Ne parlavo con altri del forum recentemente: non esiste un metodo sicuro al 100% ma esistono molti metodi sicuri e facili da ricordare. Basta lavorare un po' di fantasia..... 
Ad esempio prendi una frase di un libro famoso (es. "Inferno", capitoloX, prima frase) e costruisci la pwd prendendo le prime lettere di ogni parola di quella prima frase.
Non ti ricorderai la frase, ma per ricostruire la pwd basta che ti ricordi di quale capitolo hai preso la prima frase, direi facilissimo da ricordare no ?
Non c'è il pericolo di perdere il libro - fuoco, allagamento, terremoto, .... - perché tanto una qualsiasi altra copia avrebbe la stessa funzionalità per te. E nessuno sarebbe in grado di indovinarla visto che solo tu sapresti la regola che hai seguito (quale capitolo e quale frase).
Secondo me è un metodo efficace e sicuro, e naturalmente è solo un'idea che chiunque può personalizzare cambiando piccole cose.
Ad esempio prendi una frase di un libro famoso (es. "Inferno", capitoloX, prima frase) e costruisci la pwd prendendo le prime lettere di ogni parola di quella prima frase.
Non ti ricorderai la frase, ma per ricostruire la pwd basta che ti ricordi di quale capitolo hai preso la prima frase, direi facilissimo da ricordare no ?
Non c'è il pericolo di perdere il libro - fuoco, allagamento, terremoto, .... - perché tanto una qualsiasi altra copia avrebbe la stessa funzionalità per te. E nessuno sarebbe in grado di indovinarla visto che solo tu sapresti la regola che hai seguito (quale capitolo e quale frase).
Secondo me è un metodo efficace e sicuro, e naturalmente è solo un'idea che chiunque può personalizzare cambiando piccole cose.
Non usate mai questi metodi. L'entropia con cui arriverete alla password finale è troppo bassa.
Bisogna distinguere 2 fasi:
1) scelta di una password (una stringa di 128 bit o quanti ne volete): NON deve essere mai una persona a farlo, usate un sofware wallet sconnesso dalla rete, un hardware wallet o un altro generatore di numeri pseudocasuali
2) scelta del formato in cui memorizzare la password: se deve essere facilmente memorizzabile da una persona, si prende una lista di parole e, con un metodo molto semplice tipo quello indicato nel bip39, quella password viene codificata in una sequenza di n parole. Tutto lì.
Ma fondere le due fasi, cioè costruire autonomamente la password scegliendo direttamente le parole da una lista (o le lettere da una lista di parole) non è mai una buona idea: in generale ogni semplice idea che ci viene per costruire una password viene anche all'aspirante hacker che ha a disposizione macchine molto potenti: una idea umana = bassa entropia, non c'è nulla da fare. Penso che lavorare su un database di ogni libro scritto sia una delle prime cose a cui pensa chi vuole provare a violare qualche address bitcoin.
E' utile quindi semplificare solo il formato per ricordare la password, mai bisogna semplificare (= ridurre l'entropia) la fase di creazione della password stessa.
Dipende molto anche a che cosa serve la password: se è per accedere a un sito poco importante può bastare anche un metodo casalingo, ma se deve proteggere la mail principale o un wallet intero non è consigliabile affatto scegliere in prima persona la password.
Sinceramente non ho capito se stiamo parlando della stessa cosa o no, perché anche se qui parli chiaramente di un metodo che consiglieresti per creare una pwd (non un wallet), poi nel post successivo dove hai linkato il thread con gli interventi di gmaxwell si fa invece spesso riferimento alla generazione di wallet.
La qual cosa sposterebbe di molto il discorso e sarebbe diversa dalla casistica per la quale facevo la mia proposta.
Per chiarezza: io mi riferivo a creare una pwd per un utilizzo generico (proteggere un file, un container, .... protezione di un wallet) non da usare come frase per generare un wallet.
La differenza è enorme perché proprio riprendendo quel che diceva gmaxwell, nel caso di uso per generare un wallet ti esporresti a parecchi rischi (quoto: dal suo post che hai quotato anche tu)
Quote
With a brainwallet, the moment you use it everyone in the world can begin cracking it-- in parallel with all other keys they are cracking at no extra cost. They can also apply precomputed rainbow tables to try may of the passwords they tested in the past against it-- at low cost. They also can see the bounty attached to it.
ma questi rischi sono legati appunto alll'utilizzo di un wallet, NON li avresti se usassi quella stessa pwd per proteggere un wallet (o un container).
Per questo sottolineo la differenza e dicevo che non sono sicuro che stiamo parlando della stessa cosa.
Supponendo comunque che anche tu ti riferissi ad una pwd slegata alla generazione di un wallet, non vedo rischi specifici nel seguire un metodo come quello che proponevo.
Facciamo due rapidi conti spannometrici:
1) quanti libri sono stati scritti? boh, ma da qui
https://www.lastampa.it/tecnologia/2010/08/06/news/quanti-libri-ci-sono-al-mondo-te-lo-dice-google-1.37003261
sembrerebbero essere almeno 130 mln
2) quante parole mediamente in un libro? da qui
http://primadisvanire.it/2013/02/quante/ diciamo 20k in media (per fare i conti facili)
3) lunghezza media di una parola? facciamo 10 sempre per fare i conti facili anche se probabilmente sarebbe inferiore
Quindi abbiamo un totale di 26 teracaratteri. Per semplicità diciamo quindi che questi libri non compressi occupano 26TB, ignoriamo cioè charset e compressioni varie.
Proseguiamo e cerchiamo di buttare giù una di quelle regole che dicevo:
4) prendo un capitolo y a caso (ovviamente fisso) del libro che ho scelto
5) prendo la prima frase di quel capitolo a patto che abbia almeno tot parole (diciamo 30 per sicurezza?) , se no scelgo un altra frase o un altro capitolo
6) prendo la x-esima lettera di ogni parola di quella frase con x prefissato e scelto da me
Alla fine ti devi ricordare solo: libro + y + x , nient'altro.
Ora, non posso fare i conti perché non sono bravo a farli
però chiedo: su una base dati di 26TB quante sarebbero le combinazioni possibili di tutti gli elementi su detti?Secondo me viene fuori un numero mooooooooooooolto grande, abbastanza da farmi dormire sonni più che tranquilli.
Aggiungo:
nei post di gmaxwell si da (giustamente) molto peso all'entropia, ma puoi introdurne una buona dose nel metodo descritto giocando su almeno due elementi:
- al punto 5) posso decidere di scartare le frasi con lunghezza inferiore ad un certo valore (e questo il metodo di calcolo brute force non potrebbe saperlo)
- al punto 6) posso sbizzarrirmi in cosa decidere di fare quando x > (lunghezza della i-esima parola). Esempio ho scelto x = 3, come considero la parola "LA" ? la scarto e quindi salto alla successiva? oppure prendo sempre l'ultima lettera? oppure..... avanti con la fantasia. Questo naturalmente per tutte le parole di quella frase.
Già questi due gradi di libertà introducono una buona dose di entropia nel sistema, eppure una volta stabiliti NON devo ricordare nulla in termini di parole, devo ricordare - di nuovo - solo la regola che mi sono dato.
Il vantaggio di questo metodo - vorrei ripeterlo se no non si capirebbe perché insistere rispetto a quel che riportavi - è che non ti obbliga a ricordare nessuna parola come invece dovresti fare nel caso che proponevi, vedi tuo punto 2) - ma è sufficiente ricordare la regola con la quale hai creato la pwd.
Molto più facile da ricordare anche in età avanzata.
p.s. comunque molto interessante li thread che hai linkato, grazie....
