Forum Sicurpas...
La sicurezza delle schede - Versione stampabile

+- Forum Sicurpas... (http://www.sicurpas.it/forum)
+-- Forum: Sicurpas Freeware - Guida - Discussioni (http://www.sicurpas.it/forum/Forum-Sicurpas-Freeware-Guida-Discussioni)
+--- Forum: Sicurpas Freeware 4.0: descrizione ed utilizzo del programma (http://www.sicurpas.it/forum/Forum-Sicurpas-Freeware-4-0-descrizione-ed-utilizzo-del-programma)
+--- Discussione: La sicurezza delle schede (/Thread-La-sicurezza-delle-schede)



La sicurezza delle schede - Mariano - 16-10-2012

Sicurpas tutela le schede con tutta una serie di tecniche ed accorgimenti che consentono di custodire le proprie password in un contesto di massima sicurezza. Essendo gli archivi tutelati con gli algoritmi di cifratura descritti nell’introduzione al programma, l’attacco di eventuali malintenzionati non può che mirare alla master key con la quale le schede vengono memorizzate. Nel caso specifico la password master preposta alla sicurezza di un archivio contenente delle parole d’ordine diviene così un ipotetico punto d’ingresso ove tentare di sferrare un attacco di natura fraudolenta.

I sistemi con cui Sicurpas tutela le schede

[Immagine: Sicurpro4.jpg]

Osserviamo adesso il protocollo tutelare con cui Sicurpas difende le proprie schede. Tutte le componenti descritte, se utilizzate nel giusto modo, consentono di erigere una barriera davvero efficiente.

  • Sicurpas AKL Algorithm: la difesa contro i famigerati Keylogger. Si presti bene attenzione al fatto che AKL da solo potrebbe non essere sufficiente, esistono in circolazione dei programmi spia che utilizzano delle tecniche particolari scritte in modo da ignorare le stringhe ingannevoli, pertanto è sempre bene ricorrere a tutti i mezzi disponibili con i quali eludere questa tipologia di software
  • Sicurpas Ghost Algorithm: la difesa contro i memory dump, cioè i programmi in grado di rilevare il contenuto del le locazioni di memoria (questi sono ancora più micidiali dei Keylogger) ed i programmi che decodificano i caratteri celati dagli asterischi. Ghost è un algoritmo estremamente sicuro ed in grado di blindare le stringhe che compongono una master key.
  • ABFA stringa Anti Brute Force Attack: una volta immessa la master key, questa viene addizionata con delle stringhe che andranno a formare una password a 256 bit o superiore. In questo modo si tende a scoraggiare qualsiasi attacco di tipo Brute Force.
  • Ciclo di pre – cifratura della chiave master: la password viene dapprima cifrata con un algoritmo interno, successivamente con l’algoritmo di Rijndael tot volte, per default i cicli sono 7000 e dalla versione odierna impostabili dall’utente. Fatto ciò la chiave viene nuovamente cifrata con un algoritmo interno: in questo modo viene addizionato un bel carico di lavoro supplementare a quei software che procedono con tecniche Brute Force e cose simili.
  • Sicurpas Password Transformer: una semplice ed efficace tecnica con la quale ingannare eventuali programmi spia. Dopo aver digitato al master key si potrà stravolgerne il contenuto utilizzando il mouse ed un apposito pulsante: in pratica è possibile invertire piccole porzioni della stringa in modo tale che, di quella originaria non rimanga alcunché. In questo modo, utilizzando esclusivamente il mouse, nessun programma Keylogger potrà rendersi conto dello stravolgimento e, se si utilizzano password oltre i 64 bit, sarà possibile ingannare permanentemente questa tipologia di programmi
  • Scomposizione della password: la versione Professional consente di scomporre la password in due o più frammenti da poter memorizzare su disco o supporti USB. Con questa tecnica la password viene sezionata e ricomposta al momento della certificazione.
  • I caratteri virtuali: utilizzando il mouse ed i caratteri virtuali è possibile comporre ed inserire delle password in un contesto di massima sicurezza. Il numero di caratteri messo a disposizione da Sicurpas consente la composizione di ottime password e la procedura, qualora impostata dall’utente, utilizza la tecnica del rinfresco tabella, in modo tale che l’ordine dei caratteri venga diversificato ad ogni inserimento

[Immagine: kmixdocked.png]
Nella sezione del sito dedicata ai sistemi di tutela utilizzati dal nostro software verrà spiegato in modo dettagliato come ricorrere alle tecniche sopra descritte e fare in modo che nessun programma esterno possa in qualche modo tentare di carpire le password tutelate con Sicurpas!