Nicola D'Agostino (.net) - Articoli, traduzioni, grafica, web

Sniff n Grab – Password Composer

Generiamo una password diversa e sicura per ogni sito in cui abbiamo un account: basta una sola password generale e un pratico strumento per Firefox.

di Nicola D’Agostino

Il problema: navigando per la rete capita di registrarsi presso siti e servizi e di accumulare account e password. Col tempo gli account crescono e diventa difficile ricordare le password, a meno che non usiamo sempre la stessa, ma si tratta di una pratica poco sicura: chi riesce a trovarne una avrà immediatampente accesso a tutti i nostri account.
La soluzione: in realtà non c’è nulla di male a cercare di semplificare la gestione delle passsword, e nemmeno se usiamo un’unica password, ma a patto che non sia usata così com’è.

Password Composer

Ci viene in soccorso Password Composer, un programmino da usare nel browser Firefox che usa il concetto di una “Master password” per generare una password specifica ed unica per ogni sito in cui abbiamo un account. Password Composer usa la funzione di hash md5, nota perlopiù per verificare l’integrità dei file, per generare le singole password: in questo modo si avrà diversità e sicurezza, il tutto dall’interno del browser senza usare altri programmi esterni. Per usare Password Composer si può scegliere tra tre modi d’uso: un bookmarklet e cioé un bookmark che esegue codice javascript, un’estensione per Firefox oppure la combinazione dell’estensione Greasemonkey (molto gettonata ultimamente) e uno script.

Il funzionamento è semplice: in tutti e tre i casi all’esecuzione, Password Composer, si frappone tra l’utente e i form per scegliere o inserire nome utente e password, chiedendo (sulla pagina se si usa il bookmarklet e con un popup negli altri due casi) solo l’account e la master password. Il programma rileva il nome del sito su cui siamo e genera la password ad hoc. Quest’ultima non la dobbiamo imparare nè ricordare: ogni volta che sarà necessario, sulla base della password master e del nome del sito, verrà ricreata da Password Composer e inserita. Al tempo stesso dalla password ad hoc non è possibile risalire a quella master, l’unica che dobbiamo ricordare. Facile e sicuro, no?

Una versione di questo articolo è stata pubblicata su "Hackers Magazine" n. 29 del 09/2005