PASSFASE

Una passphrase è una sequenza di parole, in genere più lunga di una password tradizionale, utilizzata per autenticare o proteggere l'accesso a un sistema informatico, a un account online o ad altre risorse digitali. 

Utilizzate il nostro generatore di password qui sotto per creare una password forte.

GENERATORE DI PASSWORD

Cercate una protezione antivirus? Download la nostra scansione antivirus gratuita e l'antivirus qui >.

Cos'è una passphrase

Una passphrase è una sequenza di parole, in genere più lunga di una password tradizionale, utilizzata per autenticare o proteggere l'accesso a un sistema informatico, a un account online o ad altre risorse digitali. Una passphrase consiste solitamente in una combinazione di parole facili da ricordare, ma difficili da indovinare o da decifrare attraverso attacchi di forza bruta.

A differenza di una password tradizionale, che di solito consiste in una combinazione di caratteri più breve (come lettere, numeri e simboli), una passphrase può essere più complessa e più lunga e può includere spazi tra le parole. Le passphrase sono spesso utilizzate per garantire una maggiore sicurezza agli account o ai dati sensibili, in quanto sono più resistenti alle violazioni e possono essere più facili da ricordare per l'utente.

È facile capire perché il concetto di impostare password complesse sia stato inculcato nelle nostre teste da piattaforme di social media, account di posta elettronica, siti web bancari e gruppi di riflessione sulla sicurezza informatica. Una password breve e semplice può essere facilmente violata da unattacco di forza bruta su , con gravi conseguenze sia per gli individui che per le organizzazioni.

Le persone possono subire doxing, ricatti, crimini finanziari e furti di identità a causa di una password violata. Un'organizzazione può subire tutto questo, oltre a estorsioni, furto di dati, danni alla reputazione e perdita di capacità operativa.

Le password sbagliate sono troppo spesso l'anello debole della sicurezza informatica.

Nonostante gli sforzi concertati da parte di ricercatori e organizzazioni per educare gli utenti, molte persone continuano a impostare password deboli. Persino alcuni dirigenti di alto livello, come gli amministratori delegati, impostano password sbagliate come la QWERTY, mettendo le loro aziende a rischio per gli hacker.

Una teoria è che le password complesse sono troppo difficili da ricordare. Molti professionisti moderni non hanno il tempo di tenere traccia e aggiornare regolarmente più credenziali di accesso complesse.

Per questi utenti, le passphrase potrebbero essere la soluzione. Secondo gli esperti, dovremmo usare le passphrase al posto delle password. Anche se può sembrare controintuitivo, le passphrase possono essere più sicure delle password, nonostante siano meno complesse.

Leggete questa guida approfondita per saperne di più:

  • Cosa significa passphrase?
  • Password e passphrase.
  • Esempi di passphrase.
  • Le passphrase sono più sicure?

Definizione di passphrase: Cos'è una passphrase?

La parola passphrase è un portmanteau delle parole "phrase" e "password". Viene utilizzata proprio come una password per ottenere un accesso sicuro a un dispositivo, a un computer, a un account o a una rete. La differenza sta nel modo in cui è strutturata. Si può pensare a una passphrase come a una frase breve, lunga almeno 15 caratteri e composta da quattro o più parole. Una password, invece, è solitamente più corta e complicata. Un esempio di passphrase può essere VirusOrMalwareMyDefenseIsRed.

Cosa rende una passphrase forte? 

Lunghezza 

La lunghezza è la caratteristica più importante di una passphrase forte. La passphrase deve essere di almeno 15 caratteri, ma più lunga è meglio è. Secondo gli esperti, una passphrase di 15 caratteri è più difficile da decifrare con un attacco di forza bruta rispetto a una password sofisticata di 12 caratteri. È possibile utilizzare anche degli spazi per allungare la passphrase.

Ad esempio, VirusOrMalwareMyDefenseIsRed può essere allungato in Virus o Malware My Defense Is Red con spazi tra le lettere.

Complessità 

Come già detto, una passphrase lunga è già più forte di una password più breve e complessa. Una passphrase forte contiene una combinazione di diversi tipi di caratteri, come lettere maiuscole e minuscole, numeri e simboli.

Tuttavia, potete rendere la vostra passphrase ancora più forte seguendo alcune delle stesse regole di quando avete imparato a creare una password forte.

Memorabilità 

Un vantaggio fondamentale dell'impostazione di una passphrase è che è più facile da ricordare perché la sua forza è la lunghezza piuttosto che la complessità. In altre parole, una frase breve con parole casuali è più facile da memorizzare di una password più breve con numeri e simboli casuali.

Come creare una passphrase

Creare una passphrase è un'operazione semplice. Select quattro o dieci parole e creare una frase di almeno 15 caratteri. Può essere il testo di una canzone scritta da voi, una barzelletta interna o altro. Potete cercare dieci oggetti a caso nei vostri dintorni e combinarli per ottenere una passphrase che difficilmente dimenticherete.

Una passphrase semplice ma lunga è più sicura da un attacco di forza bruta rispetto a una password più breve e complessa. Tuttavia, è possibile aggiungere un po' di complessità per renderla più sicura. Prendete in considerazione la possibilità di trasformare alcune lettere in numeri e di aggiungere capitalizzazioni e simboli casuali per aumentare la complessità.

Ad esempio, è possibile rendere più sicura la passphrase Virus o Malware My Defense Is Red cambiandola in Virus o Malware My Defense Is R3d.

Passphrase vs password: qual è la differenza? 

Le due differenze principali tra una password e una passphrase sono la lunghezza e la complessità. Una passphrase è una frase breve composta da 15 caratteri o più. Una buona password è lunga 8-12 caratteri e complessa. Un'altra differenza è che le passphrase, a causa della loro lunghezza, sono più difficili da decifrare con attacchi di forza bruta rispetto a password più brevi e complesse.

La lunghezza è fondamentale, soprattutto se gli hacker sono in grado di utilizzare strumenti più sofisticati per indovinare password più brevi. Ad esempio, letelecamere termiche di possono rivelare la password con una precisione impressionante se è composta da 12 o meno caratteri.

Tipi di passphrase

  • Passphrase casuale: Una passphrase casuale è composta da parole completamente casuali. Può essere più sicura di una passphrase mnemonica, ma è anche più difficile da ricordare. Un esempio di passphrase casuale è DropmangohammerlaptoppeacocK
  • Passphrase mnemonica: Una passphrase mnemonica contiene una combinazione di parole uniche che possono sembrare casuali ma che creano una frase memorabile. Ecco un esempio di passphrase mnemonica: Amsterdam-exotic-necromancer.
  • Passphrase con schema a tastiera: questo tipo di passphrase prevede una catena di parole, in cui ogni parola inizia con la prima lettera di uno schema a tastiera. Ad esempio, Quick Wick Eat Rice Tomato Yam segue lo schema qwerty.
  • Passphrase basata su immagini: è possibile ricavare parole da un'immagine per creare una passphrase basata su immagini. Ad esempio, si possono guardare le foto di famiglia di una giornata in spiaggia per creare Sandwich Gone Thanks 1 N@sty $eagull.

Esempi di passphrase 

Un esempio di buona passphrase è virus 0r Malware My Defense Is R3d. È lunga, memorabile, in qualche modo casuale e contiene alcuni caratteri speciali. Una buona passphrase può essere più o meno complessa. Ecco altri esempi di passphrase

  1. Elefanti violaScivolando sulle nuvole
  2. 3@pples&Or@nges#Ban@nas
  3. La torta al cioccolato è il mio dolce preferito.

Vantaggi dell'utilizzo di una passphrase 

Sono facili da ricordare 

Le passphrase sono più facili da ricordare delle password perché sono più lunghe e più semplici. A differenza di una nuova password, potrebbe non essere necessario scrivere una nuova passphrase. Anche se si rende la passphrase più complessa con uno o due caratteri speciali, sarà più facile da ricordare rispetto a una password complessa. 

Sono più difficili da decifrare 

Un computer potente non richiede molto tempo per decifrare una password breve. Una passphrase lunga ma più semplice richiede invece molto più tempo per essere decifrata. Le passphrase lunghe e sofisticate sono quasi impossibili da violare, anche con strumenti potenti.

Impediscono il riutilizzo delle password 

Secondo alcune ricerche, la maggior parte delle persone riutilizza le proprie password. Infatti, nei primi tre mesi del 2019, Microsoft ha rilevato che 44 milioni di account hanno riutilizzato le password in uno studio sui database violati. Il riutilizzo delle password è un problema perché un hacker può utilizzare una password rubata per accedere a più account.

Alcune persone esitano a cambiare password complesse perché devono memorizzarne di nuove. Ma questo problema può essere potenzialmente risolto quando si utilizzano passphrase più facili da memorizzare.

Migliorano l'esperienza dell'utente 

A meno che non si utilizzi un gestore di password, inserire password complesse e univoche in account di computer, dispositivi e sistemi operativi diversi può essere frustrante. Tuttavia, le passphrase sono più facili da memorizzare e da inserire. È necessario inserire un minor numero di caratteri speciali, se presenti.

Contro l'utilizzo di una passphrase 

Il principale svantaggio del passaggio alle passphrase è che molti sistemi sono progettati per ricevere password anziché passphrase. Ad esempio, alcune piattaforme di produttività a livello aziendale non accettano una passphrase lunga. Allo stesso modo, molte applicazioni progettate per gli utenti accettano solo password brevi. Ad esempio, la password per l'applicazione di McDonald's deve essere composta da 8-12 caratteri alfanumerici.

Sebbene alcune piattaforme consentano agli utenti di impostare passphrase lunghe fino a 100 caratteri, esse applicano comunque le stesse regole di complessità. In altre parole, anche se si imposta una passphrase di 100 caratteri, è comunque necessario utilizzare un mix di lettere maiuscole e minuscole, numeri e simboli, evitando parole di senso compiuto. Alcuni utenti potrebbero trovare controproducente creare una passphrase lunga che segua anche le rigide regole di creazione delle password.

8 suggerimenti per una passphrase forte

1. Utilizzare passphrase lunghe 

La lunghezza della passphrase deve essere di almeno 15 caratteri. Tuttavia, questo non dovrebbe impedirvi di creare una passphrase più lunga. Una passphrase più lunga è più resistente a un attacco di forza bruta.

2. Mescolare 

Utilizzate da quattro a dieci parole per la vostra passphrase. Considerate la possibilità di mescolare queste parole. Una passphrase confusa non è necessariamente più difficile da violare per un computer, ma può essere più difficile da indovinare per un essere umano.

Ad esempio, "Il mio cibo preferito è la pizza" potrebbe essere più facile da indovinare per il vostro coinquilino rispetto a "Il mio cibo preferito è la pizza".

3. Utilizzare passphrase uniche per i diversi account 

Utilizzando un'unica passphrase o password per tutti i vostri account, mettete a rischio tutti i vostri account. Una passphrase violata consentirà a un hacker di violare più account anziché uno solo. Fortunatamente, è più facile impostare passphrase uniche per diversi account, perché sono più semplici da ricordare.

4. Non utilizzare informazioni personali 

Alcune delle regole per la creazione di una buona password si applicano anche alle passphrase. Alcune informazioni personali possono essere trovate sulle pagine dei social media e possono essere utilizzate per violare le vostre credenziali di accesso. Evitate quindi di utilizzare nella password informazioni personali come il vostro nome, l'indirizzo o la data di nascita.

5. Aggiornare regolarmente le passphrase 

Un'altra regola importante per una buona igiene delle password è quella di aggiornare regolarmente le passphrase. Sebbene le passphrase siano più difficili da decifrare, non sono impossibili da violare. Aggiornatele per essere sempre un passo avanti agli attori delle minacce. La buona notizia è che le passphrase sono più facili da aggiornare regolarmente perché sono più semplici da memorizzare.

6. Mantenere le passphrase private 

Non condividete mai le vostre credenziali di accesso con nessuno. Anche se si tratta di una persona che non ha intenzioni malvagie, potrebbe essere incauta con le vostre passphrase. Le passphrase sono le vostre chiavi digitali e devono essere tenute segrete. Potete anche evitare dicondividere le password con il vostro partner se è poco attento alla sicurezza informatica.

7. Mantenere le passphrase memorabili 

Sebbene sia importante mescolare le passphrase, bisogna cercare di mantenerle memorabili per evitare di dimenticarle. Trovate il giusto equilibrio tra complessità e memorizzabilità per mantenere il vostro account sicuro e ottimizzare la vostra esperienza utente.

8. Utilizzare un gestore di passphrase 

Un top password manager ricorderà anche le vostre lunghe passphrase. Vi aiuterà anche ad aggiornare le vostre passphrase e a semplificare la vostra vita digitale. Ricordate solo di stare al sicuro dagli attacchi di phishing. Soprattutto con lapubblicità negativa sponsorizzata da Google che prende di mira gli utenti di popolari password manager come 1Password.

Se evitate i gestori di passphrase, potete prendere in considerazione l'utilizzo di un libro per la gestione delle password. Certo, hanno alcuni difetti, ma nel complesso i libri di password su Internet vanno bene: basta non perderli. 

Vedi anche: Passkey

Malwarebytes logo su sfondo blu

Domande frequenti

Qual è un esempio di passphrase?

Pensate a una combinazione di parole memorabili ma complesse, come VirusOrMalwareMyDefenseIsRed, ma aggiungendovi caratteri speciali e numeri come @, !, 4, ecc. la passphrase diventerebbe più sicura e difficile da decifrare.

Qual è una buona passphrase?

Un esempio di buona passphrase è virus 0r Malware My Defense Is R3d. È lunga, memorabile, in qualche modo casuale e contiene alcuni caratteri speciali. Una buona passphrase può essere più o meno complessa. Ecco altri esempi di passphrase

  1. Elefanti violaScivolando sulle nuvole
  2. 3@pples&Or@nges#Ban@nas
  3. La torta al cioccolato è il mio dolce preferito.