Nel mondo della cybersecurity ci sono tecnologie che invecchiano nel giro di pochissimi anni e poi ci sono idee che, a distanza di decenni, restano incredibilmente attuali. Il metodo Diceware rientra decisamente nella seconda categoria. Nato nel 1995, molto prima che arrivassero i password manager moderni, le passkey e le GPU usate per il cracking, questo sistema aveva già individuato un problema enorme: gli esseri umani sono pessimi quando si tratta di generare dati casuali. Da questa intuizione è nato uno degli approcci più intelligenti mai pensati per creare password sicure e, soprattutto, facili da ricordare.
A idearlo fu Arnold G. Reinhold, informatico e consulente statunitense con una lunga esperienza nel campo della sicurezza e della privacy digitale. A differenza di tanti metodi concepiti in ambito puramente accademico, Diceware fu progettato per risolvere un problema pratico: permettere agli utenti di creare password davvero robuste senza doverle annotare da qualche parte. Già negli anni ’90 la situazione era critica. Le persone sceglievano parole semplici, riciclavano le stesse credenziali ovunque, usavano nomi, date e sostituzioni banali. Suona familiare, vero? È esattamente quello che succede ancora oggi, ed è il motivo per cui nel tempo sono nati meccanismi come l’autenticazione a due fattori (2FA/MFA) e le passkey. Reinhold però capì qualcosa di più profondo: il problema non era solo tecnologico, era umano. La sicurezza non doveva basarsi sulla difficoltà di ricordare lunghe sequenze alfanumeriche piene di simboli, ma sulla quantità reale di casualità matematica contenuta nella credenziale.
Come funziona Diceware e perché i dadi non sono un dettaglio folkloristico
L’idea alla base di Diceware è disarmante nella sua semplicità: usare dadi fisici per generare parole casuali. Può sembrare un vezzo analogico, ma in realtà è una scelta geniale. Un insieme di dadi fisici rappresenta una fonte di casualità autenticamente non deterministica. Un computer tradizionale, al contrario, funziona in modo deterministico: partendo dagli stessi dati iniziali e dalle stesse istruzioni, produrrà sempre gli stessi risultati. I numeri casuali generati da un computer sono quindi pseudo casuali, ovvero appaiono imprevedibili ma possono essere riprodotti se si conoscono il procedimento e il cosiddetto seed iniziale.
Cinque dadi a 6 facce producono esattamente 7776 combinazioni uniche. L’idea di Diceware è associare ciascuna combinazione a una parola specifica contenuta in un elenco, chiamato wordlist. Ne esistono versioni in inglese (come quella della EFF) e in italiano, entrambe composte da 7776 parole. Facendo più lanci in sequenza, si ottengono diverse parole che messe insieme formano una passphrase lunga e sicura, utilizzabile per proteggere qualunque risorsa critica.
Per capire quanto sia solido questo sistema, bisogna guardare il concetto di entropia, che misura l’imprevedibilità di una password. Ogni parola scelta con Diceware aggiunge circa 12,9 bit di entropia. Con 6 parole si arriva a circa 77,5 bit, uno spazio di ricerca enorme anche per gli standard attuali. Per dare un’idea concreta, 6 parole Diceware equivalgono in robustezza a una password totalmente casuale di quasi 12 caratteri scelta tra tutti i 94 simboli presenti sulla tastiera. Con 7 parole si sale a circa 90,5 bit, con 5 si sta intorno ai 64,6 bit. Ed è importante sottolineare che le wordlist sono pubbliche, note anche ai criminali informatici, eppure Diceware resta sicuro. Il segreto non sta nell’elenco, ma in quali parole vengono estratte e in quale ordine.
Diceware oggi: ancora valido, anche senza dadi fisici
Sebbene il metodo Diceware originale preveda l’uso di dadi fisici, oggi è possibile creare passphrase robuste anche via software, a patto di utilizzare una sorgente casuale crittograficamente sicura. In ambiente Windows, ad esempio, PowerShell permette di generare password Diceware sfruttando le API crittografiche di .NET invece dei normali generatori pseudo casuali. Il vantaggio è evidente: non servono dadi fisici, non bisogna effettuare manualmente decine di lanci e la generazione avviene completamente in locale, senza inviare dati a servizi esterni. In PowerShell è fondamentale evitare la funzione Get-Random e usare invece la classe .NET RandomNumberGenerator, che Microsoft descrive come un generatore di valori casuali crittograficamente forti.
Diceware può essere utilizzato per generare passphrase da usare come master password, per la cifratura delle unità di memorizzazione, come chiavi crittografiche, per wallet digitali, come recovery phrase o per proteggere account critici. Il motivo per cui funziona ancora così bene è che produce casualità reale, genera credenziali memorizzabili, riduce drasticamente la prevedibilità umana e aumenta in modo significativo la lunghezza delle password. In un’epoca in cui gli attacchi sfruttano soprattutto pattern probabilistici e credenziali sottratte in violazioni precedenti, il semplice ma efficacissimo approccio matematico di Diceware continua a rivelarsi sorprendentemente solido. A oltre 30 anni dalla sua nascita, la sicurezza reale non deriva dalla complessità apparente di una password, ma dalla qualità matematica della casualità che contiene.
