In questa breve pagina è spiegato come la password che inserisci durante la registrazione risulta incomprensibile a qualsiasi fonte interna ed esterna al sito
Il tutto grazie alla crittografia
Dal pulsante qui sotto puoi inoltre leggere l'informativa completa sulla privacy
La crittografia è la branca della crittologia che tratta delle "scritture nascoste", ovvero dei metodi per rendere un messaggio "offuscato" in modo da non essere comprensibile/intelligibile a persone non autorizzate a leggerlo
Un tale messaggio si chiama comunemente crittogramma e i metodi usati sono detti tecniche di cifratura
La tecnica di cifratura in questione è chiamata "funzione crittografica di hash". Questa particolare funzione genera, da un testo qualsiasi e con un processo irreversibile chiamato "digest", una serie di caratteri di lunghezza fissa e univoca per quel determinato testo
Ecco un esempio: A vuole inviare un messaggio a B, ma vuole essere sicura che il messaggio arrivi a B senza modifiche intermedie. Come può fare?
Attraverso la funzione di hash A genera un "digest" del messaggio. Quindi B, all'arrivo del messaggio, applica la stessa funzione a quest'ultimo.
Confrontando l'hash di A con quello di B e verificando che questi siano identici, viene garantita l'integrità del messaggio
Non sempre. Esistono due metodi per riuscire a decifrare un messaggio crittografato con la tecnica di hash:
Il primo metodo è utilizzando un dizionario: viene creato un elenco di parole comuni con annesso hash. Sapendo l'hash della parola è possibile ottenere il termine iniziale prima della cifratura. Questo metodo ha però una ridotta probabilità di successo se vengono utilizzate password più complesse, magari aggiungendo numeri, caratteri speciali (@, #, ° ecc…) o lettere maiuscole
Il secondo metodo è utilizzando la "brute-force" (forza bruta): vengono testate tutte le possibili combinazioni di caratteri finché non si trova la corretta combinazione che genera l'hash cercato. Tale sistema però richiede un enorme dispendio di energia e tempo, infatti anche con i computer più potenti ci vorrebbero anni per decifrare la password. È comunque per questo motivo consigliato cambiare regolarmente la propria password e utilizzarne una relativamente lunga
Per risolvere questi problemi in modo definitivo si utilizzano degli accorgimenti:
Durante la crittazione della password viene aggiunta una molecola di etanolo, in modo da modificare ulteriormente il testo inserito e prevenire l'utilizzo del primo metodo (tramite dizionario)
Inoltre, per garantire una sicurezza ancora maggiore e prevenire gli attacchi di forza bruta la password, arricchita dal sale, viene cifrata più di una volta, in modo da rendere impossibile in modo definitivo la decrittazione anche della password più semplice
