Diuen que no hi ha cap contrasenya al món que sigui infrangible, però sí que ens podem apropar a construir una clau gairebé perfecta. Sobretot, hem de tenir en compte les característiques fonamentals que ha de complir una contrasenya ideal. La primera, i la més important, és que ha de ser molt fàcil de recordar; i la segona, hem de fixar-nos en la seva longitud. Es recomana, com a mínim, que contingui dotze caràcters. Per això, l’ús de paraules té diversos factors de risc: una extensió curta i la facilitat per ser trobades en un diccionari.
Per solucionar aquests problemes tenim el mètode Diceware, que utilitza una tècnica senzilla però alhora segura. Aquest mètode, ideat per Arnold G. Reinhold, només necessita un dau de 6 cares per generar nombres o paraules que componguin la contrasenya. Però, per què aquest mètode és tan fiable i segur?
La resposta és simple, ja que respon a dos conceptes bàsics: d’una banda la contrasenya es converteix en única i irrepetible, i d’altra és aleatòria perquè no segueix cap patró. Per aquest motiu, els experts asseguren que les claus elaborades amb aquesta tècnica només estan a l’abast de ser desxifrades per les agències dels governs més importants.
I com ho fem? Per dur-ho a terme necessitem llançar el dau cinc vegades per obtenir un nombre de cinc xifres, per exemple, 63325. Farem aquesta operació 6 vegades més, és a dir, un total de 30 vegades.
Suposem que surt:
6,3,3,2,5,1,2,2,4,5,3,6,2,3,3,1,2,1,5,4,6,2,2,1,3,6,6,4,3,1
Ara hem d’agrupar els nombres de cinc en cinc, començant per l’esquerra:
63325
12245
36233
12154
62213
66431
A continuació, buscarem a la llista la paraula contigua a cada nombre de 5 dígits:
63325 – tecleja
12245 – 274
36233 – gojós
12154 – 243
62213 – sirga
66431 – guix
Així, la contrasenya serà la següent (amb espais entre cada paraula):
Tecleja 274 gojós 243 sirga guix
Reinhold, ja ho advertia: una frase de contrasenya de sis paraules pot ser descoberta per una organització amb molts recursos i diners, però una de set paraules o més es calcula que no podrà ser franquejada per cap tecnologia fins d’aquí a quinze anys.
Què esperes per començar a llançar el dau i crear la teva contrasenya ideal?
