Seleziona lingua

Trenchcoat: Algoritmi di Hashing Calcolabili dall'Uomo per la Generazione di Password

Analisi di funzioni hash calcolabili dall'uomo per la generazione di password, sfruttando la memoria associativa per la sicurezza senza gestori di password.
computationalcoin.com | PDF Size: 0.9 MB
Valutazione: 4.5/5
La tua valutazione
Hai già valutato questo documento
Copertina documento PDF - Trenchcoat: Algoritmi di Hashing Calcolabili dall'Uomo per la Generazione di Password
Visualizza documento PDF Scarica PDF Traduci PDF
Home » Documentazione » Trenchcoat: Algoritmi di Hashing Calcolabili dall'Uomo per la Generazione di Password

1. Introduzione

Il panorama digitale moderno richiede agli individui di gestire un numero schiacciante di account online (90-130 in media), portando a pratiche di password insicure come il riutilizzo e schemi prevedibili. Le soluzioni tradizionali—regole complesse per le password e gestori di password—spesso falliscono a causa dell'elevato carico cognitivo o di vulnerabilità di sicurezza. Questo articolo introduce Trenchcoat, un nuovo paradigma di funzioni hash calcolabili dall'uomo progettato per generare password uniche e sicure per ogni sito a partire da un singolo segreto principale, eseguite mentalmente dall'utente.

2. Il Problema delle Pratiche Attuali per le Password

Gli utenti affrontano richieste contraddittorie: creare password casuali e uniche per centinaia di siti ricordandole tutte. Ciò porta a:

  • Riutilizzo delle Password: Oltre il 50% delle password viene riutilizzato su più account.
  • Schemi Prevedibili: Uso di parole comuni, nomi e sostituzioni semplici.
  • Vulnerabilità dei Gestori: I gestori di password sono bersagli frequenti per exploit zero-day.
  • Sovraccarico Cognitivo: Regole complesse vengono ignorate a favore della convenienza, compromettendo la sicurezza.

Il compromesso tra memorabilità e sicurezza rimane il problema centrale irrisolto nell'autenticazione.

3. Il Framework Trenchcoat

Trenchcoat propone di spostare il calcolo da un dispositivo alla mente dell'utente, utilizzando funzioni adattate alla cognizione umana.

3.1. Concetto Fondamentale: Funzioni Hash Calcolabili dall'Uomo

La funzione principale è definita come $F_R(s, w) \rightarrow y$, dove:

  • $s$: Segreto principale dell'utente (non necessariamente una stringa).
  • $w$: Identificatore del sito/account (es. "google.com").
  • $R$: La configurazione unica dell'utente di memoria associativa e implicita.
  • $y$: La password generata (sotto-segreto).

La funzione $F$ è parametrizzata da $R$, rendendola unica per individuo e difficile da replicare o verificare per un avversario.

3.2. Sfruttare la Memoria Associativa e Implicita (R)

L'innovazione chiave è incorporare $R$—la struttura idiosincratica della memoria di un utente, incluse associazioni personali, richiamo spaziale e conoscenza implicita. Questo agisce come una Funzione Fisicamente Non Clonabile (PUF) cognitiva. Un avversario privo della conoscenza di $R$ non può calcolare efficientemente $F_R$, anche se $s$ e $w$ sono noti.

3.3. Esempi di Funzioni & Operazioni Primitive

Gli algoritmi proposti richiedono solo operazioni primitive e accessibili:

  • Aritmetica: Semplici addizioni, operazioni modulo su cifre derivate da $s$ e $w$.
  • Navigazione Spaziale: Attraversare mentalmente un palazzo della memoria personale o una griglia.
  • Ricerca di Pattern: Trovare sequenze all'interno di un testo o immagine mentale personale.

Ciò rende il sistema accessibile a individui neurodiversi e con diverse abilità.

4. Analisi della Sicurezza & Metodologia

L'analisi crittografica tradizionale è insufficiente. Trenchcoat impiega un approccio multifaccettato:

4.1. Valutazione Basata sull'Entropia

La sicurezza è misurata dall'entropia effettiva introdotta dalla funzione $F_R$ e dal segreto principale $s$. L'obiettivo è garantire che lo spazio di output per $y$ sia abbastanza grande da resistere ad attacchi brute-force e a dizionario, considerando i vincoli del calcolo umano.

4.2. Confronto con la Crittografia Tradizionale & le PUF

Il sistema è analogo a una PUF [37], dove $R$ è il substrato "fisico" non clonabile. A differenza delle PUF digitali, $R$ è un costrutto cognitivo. Ciò fornisce sicurezza attraverso l'oscurità del processo piuttosto che il segreto dell'algoritmo, un modello controverso ma potenzialmente valido per questo specifico modello di minaccia (attaccanti remoti).

5. Risultati Sperimentali & Studio Utenti

5.1. Metodologia del Sondaggio (n=134)

È stato condotto uno studio utenti in cui 134 partecipanti hanno testato ciascuno due schemi candidati Trenchcoat. Lo studio ha valutato la memorabilità del segreto principale, il tempo per generare le password, i tassi di errore e l'usabilità soggettiva.

5.2. Risultati su Prestazioni e Usabilità

I risultati iniziali indicano che gli utenti possono generare password in modo affidabile dopo un breve periodo di addestramento. Gli schemi basati sulla memoria spaziale hanno mostrato tassi di errore più bassi per alcuni utenti. Il carico cognitivo è stato riportato come significativamente inferiore rispetto alla gestione di più password uniche, ma superiore al semplice riutilizzo della password.

Approfondimento Grafico (Concettuale): Un ipotetico grafico a barre mostrerebbe il "Tempo per Generare la Password" diminuire con la pratica in 5 prove per i metodi Trenchcoat, mentre la "Precisione di Richiamo" rimane alta (>90%). Una linea di confronto per il "Richiamo di Password Casuali Tradizionali" mostrerebbe un forte calo in un periodo di 7 giorni.

5.3. Sondaggio sulle Politiche delle Password dei Siti Web (n=400)

Un sondaggio su 400 siti web ha rivelato politiche per le password incoerenti e spesso contraddittorie, rafforzando la difficoltà dell'utente nella conformità e giustificando la necessità di un metodo di generazione unificato e centrato sull'utente come Trenchcoat.

6. Dettagli Tecnici & Framework Matematico

Consideriamo una semplice funzione Trenchcoat basata sull'aritmetica:

  1. Mappare il segreto principale $s$ e il sito $w$ in sequenze numeriche (es. usando un cifrario personale).
  2. Eseguire una serie di operazioni predefinite, dipendenti da $R$. Esempio: $y_i = (s_i + w_i + k_i) \mod 10$, dove $k_i$ è una cifra derivata dalla $i^{esima}$ posizione di un trigger di memoria personale (parte di $R$).
  3. Concatenare i risultati $y_i$ e applicare una regola personale finale (es. capitalizzare la lettera corrispondente alla somma di tutte le cifre).

La sicurezza si basa sull'entropia di $s$ e sulla miscelazione non lineare e specifica dell'utente introdotta da $R$.

7. Framework di Analisi & Caso Esempio

Caso di Studio: Valutazione di una Funzione Trenchcoat di Navigazione Spaziale

Framework: Utilizzare le linee guida NIST SP 800-63B per i segreti memorizzati come base, ma integrarle con metriche di psicologia cognitiva.

  1. Modello di Minaccia: Attaccante remoto con un ampio corpus di violazioni. Non può osservare il processo mentale dell'utente ($R$).
  2. Stima dell'Entropia: Calcolare l'entropia di Shannon dell'output $y$ non solo dall'algoritmo, ma dalla prospettiva dell'attaccante, che deve indovinare $R$. Modellare $R$ come una selezione da un vasto spazio di pattern cognitivi.
  3. Test di Usabilità: Misurare il tasso di successo dopo 1 settimana senza pratica. Confrontare con il richiamo da gestore di password e il richiamo di password semplici.
  4. Analisi della Resilienza: Testare se la compromissione di $y$ per un sito $w_1$ rivela informazioni su $s$ o $R$ che indeboliscono $y$ per un altro sito $w_2$. Questo è il requisito crittografico fondamentale della funzione hash.

Non è richiesto codice per questa analisi; è una metodologia di valutazione strutturata.

8. Analisi Critica & Prospettiva del Settore

Intuizione Fondamentale: Trenchcoat non è solo un altro schema per password; è una scommessa radicale che la diversità cognitiva possa essere un primitivo crittografico. Cerca di formalizzare l'"algoritmo personale" che molti utenti attenti alla sicurezza già impiegano vagamente, trasformando una debolezza (la prevedibilità umana) in un punto di forza (l'unicità umana).

Flusso Logico: La logica è convincente ma poggia su una catena fragile. 1) Gli utenti devono creare un $s$ forte e memorabile—il problema irrisolto più antico. 2) La configurazione $R$ deve essere stabile nel tempo e in diversi contesti (stress, fatica). Le neuroscienze suggeriscono che il richiamo della memoria non è una funzione deterministica [come la challenge-response di una PUF digitale]; è rumoroso e dipendente dal contesto. 3) L'argomento di sicurezza dipende dall'impraticabilità di modellare $R$. Tuttavia, l'analisi comportamentale e l'IA sono sempre più abili nel modellare pattern cognitivi individuali dalle impronte digitali.

Punti di Forza & Debolezze: Il suo punto di forza maggiore è eludere la superficie di attacco del gestore di password. Nessun database da rubare, nessuna password principale da phishare. La sua debolezza è la non ripudiabilità e il recupero. Se un utente dimentica il proprio processo $R$ dopo un trauma cranico o semplicemente nel tempo, tutte le password derivate sono perse irrimediabilmente—un disastro rispetto alle opzioni di recupero di un gestore di password. Inoltre, come notato nella ricerca sui primitivi di sicurezza cognitiva, il "fattore di lavoro" per un essere umano è fisso e basso, limitando la scalabilità dell'entropia rispetto alla crittografia basata su silicio.

Approfondimenti Pratici: Per gli architetti della sicurezza aziendale, Trenchcoat non è una soluzione pronta per il deployment ma un cruciale vettore di ricerca. Sperimentatelo in ambienti interni a basso rischio per raccogliere dati longitudinali sulla consistenza cognitiva. Per i ricercatori, la priorità è quantificare rigorosamente l'entropia di $R$. Collaborare con neuroscienziati per progettare test che misurino la stabilità e l'unicità delle funzioni basate sulla memoria proposte. Il campo deve andare oltre i semplici sondaggi utenti verso esperimenti controllati che mappino l'effettiva superficie di attacco, forse utilizzando framework di machine learning avversario per simulare un attaccante che cerca di inferire $R$.

9. Applicazioni Future & Direzioni di Ricerca

  • Sistemi Ibridi: Combinare un output Trenchcoat a bassa entropia con una chiave ad alta entropia detenuta dal dispositivo per una soluzione multi-fattore.
  • Biometria Cognitiva: Utilizzare il processo di esecuzione di $F_R$ come fattore di autenticazione continuo, rilevando anomalie se la "firma" cognitiva cambia.
  • Preparazione Post-Quantum: Esplorare se funzioni calcolabili dall'uomo basate su problemi difficili per l'IA ma facili per gli esseri umani (alcuni compiti di ragionamento spaziale) potrebbero offrire sicurezza a lungo termine.
  • Design con Priorità all'Accessibilità: Sviluppare funzioni specializzate per utenti con profili cognitivi o fisici specifici, trasformando le esigenze di accessibilità in funzionalità di sicurezza.
  • Sforzi di Standardizzazione: Iniziare a lavorare su un framework per descrivere e valutare le funzioni calcolabili dall'uomo, simile al ruolo del NIST nella crittografia tradizionale.

10. Riferimenti

  1. Rooparaghunath, R. H., Harikrishnan, T. S., & Gupta, D. (2023). Trenchcoat: Human-Computable Hashing Algorithms for Password Generation. arXiv preprint arXiv:2310.12706.
  2. Bonneau, J., Herley, C., van Oorschot, P. C., & Stajano, F. (2012). The quest to replace passwords: A framework for comparative evaluation of web authentication schemes. IEEE Symposium on Security and Privacy.
  3. NIST. (2017). Digital Identity Guidelines: Authentication and Lifecycle Management (SP 800-63B).
  4. Ur, B., et al. (2016). Design and evaluation of a data-driven password meter. CHI.
  5. Pearman, S., et al. (2017). Let's go in for a closer look: Observing passwords in their natural habitat. CCS.
  6. Garfinkel, S. (2005). Design Principles and Patterns for Computer Systems That Are Simultaneously Secure and Usable. PhD Thesis.
  7. M'Raihi, D., et al. (2011). TOTP: Time-Based One-Time Password Algorithm (RFC 6238).
  8. Neuroscience of Memory Review. (2022). Annual Review of Psychology.
  9. Pappas, C., et al. (2022). On the Stability of Behavioral Biometrics. IEEE Transactions on Biometrics, Behavior, and Identity Science.