Maturità distribuita
La notizia è arrivata come una bomba la scorsa settimana. A quanto pare, il testo delle prove della maturità non verrà più distribuito nelle famigerate buste guardate a vista da non so bene chi e aperte il mattino stesso, senza effettivamente chissà quale cerimonia. Tutto questo costa troppo: così si è stabilito che verrà usato l’Internét, o meglio «la trasmissione telematica delle tracce delle prove scritte». Non conosco i dettagli di come avverrà questa trasmissione telematica; avevo disegnato una vignetta, ma immagino e spero che le cose non funzioneranno così. Senza voler togliere il lavoro ai tecnici di viale Trastevere, ecco alcune semplici considerazioni, a mezza via tra matematica, informatica e ingegneria sociale.
L’email era notoriamente ritenuta un servizio del tipo “quando arriva, arriva”. Oggidì noi controllatori compulsivi della posta ci aspettiamo che il messaggio arrivi al massimo un minuto dopo essere stato spedito, ma di per sé il protocollo SMTP è di tipo “store and forward”: il messaggio è salvato da qualche parte nel server di partenza, che poi cerca di spedirlo… sperando che il server di arrivo sia raggiungibile, accetti il messaggio e non lo metta nella cartella spam. Nella maggior parte dei casi non ci saranno problemi, ma l’eccezione può sempre capitare: pensate a come si sentono i maturandi che “sono” l’eccezione, e capirete come non sia esattamente il caso di spedire le prove d’esame la mattina stessa. Molto meglio inviarle alcuni giorni prima protette da password, e inviare la password in broadcast: se il servizio televisivo pubblico può permettersi nelle ore di punta di trasmettere la diretta delle estrazioni del lotto, perché non si può fare un minishow mattutino col ministro che con voce stentorea declama i caratteri della password di decodifica?
Qualcuno potrebbe obiettare che gli astuti studenti potrebbero sfruttare quei giorni per ottenere in qualche modo i testi e riuscire a craccare la password: vediamo ora come il problema non sussista, con una semplice stima spannometrica. Immaginiamo di usare una password di dieci lettere generate casualmente. Se le lettere usate fossero 25, il numero di possibilità sarebbe 2510. È facile stimare questo numero a mente: esso è 1010 log 25, cioè poco meno di 1014, o se preferite centomila miliardi. Vi assicuro che i conti li ho fatti davvero a mente. Infatti so a memoria che logaritmo di 2 è 0,30103, cioè poco più di 0,3; pertanto il logaritmo di 5 = 10/2 è poco meno di 1−0,3=0,7 e il logaritmo di 25 = 52 è il doppio di quello di 5, dunque quasi 1,4.
Supponiamo ora di avere un progetto distribuito che testi un milione di password al secondo (e sono tante). Per testarle tutte ci vogliono 108 secondi, cioè più di tre anni; la probabilità che si trovi quella giusta in tre giorni – e già questo significa che il testo è stato immediatamente rubato – è circa lo 0,3%. Troppo pericoloso? Aggiungiamo altre tre lettere alla password: il numero di combinazioni cresce di un fattore 10000 e più, e la probabilità decresce dello stesso ordine di grandezza. Inutile ricordare che i caratteri della password devono essere scelti casualmente, e non seguendo una qualche regola: “mariomonti” per esempio non funziona.
Potremmo anche introdurre tra i caratteri usati nelle password le cifre, o i segni di interpunzione, oppure ancora usare lettere maiuscole e minuscole: ma considerazioni pragmatiche consigliano di semplificare per quanto possibile il tipo di caratteri usato, al costo di usarne di più. Si può scegliere una soglia di probabilità per craccare la password sufficientemente bassa, e ricavare il numero di caratteri necessari per la password: a questo punto diventa più probabile che i testi vengano ottenuti in altro modo, per esempio direttamente dal ministero con metodi di ingegneria sociale…
Prima di cambiare tutte le vostre password, mi affretto a segnalare che questo caso è particolare, e non può essere automaticamente applicato in ogni situazione. Infatti abbiamo due caratteristiche peculiari: (a) un unico messaggio, e (b) la necessità di segretezza per un tempo relativamente limitato. In casi come questo non ha senso seguire le tecniche spiegate dall’Economist (e riportate anche dal Post) per generare la “password perfetta”, non dovendo infatti memorizzarla né usarla per molto tempo. In altre parole, non c’è una password per tutte le stagioni!
Leave a comment