Blog
Articoli su password, sicurezza e sul perché quasi tutto ciò che ci hanno insegnato era sbagliato.
Cosa succede davvero quando la tua password finisce in un data breach
La tua password non si perde quando trapela: comincia a circolare. Viene craccata con calma, incrociata con altre liste e finisce in una combolist che qualcuno prova sul sito della tua banca. Il suo valore non sta nel fatto che fosse debole. Sta nel fatto che era sempre la stessa.
Hash, salt, bcrypt e Argon2: cosa fa un sito fatto bene con la tua password
Ogni volta che ti fanno passare, qualcuno verifica qualcosa. Ma verificare non è sapere. La storia di come abbiamo imparato a non conservare le password, e del perché la funzione che le protegge deve essere lenta —e cara— di proposito.
Quanto ci mette davvero la tua password a cadere
I siti che ti promettono «tre milioni di anni» ti stanno nascondendo metà dell'equazione. La stessa password può cadere in un pomeriggio o reggere per secoli a seconda di come l'ha conservata il sito dove ti sei registrato — un dato che non scegli tu e che nessuno ti spiega. Ecco cosa c'è dietro quel numero.
Diceware: come cinque dadi scelgono meglio di te
Chiedi a qualcuno una parola a caso e non otterrai una parola a caso: otterrai una parola sua. Arnold Reinhold ha sistemato la faccenda nel 1995 con cinque dadi e una lista di 7.776 parole. Il bello dell'invenzione è che i dadi non hanno gusti, né memoria, né giornate storte.
Cosa sono i bit di entropia, e perché non ti diamo una percentuale
Un 92 % di robustezza non vuol dire nulla: non esiste un 100 a cui arrivare. I bit invece dicono qualcosa di molto preciso, e sempre la stessa cosa. Ogni bit che aggiungi raddoppia il lavoro di chi prova a indovinarti, quindi 40 bit non sono il doppio di 20 — sono un milione di volte tanto.