5. PIN e Smart-Card

Le password non vengono utilizzate solo come metodo di protezione all'interno delle reti, ma anche su sistemi diversi, come carte di credito e telefoni cellulari. Un particolare tipo di carte di credito sono le Smart-Card [1]. La smart-card è un'invenzione francese. Essa è fatta con un chip di silicio che le dà la capacità di eseguire internamente delle informazioni e di memorizzare tutte le operazioni all'interno della memoria non-cancellabile, dandole così un alto grado di sicurezza ed un'estesa capacità di esecuzione. La sicurezza delle smart-card dipende comunque da una particolare password denominata PIN (Personal Identification Number). La protezione del PIN è cruciale per l'intera sicurezza dell'EFT (Trasferimento Elettronico di Fondi). Le smart-card possono essere smarrite, rubate oppure falsificate. In tali casi, la sola contromisura esistente contro un accesso non autorizzato è il PIN segreto. Questo perché la forma chiara del PIN dovrebbe essere conosciuta solamente dal legittimo possessore della card. Esso non dovrebbe mai essere memorizzato o trasmesso all'interno del sistema EFT. 

Da un lato la lunghezza del PIN dovrebbe essere abbastanza grande cosicché la probabilità di indovinare il valore corretto da un attacco di forza bruta sarebbe accettabilmente piccola. Dall'altro lato, i PIN dovrebbero essere corti in modo da permettere ai possessori delle card di memorizzarli. La lunghezza raccomandata dei PIN è da 4 a 8 cifre decimali. Assumendo che il PIN è di 4 cifre, un nemico che prova a rilevare il PIN da una smart-card contraffatta, affronta il problema di sceglierne una tra le diecimila possibilità. Se il numero di prove incorrette del PIN di entrata è limitato a cinque per card per giorno, il nemico ha una probabilità meno di 1:2000 di successo. Ma il giorno dopo, il nemico può provare di nuovo e la sua probabilità è aumentata di 1:1000. Giorno dopo giorno la probabilità di successo aumenta. 

Quindi per evitare una ricerca esaustiva in uno spazio di chiavi piccolo, occorre aggiungere alcuni vincoli procedurali. Per esempio, alcuni sportelli bancari ritirano la carta magnetica se l'utente non digita correttamente il proprio PIN per tre volte consecutive; in altri casi la carta viene disattivata se si esegue un numero prestabilito di immissioni scorrette, per poi essere riattivata richiedendo un PIN più lungo. Chiaramente il metodo di generazione del PIN ha una considerabile influenza sulla sicurezza dell'EFT. In generale, i PIN possono essere scelti dalla banca o dai possessori di card. Se è la banca a scegliere i PIN, essa di solito adotta una delle seguenti due procedure.

• Nella prima procedura, i PIN sono generati crittograficamente dai numeri di conto dei possessori di card. Il vantaggio evidente di questa procedura è che la copia del PIN non necessita di essere memorizzata all'interno del sistema EFT. Ma lo svantaggio è che cambiando il PIN si richiede di scegliere o un nuovo numero di conto del cliente o una nuova chiave crittografica. Le banche, comunque, preferiscono che i numeri di conto siano fissati una volta e per tutte. Dall'altro lato, poiché tutti i PIN sono calcolati usando la stessa chiave crittografica, il cambio di un solo PIN necessita il cambio di tutti i PIN.
• Nella seconda procedura, la banca prende un PIN a caso e simultaneamente conserva una copia del PIN nella forma di un crittogramma idoneo. Dopo, i PIN vengono inviati ai possessori di card attraverso mail registrate. I PIN possono essere anche scelti dai possessori di card. E' importante sottolineare che la procedura migliore per il possessore di card è la scelta del PIN a caso. Una volta che il PIN è stato scelto, esso dovrebbe essere notificato alla banca. I PIN possono essere inviati alla banca attraverso mail registrate o trasmessi attraverso un terminale sicuro che cifra il PIN immediatamente.

La principale richiesta per la sicurezza è che i PIN dovrebbero essere memorizzati dai loro possessori e non dovrebbero mai essere memorizzati in forme leggibili. Ma gli utenti sono imperfetti e, abbastanza di frequente, i PIN vengono dimenticati. Quindi, le banche dovrebbero predisporre procedure speciali per occuparsi di tali casi. In generale, la procedura può adottare uno dei due seguenti diversi approcci: il primo recupera il PIN dimenticato e lo rinvia al possessore; il secondo, in ogni caso, genera un nuovo PIN.