Come utilizzare la crittografia XChaCha20 per proteggere i tuoi dati

L'algoritmo XChaCha20 è un modo per criptare e decriptare i dati. Supporta chiavi di due diverse lunghezze, di cui la crittografia a 256 bit è la più forte. NordPass usa XChaCha20 per criptare la tua cassaforte di password.

La maggior parte dei gestori di password e altri prodotti di sicurezza è stata sviluppata utilizzando la crittografia AES-256, che è uno standard di sicurezza riconosciuto. Allora perché NordPass ha scelto un approccio diverso?

Vogliamo che il nostro prodotto sia duraturo e pensiamo alla sicurezza dei clienti nel lungo periodo. La crittografia AES è veloce e sicura, ma presenta alcuni segnali che potrebbero indicare un rischio di violazione in futuro. Se ciò dovesse avvenire, la maggior parte dei prodotti dovrà tornare agli algoritmi di crittografia precedenti. Noi vogliamo evitarlo e andare avanti, non indietro. Dal punto di vista tecnico, abbiamo scelto XChaCha20 perché:

• È più veloce da implementare rispetto all'algoritmo AES-256. Inoltre, è circa 3 volte più veloce sulle piattaforme prive di hardware AES.

• È più semplice, il che significa che gli errori tecnici e umani sono più facili da evitare durante l'implementazione.

• Non necessita di supporto hardware.

• Le piattaforme mobili stanno progressivamente passando a XChaCha20, quindi nel prossimo futuro sarà riconosciuto su una scala ancora più ampia.

La crittografia XChaCha20 è solo uno dei tanti strumenti disponibili che adottiamo per garantire che NordPass rimanga un gestore password sicuro, ma gioca comunque un ruolo centrale. Dimostra il nostro impegno nel volere rendere NordPass una soluzione sicura, stabile e affidabile.