PASSPHRASE

Una passphrase è una sequenza di parole, tipicamente più lunga di una password tradizionale, utilizzata per autenticare o proteggere l'accesso a un sistema informatico, account online o altra risorsa digitale. 

Usa il nostro generatore di password qui sotto per creare una password sicura.

GENERATORE DI PASSWORD

Cerchi una protezione antivirus? Scarica qui il nostro scanner antivirus gratuito >

Cos'è una passphrase

Una passphrase è una sequenza di parole, in genere più lunga di una password tradizionale, utilizzata per autenticare o proteggere l'accesso a un sistema informatico, a un account online o ad altre risorse digitali. Una passphrase consiste solitamente in una combinazione di parole facili da ricordare, ma difficili da indovinare o da decifrare attraverso attacchi di forza bruta.

A differenza di una password tradizionale, che di solito consiste in una combinazione di caratteri più breve (come lettere, numeri e simboli), una passphrase può essere più complessa e più lunga e può includere spazi tra le parole. Le passphrase sono spesso utilizzate per garantire una maggiore sicurezza agli account o ai dati sensibili, in quanto sono più resistenti alle violazioni e possono essere più facili da ricordare per l'utente.

È facile capire perché il concetto di impostare password complesse sia stato inculcato nelle nostre teste da piattaforme di social media, account di posta elettronica, siti web bancari e gruppi di riflessione sulla sicurezza informatica. Una password breve e semplice può essere facilmente violata da unattacco di forza bruta su , con gravi conseguenze sia per gli individui che per le organizzazioni.

Le persone possono subire doxing, ricatti, crimini finanziari e furti di identità a causa di una password violata. Un'organizzazione può subire tutto questo, oltre a estorsioni, furto di dati, danni alla reputazione e perdita di capacità operativa.

Le password deboli sono troppo spesso il punto debole della sicurezza informatica.

Nonostante gli sforzi congiunti di ricercatori e organizzazioni per educare gli utenti, molte persone continuano a impostare password deboli. Anche alcuni dirigenti di alto livello, come i CEO, impostano pessime password come QWERTY, mettendo a rischio le loro aziende contro gli hacker.

Una teoria è che le password complesse siano troppo difficili da ricordare. Molti professionisti moderni non hanno il tempo di gestire e aggiornare regolarmente molteplici credenziali di accesso complesse.

Per tali utenti, le passphrase potrebbero essere la soluzione. Secondo gli esperti, dovremmo utilizzare passphrase invece di password. E anche se può sembrare controintuitivo, le passphrase possono essere più sicure delle password pur essendo meno complesse.

Leggi questa guida approfondita per saperne di più su:

  • Cosa significa passphrase?
  • Password e passphrase.
  • Esempi di passphrase.
  • Le passphrase sono più sicure?

Definizione di passphrase: Cos'è una passphrase?

Passphrase è un portmanteau delle parole "frase" e "password". Viene utilizzato proprio come una password per ottenere l'accesso sicuro a un dispositivo, computer, account o rete. La differenza sta nella sua struttura. Si può considerare una passphrase come una breve frase di almeno 15 caratteri di lunghezza composta da quattro o più parole. Al contrario, una password è solitamente più corta e complicata. Un esempio di passphrase può essere VirusOrMalwareMyDefenseIsRed.

Cosa rende una passphrase forte? 

Lunghezza 

La lunghezza è la caratteristica più importante di una passphrase forte. La tua passphrase deve avere almeno 15 caratteri, anche se più lunga è, meglio è. Gli esperti dicono che una passphrase di 15 caratteri è più difficile da violare con un attacco brute force rispetto a una password sofisticata di 12 caratteri. Puoi anche utilizzare spazi per allungare la tua passphrase.

Ad esempio, VirusOrMalwareMyDefenseIsRed può essere allungato in Virus o Malware My Defense Is Red con spazi tra le lettere.

Complessità 

Come già detto, una passphrase lunga è già più forte di una password più breve e complessa. Una passphrase forte contiene una combinazione di diversi tipi di caratteri, come lettere maiuscole e minuscole, numeri e simboli.

Tuttavia, potete rendere la vostra passphrase ancora più forte seguendo alcune delle stesse regole di quando avete imparato a creare una password forte.

Memorabilità 

Un vantaggio critico nell'impostare una passphrase è che è più facile da ricordare perché la sua forza è la lunghezza piuttosto che la complessità. In altre parole, una breve frase con parole casuali è più facile da memorizzare rispetto a una password più breve con numeri e simboli casuali.

Come creare una passphrase

Creare una frase d'accesso è un compito semplice. Seleziona da quattro a dieci parole e crea una frase che sia lunga almeno 15 caratteri. Può essere il testo di una canzone che hai scritto, una battuta interna o altro. Puoi guardarti intorno per dieci oggetti casuali e combinarli per una frase d'accesso che difficilmente dimenticherai.

Una passphrase semplice ma lunga è più sicura da un attacco di forza bruta rispetto a una password più breve e complessa. Tuttavia, è possibile aggiungere un po' di complessità per renderla più sicura. Prendete in considerazione la possibilità di trasformare alcune lettere in numeri e di aggiungere capitalizzazioni e simboli casuali per aumentare la complessità.

Ad esempio, è possibile rendere più sicura la passphrase Virus o Malware My Defense Is Red cambiandola in Virus o Malware My Defense Is R3d.

Passphrase vs password: Qual è la differenza? 

Le due differenze principali tra una password e una passphrase sono la lunghezza e la complessità. Una passphrase è una frase breve composta da 15 caratteri o più. Una buona password è lunga 8-12 caratteri e complessa. Un'altra differenza è che le passphrase, a causa della loro lunghezza, sono più difficili da decifrare con attacchi di forza bruta rispetto a password più brevi e complesse.

La lunghezza è fondamentale, soprattutto se gli hacker sono in grado di utilizzare strumenti più sofisticati per indovinare password più brevi. Ad esempio, letelecamere termiche di possono rivelare la password con una precisione impressionante se è composta da 12 o meno caratteri.

Tipi di passphrase

  • Passphrase casuale: Una passphrase casuale è composta da parole completamente casuali. Può essere più sicura di una passphrase mnemonica, ma è anche più difficile da ricordare. Un esempio di passphrase casuale è DropmangohammerlaptoppeacocK
  • Passphrase mnemonica: Una passphrase mnemonica contiene una combinazione di parole uniche che possono sembrare casuali ma che creano una frase memorabile. Ecco un esempio di passphrase mnemonica: Amsterdam-exotic-necromancer.
  • Passphrase con schema a tastiera: questo tipo di passphrase prevede una catena di parole, in cui ogni parola inizia con la prima lettera di uno schema a tastiera. Ad esempio, Quick Wick Eat Rice Tomato Yam segue lo schema qwerty.
  • Passphrase basata su immagini: è possibile ricavare parole da un'immagine per creare una passphrase basata su immagini. Ad esempio, si possono guardare le foto di famiglia di una giornata in spiaggia per creare Sandwich Gone Thanks 1 N@sty $eagull.

Esempi di passphrase 

Un esempio di buona passphrase è virus 0r Malware My Defense Is R3d. È lunga, memorabile, in qualche modo casuale e contiene alcuni caratteri speciali. Una buona passphrase può essere più o meno complessa. Ecco altri esempi di passphrase

  1. Elefanti violaScivolando sulle nuvole
  2. 3@pples&Or@nges#Ban@nas
  3. La torta al cioccolato è il mio dolce preferito.

Vantaggi dell'uso di una passphrase 

Sono facili da ricordare 

Le passphrase sono più facili da ricordare delle password perché sono più lunghe e più semplici. A differenza di una nuova password, potrebbe non essere necessario scrivere una nuova passphrase. Anche se si rende la passphrase più complessa con uno o due caratteri speciali, sarà più facile da ricordare rispetto a una password complessa. 

Sono più difficili da violare 

Un computer potente non impiega molto tempo a violare una password breve. Ma una passphrase lunga ma più semplice richiede molto più tempo per essere violata. Le passphrase che sono lunghe e sofisticate sono quasi impossibili da hackerare, anche con strumenti potenti.

Prevengono il riutilizzo delle password 

Le ricerche mostrano che la maggior parte delle persone riutilizza le proprie password. Infatti, nei primi tre mesi del 2019, Microsoft ha scoperto che 44 milioni di account riutilizzavano le password, secondo uno studio su database compromessi. Il riutilizzo delle password è un problema perché un hacker può utilizzare una password rubata per accedere a più account.

Alcune persone esitano a cambiare password complesse perché dovrebbero memorizzarne di nuove. Ma questo problema può essere potenzialmente risolto utilizzando frasi d'accesso più facili da ricordare.

Migliorano l'esperienza utente. 

A meno che non si utilizzi un gestore di password, inserire password complesse e uniche negli account su diversi computer, dispositivi e sistemi operativi può essere frustrante. Tuttavia, le frasi d'accesso sono più facili da memorizzare e inserire. È necessario inserire meno caratteri speciali, se ce ne sono.

Svantaggi dell'uso di una passphrase 

Il maggior svantaggio del passaggio alle frasi d'accesso è che molti sistemi sono progettati per ricevere password invece di frasi d'accesso. Ad esempio, alcune piattaforme di produttività a livello aziendale non accettano una frase d'accesso lunga. Allo stesso modo, molte app destinate agli utenti accettano solo password brevi. Per esempio, la password perl'app di McDonald's deve avere da 8 a 12 caratteri alfanumerici.

Mentre alcune piattaforme permettono agli utenti di impostare frasi d'accesso lunghe fino a 100 caratteri, continuano comunque ad applicare le stesse regole di complessità. In altre parole, anche se si imposta una frase d'accesso di 100 caratteri, è comunque necessario usare un mix di lettere maiuscole e minuscole, numeri e simboli, evitando parole che abbiano senso. Alcuni utenti possono trovarlo controproducente creare una lunga frase d'accesso che segua anche rigide regole di creazione delle password.

8 suggerimenti per una passphrase forte

1. Usa frasi d'accesso lunghe 

Una frase d'accesso dovrebbe essere lunga almeno 15 caratteri. Tuttavia, questo non dovrebbe impedirti di creare una frase ancora più lunga. Una frase d'accesso più lunga è più resistente a un attacco brute-force.

2. Mescola le parole 

Utilizza da quattro a dieci parole nella tua frase d'accesso. Considera di mescolare queste parole. Una frase d'accesso mischiata potrebbe non essere necessariamente più difficile da hackerare per un computer, ma può essere più difficile da indovinare per una persona.

Ad esempio, "Il mio cibo preferito è la pizza" può essere più facile da indovinare per il tuo coinquilino rispetto a "È la Pizza Cibo Pref Miei".

3. Usa frasi d'accesso uniche per diversi account 

Utilizzando una frase o password per tutti i tuoi account, li stai mettendo tutti a rischio. Una frase d'accesso compromessa permetterà a un hacker di violare più account anziché uno solo. Fortunatamente, è più facile impostare frasi d'accesso uniche per diversi account perché sono più semplici da ricordare.

4. Non usare informazioni personali 

Alcune delle regole per creare una buona password si applicano anche alle frasi d'accesso. Alcune delle tue informazioni personali possono essere trovate sui social media e possono essere utilizzate per hackerare le tue credenziali di accesso. Quindi, evita di usare informazioni personali come il tuo nome, indirizzo o data di nascita nelle tue password.

5. Aggiorna regolarmente le frasi d'accesso 

Un'altra importante regola di buona igiene delle password è aggiornare regolarmente le frasi d'accesso. Anche se più difficili da decifrare, le frasi d'accesso non sono impossibili da violare. Aggiornale per rimanere un passo avanti agli attori delle minacce. La buona notizia è che le frasi d'accesso sono più facili da aggiornare regolarmente perché sono più semplici da memorizzare.

6. Tieni private le frasi d'accesso 

Non condividere mai le tue credenziali di accesso con nessuno. Anche se non hanno intenzioni malevole, potrebbero essere negligenti con le tue frasi d'accesso. Le tue frasi d'accesso sono le tue chiavi digitali e devono rimanere segrete. Potresti anche evitare dicondividere le password con il tuo partner se si dimostrano trascurati riguardo la sicurezza informatica.

7. Tieni le frasi d'accesso memorabili 

Mentre è importante mescolare le tue frasi d'accesso, dovresti cercare di mantenerle memorabili per evitare di dimenticarle. Trova il giusto equilibrio tra complessità e memorizzabilità per mantenere il tuo account sicuro e ottimizzare la tua esperienza utente.

8. Usa un gestore di frasi d'accesso 

Un buon gestore di password ricorderà anche le tue lunghe frasi d'accesso. Ti aiuterà anche ad aggiornare le tue frasi d'accesso e renderà più semplice la tua vita digitale. Ricorda solo di stare al sicuro dagli attacchi di phishing. Specialmente conla pubblicità malevola sponsorizzata da Google che prende di mira gli utenti di gestori di password popolari come 1Password.

Se eviti i gestori di frasi d'accesso, potresti considerare di usare un libro di gestione delle password. Sì, hanno alcuni difetti, ma nel complesso, i libri di password Internet vanno bene - basta non perderli. 

Vedi anche: Passkey

Logo di Malwarebytes su sfondo blu

Cos'è un gestore di password?

Che cos'è una VPN?

Che cos'è Internet Security?

Che cosa è un indirizzo IP?

Che cos'è l'impronta digitale?

Cos'è la Cyber Sicurezza?

FAQs

Qual è un esempio di passphrase?

Pensa a una combinazione di parole che sia memorabile ma complessa, come VirusOMalwareLaMiaDifesaÈRossa, ma aggiungendo caratteri speciali e numeri come @, !, 4, ecc., renderebbe la frase d'accesso più sicura e difficile da decifrare.

Qual è una buona passphrase?

Un esempio di una buona frase d'accesso è virus 0r Malware La Mia Difesa È R3d. È lunga, memorabile, abbastanza casuale e contiene alcuni caratteri speciali. Una buona frase d'accesso può essere più o meno complessa. Ecco alcuni altri esempi di frasi d'accesso.

  1. Elefanti violaScivolando sulle nuvole
  2. 3@pples&Or@nges#Ban@nas
  3. La torta al cioccolato è il mio dolce preferito.