Password ed Entropia: La scienza dietro la tua sicurezza

Wed, 03 Jun 2026 00:00:00 +0000

« La tua password deve contenere 8 caratteri, una lettera maiuscola, una minuscola, un numero e un carattere speciale. »

Tutti conosciamo questa regola. Eppure, nella sicurezza informatica, questo è ciò che chiamiamo “teatro della sicurezza”. Una password come P@ssw0rd1! rispetta tutte queste regole, ma verrà craccata in un batter d’occhio da qualsiasi software di hacking moderno.

La vera sicurezza non si basa su regole visive arbitrarie, ma su una spietata realtà matematica: l’entropia.

L’Entropia secondo Claude Shannon

Per comprendere la forza di una password, dobbiamo guardare a Claude Shannon, il padre della teoria dell’informazione. L’entropia misura il grado di incertezza o imprevedibilità dell’informazione.

Applicata alle password, l’entropia è calcolata in bit. Maggiore è il numero di bit, più imprevedibile è la password per un computer. La formula semplificata per l’entropia (E) di una password generata casualmente è:

E = L × log2(R)

L è la lunghezza della password.
R è la dimensione del pool (26 per le minuscole, 62 con maiuscole e numeri, 94 con i simboli).

Aumentare la dimensione del pool (aggiungendo simboli) aumenta l’entropia, ma aumentare la lunghezza (aggiungendo caratteri) la aumenta in modo molto più drastico. Tuttavia, la lunghezza batte la complessità solo a una condizione: la password deve essere generata in modo completamente casuale.

Forza Bruta vs. Attacco a Dizionario

Se usi parole o strutture prevedibili, la regola della pura lunghezza crolla.

I software di hacking non provano tutte le combinazioni di lettere una per una (questo si chiama Forza Bruta / Brute Force). Usano enormi database contenenti miliardi di parole esistenti, frasi comuni e passate fughe di dati. Questo è l’Attacco a Dizionario (Dictionary Attack).

Se la tua password è lunga, ma composta da parole del dizionario o sostituzioni prevedibili, la sua vera entropia è drammaticamente inferiore alla sua entropia matematica teorica.

Ecco i tempi di cracking stimati contro un cluster di moderne schede grafiche (GPU), evidenziando in grassetto il percorso più veloce trovato sfruttando le debolezze strutturali:

Password	Entropia Teorica	Contro la Forza Bruta	Contro un Dizionario
`password123`	~15 bit	Qualche ora	Istantaneo
`S3cr3t!99`	~40 bit	Qualche anno	Qualche ora / giorno (tramite mutazioni)
`correct horse battery staple`	~130 bit	Miliardi di anni	Qualche ora / giorno
`gL7!pQ9z#vX2`	~78 bit	~3.000 anni	Fallimento (Ritorno alla forza bruta)

L’illusione del Leetspeak e le regole di mutazione

Prendiamo l’esempio S3cr3t!99. Visivamente, sembra complessa e robusta. Eppure, è semplicemente la parola del dizionario “secret”, dove le ’e’ sono state sostituite da ‘3’, a cui è stato aggiunto un suffisso molto comune (!99). Questo si chiama leetspeak.

Contro un attacco a dizionario, questa password resisterà solo per poche ore, o addirittura minuti. I moderni software di cracking (come Hashcat) non si limitano a testare elenchi di parole statici; applicano automaticamente regole di mutazione. Prenderanno ogni parola nel loro dizionario, testeranno tutte le possibili combinazioni leetspeak, scambieranno le maiuscole e aggiungeranno anni o simboli. Il leetspeak fornisce un falso senso di sicurezza.

Il trucco dello spostamento della tastiera (Keyboard Shift)

Per complicare una frase memorizzabile, alcuni usano il trucco dello spostamento del layout della tastiera. Ad esempio, memorizzi una frase come my-cat. Ma quando la digiti, posizioni le dita su una tastiera fisica QWERTY mentre il tuo sistema operativo è configurato in AZERTY (francese).

La parola pensata: my-cat
Il risultato digitato: ,y)cqt (Il tasto ’m’ diventa ‘,’; il ‘-’ diventa ‘)’; la ‘a’ diventa ‘q’).

È una buona idea in OPSEC? No, questo metodo non è sufficiente se usato da solo. Proprio come con il leetspeak, i software di cracking avanzati integrano regole di mutazione hardware che testano automaticamente gli spostamenti internazionali della tastiera (QWERTY, AZERTY, QWERTZ, Dvorak). In OPSEC, questa è sicurezza tramite segretezza (security by obscurity): ritarda un attaccante amatoriale, ma non fermerà un attacco mirato ed equipaggiato.

Tuttavia, se questa tecnica è accoppiata a una password che è già forte alla base (come una lunghissima passphrase memorizzabile), aumenta di nuovo significativamente l’entropia introducendo caratteri speciali inaspettati all’interno di una struttura già robusta.

Costruire la Password Ideale (~250 bit)

Se gli elenchi di parole, il leetspeak e i trucchi di digitazione hanno i loro limiti, come costruiamo la master password perfetta? Per raggiungere la sicurezza ottimale e resistere agli strumenti informatici di prossima generazione, l’obiettivo attuale è puntare a circa 250 bit di entropia.

Ci sono due modi per raggiungere questo obiettivo a seconda delle tue esigenze:

1. L’opzione Puramente Casuale (Ideale per un password manager)

Una stringa di caratteri generata in modo completamente casuale, rendendo estremamente difficile per una macchina indovinare: k9$Yz2!pL#8vQx5@mN7*jW4&hC1%bF3^tR9(dZ6 39 caratteri casuali utilizzando l’intero pool di simboli.

2. L’opzione Passphrase Ibrida (Ideale per una master password memorizzabile)

Una sequenza di parole del dizionario generate casualmente, rigorosamente combinate con numeri e simboli: Sovereign_Crypto_99_Privacy_Zero_Knowledge_Secure_2026_Key_Lock_Cloud_Act_Grover Questo metodo consente a un essere umano di memorizzare una struttura visivamente o muscolarmente, pur mantenendo una gigantesca barriera matematica.

La Minaccia Quantistica: L’Algoritmo di Grover

Perché puntare a 250 bit quando 128 bit bloccano già i supercomputer di oggi? La risposta risiede nell’avvento dell’informatica quantistica.

In crittografia, l’algoritmo di Grover consente a un computer quantistico di cercare in un database non ordinato molto più velocemente di un computer classico. Concretamente, Grover dimezza efficacemente il livello di sicurezza di una chiave simmetrica o di una password.

Contro un computer quantistico che esegue l’algoritmo di Grover, una password con un’entropia di 128 bit offrirà solo una resistenza equivalente a 64 bit (che diventa craccabile).

Di conseguenza, per mantenere una vera sicurezza a 128 bit in un mondo post-quantistico, è necessario raddoppiare l’entropia iniziale. Questo è uno dei pilastri del concetto Harvest Now, Decrypt Later (HNDL): gli attaccanti statali aspirano oggi i dati crittografati per decifrarli domani. Puntare a 250 bit di entropia è lo standard minimo per proteggere le tue chiavi master a lungo termine.

Arpokrat Password Generator: Provalo tu stesso

Non lasciare la sicurezza dei tuoi accessi al caso. Abbiamo sviluppato uno strumento interno che ti consente di generare password crittograficamente robuste (comprese quelle post-quantistiche), e soprattutto di valutare la vera entropia delle tue password.

👉 Arpokrat Password Generator

Testa le tue password attuali per vedere se resisterebbero alla moderna potenza di calcolo. Lo strumento funziona al 100% localmente nel tuo browser, nessun dato circola sulla rete.

L’Ultimo Anello Debole: Riciclo e Gestione degli Accessi

L’entropia matematica non protegge dall’errore umano. Una password a 250 bit è inutile se viene riutilizzata su più siti (un attacco chiamato Credential Stuffing) o se non è protetta da un secondo fattore di autenticazione (2FA).

La regola d’oro dell’igiene digitale è di dover ricordare una sola password: la tua master password a 250 bit (sotto forma di passphrase ibrida). Tutti i tuoi altri accessi (banca, social network, server) devono utilizzare password uniche di 250 bit di pura entropia (le stringhe di caratteri casuali) generate specificamente per loro.

Per archiviare e gestire questo volume di chiavi impossibili da ricordare a mente, l’uso di un password manager Zero-Knowledge è essenziale. Uno dei migliori standard attuali è Proton Pass. Basato in Svizzera, open-source e crittografato end-to-end, garantisce che nemmeno i suoi stessi ingegneri possano leggere il contenuto del tuo caveau. È il compagno ideale per archiviare le chiavi ultrapotenti generate da Arpokrat, chiudendo tutta la tua vita digitale dietro una vera barriera matematica.

Crittografia on Arpokrat