Passa al contenuto principale

Che cos'è una passphrase?

L'immagine di una persona che digita una passphrase complessa nel computer.

In un mondo di connettività online illimitata e crescente attività dei criminali informatici, la protezione del software e dell'hardware personali è oggi una priorità per quasi tutti. La Cybersecurity and Infrastructure Security Agency (CISA) del governo degli Stati Uniti ha recentemente riferito che fino a 1 casa su 3 (con computer) è infettata da malware e che circa il 47% degli adulti americani ha visto i propri dati personali esposti online dai criminali informatici.

Alla luce di dati così preoccupanti da considerare, è importante che tutti gli utenti comprendano che una buona sicurezza informatica (in quasi tutti i dispositivi) spesso inizia con una semplice passphrase. Leggermente diversa da una password convenzionale, questa guida ti aiuterà a tenere al sicuro il computer di casa (e gli account online o altri dispositivi digitali) spiegando che cos'è una passphrase valida o "efficace", che aspetto ha e come crearne una.

Che cos'è una passphrase?

Molto semplicemente, una passphrase è una frase o una stringa di parole utilizzata per ottenere l'accesso a un sistema digitale, a un software o a un servizio online, ad esempio un computer o un account in un'applicazione mobile o un servizio di streaming. Sono spesso indicati anche come "frasi memorabili" e sono ugualmente utilizzati in diversi altri settori come livello di sicurezza. Ad esempio, nel settore bancario vengono utilizzate passphrase facili da ricordare per confermare l'identità dei clienti di servizi bancari telefonici quando tentano di accedere al proprio conto o ad altri servizi bancari.

Il termine passphrase significa "frase di password", un termine abbreviato spesso utilizzato negli ambienti della sicurezza informatica e del software. Le passphrase sono considerate dagli esperti di sicurezza informatica più facili da ricordare ma a volte non così sicure come la loro controparte più varia, la password.

Esempi di passphrase

Alcuni esempi di passphrase ampiamente utilizzati sono frasi memorabili che hanno un qualche tipo di significato per l'utente. Alcuni esempi sono:

  • Un detto o proverbio preferito da un familiare, come « chi dorme non piglia pesci » o « tra il dire e il fare c’è di mezzo il mare. »
  • Un ricordo d’infanzia come « mangiavo gelato con i nonni ogni domenica pomeriggio » o « giocavamo a pallone in cortile fino al tramonto. »
  • Parole casuali legate da un tema comune, come « Pasta Piena Profuma Piazza di Parma » o « Vespe, Vino, Vesuvio e Vacanze. »

Il problema evidente con tutte queste passphrase è che sono create utilizzando le parole del dizionario e possono quindi essere facilmente decifrate e decodificate dai criminali informatici utilizzando varie tecniche. In particolare, un tipo di attacco di forza bruta chiamato attacco "dizionario".

Un attacco con dizionario comporta che un hacker utilizzi un elenco (costituito da più parole in un dizionario o da un elenco di frasi popolari) insieme a un software specializzato per tentare ripetutamente di indovinare la passphrase dell'account di un utente. Questo software è inoltre in grado di immettere le ipotesi in una varietà di forme diverse (incluse le lettere maiuscole e la sostituzione di combinazioni di numeri e simboli in ciascuna ipotesi) e può essere ugualmente utilizzato per indovinare alcune chiavi utilizzate in determinati processi di criptaggio.

Tuttavia, con l'aggiunta della variazione di numeri e caratteri maiuscoli e minuscoli, il calcolo può richiedere così tanto tempo da rendere irrealizzabile o troppo rischioso per l'hacker continuare il proprio lavoro. Questo è il motivo per cui le passphrase devono essere "forti" e univoche (il che sarà trattato più avanti in questo articolo).

Password vs passphrase

In generale, le passphrase sono in genere considerate meno complesse (e, quindi, più facili da decifrare) delle password poiché, per definizione, in genere non contengono numeri, simboli o caratteri speciali aggiuntivi. Allo stesso modo, oggi le password vengono generalmente create tenendo conto delle best practice. Ciò significa che le password sono univoche, lunghe da 10 a 12 caratteri e contengono una combinazione di caratteri speciali, numeri, lettere maiuscole e minuscole. Un modo in cui gli utenti spesso eliminano il duro lavoro derivante dalla creazione di password complesse è utilizzare un "generatore di password" per automatizzare il processo. Tuttavia, alcuni esperti di sicurezza informatica sostengono che le passphrase univoche possono essere più sicure delle password. Ciò è dovuto al crescente utilizzo di generatori di password e software di hacking progettati per imitare i processi dei generatori. L'aggiunta di un elemento "umano" tramite una frase memorabile potrebbe essere più difficile da risolvere per un algoritmo di hacking automatico. In generale, tuttavia, una passphrase debole sarà sempre più facile da hackerare rispetto a una password complessa univoca.

Un'immagine della parola passphrase.

Che cos'è una passphrase forte/buona?

Poiché le passphrase sono considerate più facili da hackerare, una passphrase valida o efficace deve sempre essere composta da circa 15-20 caratteri, lettere maiuscole e minuscole e almeno un segno di punteggiatura. La stringa di parole deve essere per lo più casuale e/o non correlata tra loro o con qualsiasi informazione personale che potrebbe essere scoperta sfogliando le informazioni online dell'utente (sebbene non così casuale da impedire all'utente di ricordare la passphrase).

Inoltre, una passphrase valida o complessa deve essere considerata più come una password e creata utilizzando caratteri speciali e set di numeri casuali per sostituire lettere o parole (questo significa evitare sequenze familiari come "5, 6, 7, 8" o "1, 2 , 3").

Come creare una passphrase Forte/Buona?

Creare una passphrase efficace o efficace implica principalmente evitare alcuni degli errori più comuni che gli utenti commettono quando scelgono una passphrase. Prima di tutto, evita di usare frasi brevi. Più lunga è la passphrase, più difficile sarà l'hacking and indovinare. Successivamente, fai del tuo meglio per essere imprevedibile. Le passphrase più comuni in inglese seguiranno le strutture grammaticali e delle frasi tradizionali, come la spaziatura e il fraseggio. Quando si crea una passphrase complessa, provare a rimuovere o aggiungere spazi in modo casuale o a cambiare l'ordine di sostantivi e aggettivi. Potresti anche provare a costruire una frase utilizzando la grammatica di un'altra lingua. In effetti, l'utilizzo di parole e lettere di altre lingue è un ottimo modo per rafforzare una passphrase.

L'aspetto più importante della creazione di una passphrase efficace o efficace è che è univoca, non simile o riutilizzata in un altro account. Nessuna delle nuove passphrase deve essere utilizzata per proteggere più hardware o software. E se sei ancora preoccupato di ricordare le passphrase complesse, perché non aggiungere una parola all'interno della frase che ti aiuti a ricordare dove dovrebbe essere utilizzata. Potrebbe trattarsi di un elemento semplice come il nome del servizio digitale a cui viene utilizzata la passphrase per accedere. Ad esempio, "Crystal Notepad Hydrogen Disk Facebook" per Facebook o "game onion clay pretzel twitter" per Twitter.

Buoni esempi di passphrase di sicurezza

Di seguito sono riportati alcuni esempi di buone passphrase di protezione da emulare, che combinano i consigli precedenti:

  • “LaP1zza è sAcrA, mAng1a pR1ma tU!”
    (usa accenti, numeri, maiuscole/minuscole — "La pizza è sacra, mangia prima tu!")
  • “cApeRRi 3 pASta, sEmpRe doMen1cA”
    (numeri, maiuscole e parole italiane tipiche — "Capperi e pasta, sempre di domenica")
  • “ilCaffè+paN3ttonE? nOn s1 d1ce d1 n0”
    (usa simboli, numeri e alternanza — "Il caffè con panettone? Non si dice di no") 

Ricordare di non utilizzare gli esempi esatti di cui sopra, sono da intendersi solo come linee guida per la creazione di passphrase di sicurezza valide. Una delle parti più importanti di una passphrase efficace o efficace è il fatto che è univoca.

Se si desidera ricordare tutte le passphrase o le password, è consigliabile utilizzare un gestore password (a volte indicato come insieme di credenziali delle password) per archiviarle e recuperarle quando e quando è necessario utilizzarle. Kaspersky Password Manager conserva le password e i documenti in un insieme di credenziali privato protetto, a cui è possibile accedere con un clic da tutti i dispositivi. Le password sono mantenute al sicuro in un deposito criptato e decifrare il criptaggio standard del settore, come AES a 256 bit, Advanced Encryption Standard, è quasi impossibile.

Domande frequenti sulla passphrase

Che cos'è una passphrase?

Una passphrase è una frase o una stringa di parole utilizzata per ottenere l'accesso a un sistema informatico digitale, a un software o a un servizio in linea. Sebbene più facili da memorizzare, le passphrase sono considerate più facili da hackerare rispetto alle password utilizzando una combinazione di caratteri speciali, numeri e lettere maiuscole e minuscole.

Che cos'è una passphrase complessa?

Una passphrase complessa è un po' simile a una password e contiene almeno 15 caratteri con parole casuali, lettere maiuscole e minuscole. Le passphrase complesse devono inoltre contenere numeri per sostituire le lettere, i segni di punteggiatura e la spaziatura casuale. Allo stesso modo, non devono contenere informazioni derivabili dai dati online dell'utente.

Che cos'è una buona passphrase?

Una buona passphrase deve essere composta da circa 15-20 caratteri, numeri non sequenziali, lettere maiuscole e minuscole e almeno un segno di punteggiatura o un carattere speciale. L'espressione deve essere alquanto casuale e non correlata alle informazioni personali dell'utente (o a qualsiasi dato identificativo prontamente disponibile online o sui social media).

Password vs passphrase

Una password è un breve set di caratteri (tra 10 e 12) costituito da cifre, segni di punteggiatura, lettere maiuscole e minuscole o tutti i precedenti. Una passphrase è una stringa più lunga di parole o di testo che costituisce una frase o una frase memorabile (che può includere le variazioni precedenti).

Articoli correlati:

Prodotti consigliati:

Che cos'è una passphrase?

Se ti stai chiedendo cos'è una passphrase o la differenza tra questa e una password normale, fare clic qui per leggere la nostra guida completa.
Kaspersky logo

Articoli correlati: