Seleziona lingua

Trenchcoat: Algoritmi di Hashing Calcolabili dall'Uomo per la Generazione di Password

Analisi di funzioni hash calcolabili dall'uomo per generare password, sfruttando scienze cognitive e crittografia per creare password sicure e memorabili senza strumenti esterni.
computationalcoin.com | PDF Size: 0.9 MB
Valutazione: 4.5/5
La tua valutazione
Hai già valutato questo documento
Copertina documento PDF - Trenchcoat: Algoritmi di Hashing Calcolabili dall'Uomo per la Generazione di Password
Visualizza documento PDF Scarica PDF Traduci PDF
Home » Documentazione » Trenchcoat: Algoritmi di Hashing Calcolabili dall'Uomo per la Generazione di Password

Indice dei Contenuti

1. Introduzione

Il panorama digitale moderno richiede agli individui di gestire un numero schiacciante di account online, ciascuno protetto da una password. Il carico cognitivo di creare e ricordare password uniche e robuste porta a pratiche insicure come il riutilizzo delle password e varianti semplici. Questo articolo introduce "Trenchcoat", un framework per algoritmi di hashing calcolabili dall'uomo progettati per generare password sicure e uniche per ogni sito utilizzando solo un singolo segreto principale memorabile e il calcolo mentale.

2. Il Problema delle Pratiche Correnti per le Password

Gli utenti sono intrappolati tra i requisiti di sicurezza (regole di complessità, cambi frequenti) e i limiti cognitivi. Ciò risulta in:

  • Riutilizzo delle Password: Oltre il 50% delle password viene riutilizzato su più account.
  • Costruzione Debole: Dipendenza da schemi prevedibili, parole del dizionario e informazioni personali.
  • Dipendenza da Strumenti & Rischio: I gestori di password, sebbene utili, introducono punti singoli di fallimento e sono stati soggetti a vulnerabilità critiche.
  • Divario di Accessibilità: Molte soluzioni non sono progettate per utenti neurodiversi o con diverse abilità.

Statistiche Chiave

90-130: Numero medio di account online per utente.

3 × 1011: Numero stimato di password in uso.

>50%: Tasso di riutilizzo delle password tra gli individui.

3. Il Framework Trenchcoat

Trenchcoat reimmagina la generazione delle password come un processo crittografico eseguibile dall'uomo.

3.1. Concetto Fondamentale: Funzioni Hash Calcolabili dall'Uomo

L'idea centrale è una funzione $F_R(s, w) \rightarrow y$. Prende il segreto principale dell'utente (s) e un identificatore del sito/account (w) per produrre una password unica (y). Il parametro critico $R$ rappresenta la configurazione cognitiva unica dell'utente.

3.2. Sfruttare la Memoria Associativa e Implicita (R)

Il framework sfrutta tratti cognitivi specifici dell'individuo ($R$), come la memoria spaziale o le reti associative personali. Ciò rende la funzione simile a una "Funzione Fisicamente Non Clonabile Cognitiva (C-PUF)". Un avversario non può calcolare o verificare efficientemente $F_R$ senza conoscere l'$R$ interno dell'utente, fornendo un livello di sicurezza analogo alle PUF hardware utilizzate nell'autenticazione dei dispositivi [37].

4. Algoritmi Proposti & Dettagli Tecnici

4.1. Categorie di Algoritmi

L'articolo propone diversi tipi di algoritmi basati su operazioni primitive:

  • Basati su Aritmetica: Utilizzano addizione modulare, manipolazione di cifre sul segreto principale e sul nome del sito.
  • Basati su Spazialità/Navigazione: Mappano i caratteri su punti di una griglia mentale o un percorso.
  • Basati su Lessico/Ricerca: Utilizzano dizionari mentali personali o associazioni narrative.

Tutti sono progettati per un basso carico cognitivo e l'accessibilità.

4.2. Formulazione Matematica

Un esempio semplificato basato su aritmetica: Sia $s$ un segreto principale numerico (es., derivato da una data memorabile). Sia $H(w)$ un semplice hash (es., somma dei codici carattere mod 10) del nome del sito. Una cifra della password $y_i$ potrebbe essere generata come:
$y_i = (s_i + H(w)_i + c_i) \mod 10$
dove $c_i$ è un riporto dall'operazione precedente o un passo di permutazione specifico dell'utente definito da $R$. La password completa è la concatenazione delle $y_i$.

5. Analisi della Sicurezza & Valutazione dell'Entropia

La crittanalisi tradizionale è difficile da applicare direttamente. L'articolo utilizza metriche basate sull'entropia:

  • Spazio delle Chiavi Effettivo: Stima dello spazio di ricerca per un attaccante che indovina $s$ e $R$.
  • Resistenza ad Attacchi Noti: Analisi contro attacchi a dizionario, phishing (la password generata è specifica del sito) e attacchi di osservazione (shoulder surfing).
  • Unicità di R: La sicurezza dipende fortemente dall'imprevedibilità e individualità del parametro cognitivo $R$.

La conclusione è che, sebbene la robustezza assoluta in bit possa essere inferiore a quella degli hash algoritmici, l'integrazione dell'elemento umano ($R$) e il requisito per l'attaccante di modellarlo creano una barriera pratica significativa.

6. Risultati Sperimentali & Sondaggio Utenti

Lo studio ha incluso un sondaggio su 134 individui, ciascuno dei quali ha testato due schemi proposti, e una revisione delle politiche per le password su 400 siti web.

Risultati Chiave:

  • Usabilità: I partecipanti potevano generare password in modo affidabile dopo un breve periodo di addestramento. I metodi spaziali e basati su narrazioni hanno mostrato alti tassi di richiamo.
  • Accettazione: Gli utenti preferivano metodi che sembravano "personali" o "simili a una storia" rispetto a quelli puramente aritmetici.
  • Analisi delle Politiche: I requisiti delle password dei siti web sono altamente incoerenti, complicando la progettazione di una funzione di generazione universale.

Approfondimento Grafico (Concettuale): Un ipotetico grafico a barre mostrerebbe "Precisione nel Richiamo della Password" sull'asse Y rispetto a "Tipo di Algoritmo" sull'asse X. Gli algoritmi "Spaziali/Narrativi" mostrerebbero probabilmente una barra di precisione significativamente più alta (~90%) rispetto agli algoritmi "Puramente Aritmetici" (~70%), dimostrando il vantaggio di sfruttare i punti di forza cognitivi umani.

7. Framework di Analisi & Esempio Pratico

Framework per Valutare uno Schema di Hash Calcolabile dall'Uomo:

  1. Definizione dell'Input: Definire chiaramente il formato di $s$ (es., un numero a 6 cifre, una frase) e $w$ (es., nome dominio completo, un tag scelto dall'utente).
  2. Mappatura delle Operazioni: Definire la sequenza di operazioni mentali (es., "prendi la 3a e la 5a lettera di w, convertile in numeri, sommale alla 2a cifra di s...").
  3. Integrazione di R: Specificare come $R$ viene incorporato (es., "usa il prefisso del tuo numero di telefono dell'infanzia per inizializzare uno schema di spostamento lettere").
  4. Formattazione dell'Output: Descrivere come soddisfare le regole comuni per le password (es., "se la terza cifra di output è pari, metti in maiuscolo la prima lettera del nome del sito e aggiungila").

Esempio Pratico (Senza Codice): Alice sceglie come segreto principale $s$ le cifre "1984". Il suo $R$ prevede di pensare sempre all'alfabeto in ordine inverso (Z=1, Y=2...). Per il sito "bank.com", prende la prima e l'ultima lettera (B, K), le mappa tramite il suo alfabeto inverso (B->25, K->16), le somma alle sue cifre segrete (25+1=26, 16+9=25), applica mod 26 e rimappa alle lettere (26->A, 25->B). Applica quindi una regola personale ($R$) per inserire un simbolo dopo una vocale. La sua password finale per bank.com potrebbe essere "A!B".

8. Applicazioni Future & Direzioni di Ricerca

  • Sistemi Ibridi: Combinare un nucleo calcolato dall'uomo con un dispositivo minimo e sicuro (es., un anello intelligente) per un passo di trasformazione finale, aumentando l'entropia.
  • Standardizzazione & Accessibilità: Sviluppare una suite di algoritmi certificati per diversi profili e abilità cognitive, potenzialmente integrati nei framework di login del sistema operativo.
  • Autenticazione Continua: Utilizzare variazioni sottili della funzione centrale per generare codici monouso o semi per biometrici comportamentali.
  • Considerazioni Post-Quantum: Esplorare se possano essere progettate funzioni calcolabili dall'uomo basate su problemi reticolari o altri problemi PQ-hard, come suggerito dalla ricerca sui "proofs of human-work".

9. Riferimenti

  1. [3] Analisi della Sicurezza dei Gestori di Password Popolari. USENIX Security.
  2. [4] B. Ross, et al. "Autenticazione Password Più Forte Utilizzando Estensioni del Browser." USENIX Security 2005.
  3. [10] Verizon Data Breach Investigations Report. 2023.
  4. [15] "Vulnerabilità Zero-Day nei Gestori di Password." Cybersecurity & Infrastructure Security Agency (CISA).
  5. [16] Google / Harris Poll. "Sondaggio sulla Sicurezza Online." 2022.
  6. [17] Tendenze dell'Identità Digitale. Dashlane. 2023.
  7. [30] "Le Password Più Comuni al Mondo." NordPass. 2023.
  8. [34] S. Gaw e E. W. Felten. "Strategie di Gestione delle Password per Account Online." SOUPS 2006.
  9. [37] B. Gassend, et al. "Funzioni Fisiche Casuali del Silicio." CCS 2002. (Articolo seminale sulle PUF)
  10. [43] FTC. "Consumer Sentinel Network Data Book." 2022.
  11. NIST Special Publication 800-63B: Linee Guida per l'Identità Digitale.
  12. Isola, P., et al. "Traduzione da Immagine a Immagine con Reti Avversarie Condizionali." CVPR 2017. (Per analogia sull'apprendimento di mappature complesse).

10. Analisi Esperta & Revisione Critica

Intuizione Fondamentale

Trenchcoat non è solo un altro schema per password; è una svolta radicale dalla sicurezza personale basata sulla memorizzazione a quella basata sul calcolo. La sua intuizione fondamentale è che il cervello umano, con la sua configurazione unica e non clonabile ($R$), può essere il "portafoglio hardware" più sicuro per la derivazione dei segreti—se progettiamo il software giusto. Ciò sfida direttamente il dogma prevalente del settore secondo cui gli utenti sono l'anello debole e devono essere allontanati dal processo di sicurezza tramite i gestori di password. Invece, sostiene l'empowerment dell'utente come coprocessore crittografico.

Flusso Logico

La logica dell'articolo è convincente ma rivela la sua tensione interna. Parte dall'indiscutibile fallimento delle pratiche attuali (riutilizzo, password deboli). Identifica correttamente il carico cognitivo come causa principale. La sua soluzione—funzioni calcolabili dall'uomo—è elegante in teoria: ridurre il carico mnemonico a un segreto, delegare l'unicità al calcolo. Tuttavia, il flusso inciampa quando deve confrontarsi con la valutazione avversariale. Gli autori ammettono che la crittanalisi tradizionale è insufficiente, ripiegando su stime di entropia. Non è un difetto minore; è la sfida centrale. La sicurezza dell'intero sistema poggia sull'intrattabilità di modellare l'$R$ di un individuo, un'affermazione più radicata nelle scienze cognitive che nella crittografia dimostrabile. Ricorda i primi argomenti a favore della biometria—l'unicità non equivale automaticamente a una sicurezza robusta e analizzabile sotto attacco.

Punti di Forza & Difetti

Punti di Forza: L'attenzione all'accessibilità e alla neurodiversità è un contributo importante e spesso trascurato. Progettando per operazioni primitive, include potenzialmente utenti esclusi da interfacce testuali pesanti o complesse. Il concetto di PUF Cognitiva (C-PUF) è fertile intellettualmente, offrendo una nuova lente per l'autenticazione del fattore umano. Lo studio sugli utenti, sebbene di dimensioni moderate, fornisce una cruciale validazione nel mondo reale assente in molte proposte puramente teoriche.

Difetti: La "scatola nera" di R è un'arma a doppio taglio. Se $R$ è troppo semplice o prevedibile (es., "uso sempre il mio compleanno"), la sicurezza collassa. Se è troppo complessa, il richiamo fallisce. Non ci sono linee guida per gli utenti per scegliere una $R$ "forte". L'incompatibilità con le politiche è un killer pratico. Se un sito richiede una password di 16 caratteri con due simboli, l'algoritmo mentale di un utente può adattarsi in modo affidabile? L'articolo sorvola su questo. Infine, la tolleranza agli errori è nulla. Un errore in un passo mentale produce probabilmente una password errata irrecuperabile, a differenza del copia-incolla di un gestore.

Approfondimenti Azionabili

Per Architetti della Sicurezza: Non respingete questo come accademico. Sperimentate un metodo ispirato a Trenchcoat per account di test interni dove i gestori di password sono vietati. Usatelo per stress-testare il concetto di robustezza del "segreto cognitivo". Per Ricercatori UX: Gli algoritmi qui presentati sono una miniera d'oro per studiare come diversi stili cognitivi affrontano la risoluzione dei problemi. Collaborate per costruire una tassonomia dei tipi di $R$. Per Organismi di Standardizzazione (NIST, FIDO): Monitorate questo spazio. La prossima iterazione delle linee guida per l'autenticazione deve considerare modelli ibridi. Avviate un gruppo di lavoro su "Primitive Crittografiche Assistite dall'Uomo" per stabilire framework di valutazione, andando oltre l'entropia verso modelli di minaccia robusti che includano ingegneria sociale e perdita parziale di $R$. Il messaggio finale: Trenchcoat potrebbe non essere la risposta definitiva, ma riformula brillantemente la domanda. Il futuro dell'autenticazione personale non sta nel rimuovere l'umano, ma nel ridisegnare l'interfaccia tra crittografia e cognizione.