Scrivere i numeri in gruppi di cinque. Create tanti di questi gruppi di cinque cifre quante sono le parole che volete nella vostra passphrase. Potete lanciare un dado cinque volte o lanciare cinque dadi una volta, o qualsiasi combinazione intermedia. Se lanciate diversi dadi alla volta, leggete i dadi da sinistra a destra.
4. Cercate ogni numero di cinque cifre nella lista di parole Diceware e prendete la parola vicino a tale numero. Per esempio, 21124 significa che la prossima parola nella vostra passphrase dovrebbe essere "clip" (vedere l'estratto dalla lista sopra).
5. Quando avete fatto, le parole che avete trovato sono la vostra nuova passphrase. Memorizzatela e distruggete il foglietto di carta o ponetelo in un luogo veramente sicuro.

Questo è tutto quello che c'è da fare!

Esempi

Supponiamo vogliate una passphrase di cinque parole, come raccomandiamo per la maggioranza degli utenti. Avrete bisogno 5 volte di 5 lanci oppure avrete bisogno di 25 lanci. Diciamo che siano usciti:

1, 6, 6, 6, 5, 1, 5, 6, 5, 3,
5, 6, 3, 2, 2, 3, 5, 6, 1, 6,
6, 5, 2, 2, 4

Scrivete i risultati su un foglietto di carta in gruppi di cinque lanci:

1 6 6 6 5
1 5 6 5 3 
5 6 3 2 2 
3 5 6 1 6 
6 5 2 2 4

Poi per ognuno dei gruppi di cinque lanci cercate nella lista di parole Diceware la parola associata e scrivetela a fianco del gruppo:

1 6 6 6 5     cleft
1 5 6 5 3     cam
5 6 3 2 2     synod
3 5 6 1 6     lacy
6 5 2 2 4     yr

Infine la vostra passphrase sarà:

cleftcamsynodlacyyr

Alcuni Consigli

• Per la massima sicurezza assicuratevi di essere soli e chiudete le tende. Scrivete su di una superficie dura - non un blocchetto di carta. Dopo aver memorizzato la vostra passphrase, bruciate il foglietto di carta, polverizzate le ceneri e buttatele giù nello sciacquone del bagno.
• Se state utilizzando una passphrase per la crittografia di file, raccomandiamo che ve ne teniate una copia scritta in qualche posto sicuro. Se non lo fate e dimenticate la vostra passphrase, i vostri file sono persi per sempre.
• Se volete lavorare con una copia cartacea della lista di parole, scaricate la lista di parole Diceware in formato PDF o in formato PostScript . Questi file sono formattati con 4 colonne e 54 linee per pagina. Otterrete uno stampato ordinato, di 36 pagine, nel quale i primi due dadi lanciati sono gli stessi per ogni pagina. Ciò rende la consultazione particolarmente agevole. Se preferite uno stampato più compatto, qui c'è la versione in 11 pagine di Patrick Feisthammel . Prestate attenzione a non segnare la copia cartacea in alcun modo mentre selezionate le parole. Potete anche trovare la lista di parole in appendice alla voce Segreti Internet .
• Se avete bisogno spesso di creare delle passphrase, prendete una scatola da scarpe o un contenitore per il cibo approssimativamente della stessa misura. Mettete i cinque dadi nella scatola, agitateli vigorosamente -- al minimo dieci scossoni forti -- ed inclinate la scatola per consentire a tutti i dadi di scivolare sul lato. Ora aprite la scatola, leggete i dadi da sinistra a destra, o dall'alto al basso se allineati verticalmente, quindi cercate direttamente la corrispondenza sulla lista di parole. Ripetete il processo finchè avete sufficienti parole per la vostra passphrase.
• Raccomandiamo di utilizzare la passphrase esattamente come è stata generata. Se desiderate una passphrase più forte, selezionate una parola aggiuntiva usando il metodo Diceware.
• Poichè alcune parole sulla lista Diceware sono di due caratteri o meno, potreste ottenere una passphrase molto corta. Se la vostra passphrase, inclusi gli spazi fra le parole, è inferiore ai 14 caratteri di lunghezza, raccomandiamo di ripartire creando una nuova passphrase. Dovreste ripartire anche se la vostra passphrase è una frase Inglese riconoscibile. (Nessuna di queste situazioni accade molto spesso.)
• Vedere le FAQ Diceware per suggerimenti su come memorizzare la vostra passphrase.

Argomenti ulteriori che non avete veramente bisogno di sapere

• Per sicurezza extra senza aggiungere un'altra parola, inserite una cifra od un carattere speciale scelti a caso nella vostra passphrase. Qui è spiegato come fare in sicurezza: lanciate un dado per scegliere una parola nella vostra passphrase, lanciate ancora per scegliere una lettera all'interno della parola. Lanciate una terza ed una quarta volta per prelevare il carattere aggiuntivo dalla seguente tabella:

           T e r z o L a n c i o
           1   2   3   4   5   6
   
  Q  1     ~   !   #   $   %   ^
  u  2     &   *   (   )   -   =
  a  3     +   [   ]   \   {   }
  r  4     :   ;   "   '   <   >
  t  5     ?   /   0   1   2   3
  o  6     4   5   6   7   8   9

• Per chi ha le opportune conoscenze tecniche, ogni parola nella vostra passphrase Diceware contiene 12.9 bit di entropia. L'entropia è il modo in cui è misurata la sicurezza di una passphrase. Una passphrase Diceware di cinque parole dovrebbe avere un'entropia di al minimo 64.6 bit; con sei parole dovrebbe avere 77.5 bit, con sette parole 90.4 bit. Inserire una lettera a caso aggiunge circa 10 bit di entropia. Assumendo, naturalmente, che voi teniate segreta la vostra passphrase.
• Troverete molte più informazioni delle quali non avrete veramente bisogno nelle FAQ Diceware .

Perché Diceware?

Esistono molte raccomandazioni varie disponibili su Internet relativamente a come procurarsi una passphrase. Molti sono buoni , pochi altri cattivi, ma quasi tutti richiedono all'utente di giudicare cosa sarà difficile da indovinare dagli altri. Alcuni non danno alcuna direttiva su come fare ciò, altri eseguono complicati calcoli matematici. Contrariamente, il metodo Diceware per generare delle passphrase è:

• Semplice da imparare ed usare;
• Molto sicuro;
• Completamente prescrittivo - vi diciamo esattamente cosa fare ad ogni passo del processo;
• Trasparente - non ci sono "fidati di me";
• Gratuito - non è richiesto nessun software o hardware, solo la lista di parole Diceware ed alcuni normalissimi dadi.

La natura prescrittiva di Diceware è molto importante per coloro che si avvicinano per la prima volta alla crittografia. Ecco l'esperienza di una persona, così come postata sul newsgroup Internet alt.security.pgp:

"Vorrei solo raccontare una storia personale in merito a come sia difficile convincere un novello dell'importanza di selezionare un password sicura, e fargli capire cosa rende sicura una password. Sono un veterano sia di Internet che di argomenti di sicurezza. Mia sorella, comunque, voleva aprire un account Internet. Lei vive nel medio ovest (mid-west) mentre io vivo sulla costa ovest (west coast). In pratica ci scambiamo frequenti piccole e-mail molto personali.

Recentemente, volle dare a suo marito la propria password Internet in modo che anche lui potesse essere on line. Comunque, voleva ancora essere in grado di scambiare messaggi privati con me che suo marito non fosse in grado di leggere. Io, naturalmente, la introdussi a PGP.

Le diedi le letture usuali che introducono all'importanza di scegliere password che nessun altro possa indovinare facilmente, e che la password ideale dovrebbe essere una parola oscura e senza senso che dovrebbe avere senso solo per lei. Le dissi tutto circa il non scegliere date di nascita, anniversari, nomi e simili. Non le suggerii una combinazione casuale di lettere e numeri perché non si trattava di un caso di sicurezza mondiale, volevamo solo tenere suo marito aldifuori delle nostre lettere private. Così. dopo che lei scelse la sua password PGP, decisi di fare un tentativo per crackarla. VERAMENTE LA PRIMA password sulla quale provai a lavorare! Mia sorella fu totalmente sorpresa di come semplicemente riuscii ad indovinarla, ma era una parola accessibile a chiunque conoscesse mia sorella. Così, dopo averle dato più consigli per la scelta di una buona password. la lasciai tentare di nuovo. Questa volta, mi ci vollero solo tre tentativi prima di indovinare la password corretta. Infine lei mollò e diede a me il compito di escogitare una password per lei."

Se avesse usato Diceware, la prima passphrase della sorella dell'autore sarebbe stata totalmente sicura e nota solo a lei. Ricordate: nella crittografia a chiave pubblica, la sicurezza del vostro messaggio dipende dalla passphrase del destinatario. Diffondete Diceware!

Link e Riferimenti

Per ulteriori informazioni sulle passphrase e Diceware vedere i seguenti:

FAQ Diceware Domande e risposte per le persone che vogliono saperne di più su Diceware e la generazione di passphrase.

Lista di parole Diceware , la lista in formato PostScript , lista di parole di Beale , lista Diceware8k per generazione al computer.

Una Indagine sull'uso delle Passphrase PGP Una veloce indagine che feci per vedere cosa fanno gli utenti per creare le loro passphrase PGP, ed alcuni suggerimenti per migliorarle.

Diceware per la Generazione di Passphrase ed Altre Applicazioni Crittografiche. Include informazioni su altri usi di Diceware ed un'analisi della sicurezza Diceware.

Proteggere le Password di Gary McGraw and John Viega, un articolo nel IBM Developerworks Security Library che discute password, passphrase e Diceware.

Passgen: Una Applet Java Generatore di Password Sfrutta le latenza di tastieraper generare password casuali basate su un formato selezionabile. Non sicuro come il metodo Diceware, ma adeguato per password di login ed applicazioni simili. Include il codice sorgente.

Sorgenti di Rumore Casuale una raccolta di informazioni si sorgenti di casualità da utilizzare con i computer.

CipherSaber Home Page Imparate come costruire il vostro forte programma di crittografia. E' più semplice di quanto pensiate!

Altri Articoli sulla Crittografia di Arnold Reinhold P=?NP -- who Cares?, Cryptanalysis of Histocompatibility, ecc...

S. N. Porter, A Password Extension for Improved Human Factors,
Advances in Cryptology: A Report on CRYPTO 81, Allen Gersho, editor, volume 0, U.C. Santa Barbara Dept. of Elec. and Computer Eng., Santa Barbara, 1982. Pages 81--81. Also in Computers & Security, Vol. 1. No. 1, 1982, North Holland Press.

Oren Tirosh ha un sito sull'uso di liste di parole per rappresentare grandi numeri per crittografia ed altri scopi. Ci sono riferimenti a molte interessanti liste di parole.

Per ulteriori informazioni su PGP

Internet Gurus Central -- Introduzione a PGP

Sito di Distribuzione del MIT per il PGP

Home Page Internazionale di PGP

Cryptografia di Fran Litterio, PGP and Your Privacy Page

PGP Home Page

Newsgroup su Yahoo sui Fondamenti di PGP

Qui ci sono alcuni altri siti con raccomandazioni su come creare una passphrase. Non sono sbagliati, solo che potrebbero essere troppo complicati per la maggioranza delle persone. Date un'occhiata e giudicate voi stessi.

Passphrase FAQ di Randall T. Williams

SkuzNET - How to Choose a Passphrase FAQ

Diceware in Altre Lingue

Vedere Diceware in Other Languages , nella pagina in lingua originale, per traduzioni della "The Diceware Passphrase Home Page" e per le liste di parole Diceware in altre lingue.

Vedere la lista di parole Diceware in Italiano.

Il Kit Diceware contiene istruzioni sul come creare una lista di parole Diceware per altre lingue.

Copyright © 1995-2006, Arnold G. Reinhold Cambridge, Massachusetts USA.

The author hereby grants rights for free, non-commercial, electronic distribution, with attribution, of this entire text or just the Diceware word list. Linking to this page is permitted and encouraged. All other rights reserved. Reasonable requests for other uses, such as translations, are encouraged and will be carefully and promptly considered. This information is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

Diceware is a trademark of A G Reinhold.

Lista di parole Diceware in Italiano

Qui è possibile scaricare la lista di parole Diceware in Italiano, scritta da Tarin Gamberini, disponibile nei formati pdf e txt.

Contributi

Ringrazio tutti coloro che con osservazioni e suggerimenti hanno contribuito a migliorare la lista di parole Diceware in Italiano:

• John Neffenger