Stanchi delle password? Dei consigli degli esperti che dicono di crearle lunghe, complicate e di cambiarle periodicamente? Il problema è più serio di quel che sembra, soprattutto in questo periodo, ma una nuova ricerca del Max Planck Institute for the Physics of Complex Systems di Dresda potrebbe rivoluzionare le nostre abitudini, grazie agli studi sui password-protected CAPTCHA.
Ai CAPTCHA dovremmo essere ormai abituati. Il Completely Automated Public Turing Test To Tell Computers And Humans Apart è quel test fastidioso al quale dobbiamo spesso sottoporci per dimostrare al computer di ...essere umani. Succede quando dobbiamo aprire una pagina web, oppure inviare un messaggio o postare un commento. In genere ci si chiede di digitare lettere e numeri distorti che appaiono in quel momento in un quadratino. Il CAPTCHA permette, a chi decide di difendersi così, di non farsi inondare dallo spam. Fino a qualche tempo fa sembrava una barriera invalicabile, ma i delinquenti informatici più raffinati riescono comunque ad aggirarla.
I CAPTCHA come li conosciamo noi potrebbero essere sostituiti presto
I ricercatori del Max Planck Institute si sono ispirati al test di Turing e alla fisica dei fenomeni critici per andare oltre e migliorare significativamente la protezione tramite password. Insomma, hanno cercato di rendere la vita difficile alle macchine che rubano le password, disorientandole con le immagini caotiche di un sistema di simulazione fisica.
Il criterio adottato è ingegnoso, in due passaggi. Ogni sistema può essere protetto da una parola chiave molto complessa, criptata e nascosta nel CAPTCHA bidimensionale creato con i criteri di un sistema caotico hamiltoniano, irriconoscibile e indecifrabile dalle macchine. L’utente però può usare un’altra password, facile da ricordare.
Un p-CAPTCHA creato a Dresda
"La combinazione di caratteri che usiamo per criptare la password nel CAPTCHA può essere molto facile da ricordare", spiega Konstantin Kladko. "Dobbiamo tener conto del fatto che la maggior parte delle persone vuole e può ricordare solo le password semplici". Dunque, in questo caso non è importante che la password sia debole, perché la tutela reale è assicurata dalla parola chiave crittografata nel CAPTCHA.
La password nascosta nel CAPTCHA è in grado di resistere a lungo all’attacco dei cracker, che devono agire in fretta per non lasciare tracce. "L’immagine è sempre molto granulosa. Per questo un computer non può distinguerlo dall’originale che si sta cercando", spiega Sergej Flach. Il p-CAPTCHA potrebbe dare filo da torcere ai delinquenti informatici.
ringraziamo Pino Bruno per la collaborazione