Il tuo PIN Master è protetto con Argon2ID, lo standard di sicurezza più avanzato oggi disponibile per la protezione delle credenziali. Lo stesso utilizzato da sistemi bancari e militari. Nessuno, nemmeno noi, può risalire al tuo PIN Master: nel nostro database esiste solo un'«impronta digitale» matematicamente irreversibile.
Cos'è Argon2ID e perché è superiore
Argon2ID è il vincitore della Password Hashing Competition (PHC), una competizione internazionale che ha valutato decine di algoritmi per identificare lo standard più sicuro per la protezione delle credenziali. È raccomandato dall'OWASP (Open Web Application Security Project) come la scelta migliore disponibile oggi.
La differenza fondamentale rispetto ai vecchi algoritmi come SHA-256 o bcrypt è che Argon2ID è memory-hard: ogni tentativo di indovinare il PIN Master richiede non solo potenza di calcolo, ma anche grandi quantità di memoria RAM. Questo lo rende enormemente più resistente agli attacchi con hardware specializzato (GPU, FPGA, ASIC) — il tipo di hardware utilizzato dai gruppi hacker professionisti.
Perché la memoria conta
I vecchi algoritmi come SHA-256 richiedono solo potenza di calcolo. Un attaccante con hardware specializzato poteva eseguire miliardi di tentativi al secondo. Con Argon2ID, ogni singolo tentativo richiede una quantità significativa di memoria RAM dedicata. Questo significa che non basta avere processori potenti: servono anche enormi quantità di memoria, moltiplicando i costi e i tempi di un attacco in modo esponenziale.
In pratica: un attacco brute-force che con SHA-256 potrebbe impiegare settimane, con Argon2ID richiederebbe secoli. Non è un'iperbole — è il risultato diretto della progettazione memory-hard dell'algoritmo.
Come La Cassaforte Digitale utilizza Argon2ID
Il PIN Master viene generato dal server in modo casuale e trasmesso all'utente una sola volta su canale cifrato TLS 1.3. Immediatamente dopo la trasmissione, il server calcola l'hash Argon2ID del PIN Master e lo conserva nel database. Il PIN Master in chiaro viene scartato dalla memoria del server subito dopo.
Da quel momento, nel database esiste solo l'hash Argon2ID — un'impronta digitale unica e irreversibile. Quando l'utente inserisce il PIN Master per accedere ai propri contenuti, il sistema calcola nuovamente l'hash e lo confronta con quello archiviato. Se corrispondono, l'accesso viene autorizzato. In nessun momento il PIN Master in chiaro viene salvato o conservato.
Protezioni aggiuntive
A questa protezione crittografica si aggiungono misure operative concrete: blocco progressivo dell'account dopo un numero configurato di tentativi errati, notifiche automatiche al titolare in caso di tentativi di accesso sospetti, e reset automatico delle sessioni dopo la soglia massima di errori. Anche con risorse computazionali illimitate, il sistema bloccherebbe i tentativi molto prima di raggiungere un numero significativo.
La sicurezza non è un'opinione. Non è un'impressione. Non è una sensazione di fiducia. È un calcolo. E con Argon2ID, i numeri parlano chiaro.