Ultima modifica:
In questo articolo analizzeremo le differenze tra Passwords e Passphrases, quale sia la scelta migliore per la protezione degli account e i punti di forza e debolezza di ognuna di loro.
Password vs Passphrase: che la battaglia abbia inizio!
Tempo di lettura stimato: 3 min
Il dibattito tra cosa sia meglio utilizzare tra Password e Passphrase è uno dei trend più accessi sul web. Due fazioni che si scontrano a vicenda per stabilire quale delle due sia la più efficiente e sicura. Ma facciamo un passo indietro: qual è la differenza tra le due?
La risposta è semplice: il numero di elementi che compongono la nostra chiave di sicurezza.
In linea generale le password sono composte da un ristretto numero di caratteri (in genere tra gli 8 e i 16), compsoto da lettere, numeri e simboli. Il problema è che le password, da sole, non riescono a mantere un buon rapporto tra sicurezza e facilità di memorizzazione, dando così vita a due scenari opposti ma entrambi problematici:
- la creazione di password complesse ma difficili da ricordare (per esempio nn7zgc92xZcM*rDN5vZ1YeucG5J,*+mZ)
- la crezione di password facili da ricordare ma facilmente indovinabili (per esempio Pazz41nter o Juventus1996)
Per quanto ci provino, gli esseri umani quando creano una password finiscono per usare uno dei pochi e soliti schemi prevedibili. Le basiamo su cose che possiamo ricordare, come nomi, luoghi, date o parole comuni. Per renderle poi un po' più complicate, aggiungiamo una lettera maiuscola, dei numeri o un simbolo.
Se la tua password assomiglia a uno qualsiasi di questi esempi, sappi che è facilmente e rapidamente craccabile in caso di data leak!
Ecco il motivo per cui è fondamentale l'utilizzo di una Passphrase al posto di una password: sebbene più lunga (in genere una passphrase è superiore ai 20 caratteri), questa è più facile da ricordare, poichè utilizza frasi o sequenze di parole che sono sia difficili da craccare (indovinare 20 carattere è estremamente complicato e dispendioso), sia di facile memorizzazione per una persona!
Per ottenere passphrase efficaci si possono utilizzare diversi generatori randomici, come useapassphrase.com, oppure unioni di elementi facilmente memorizzabili, come una serie di oggetti in camera propria o l'unione dei titoli di diverse canzoni, ecc. L'importante è che queste frasi (o sequenze di parole) non siano prese di pari formato da qualcosa di già esistente!
Facciamo un esempio:
Facciamo un esempio:
la passphase Microfono Gelato Cappello Tetto è un'ottima combinazione poichè è impossibile da indovinare (31 caratteri contenenti spazi e lettere maiuscole e minuscole) e in più e facilmente ricordabile: Il microfono e il gelato hanno la stessa forma, mentre il tetto e il cappello sono entrambi elementi che fanno da "cappello" a cose diverse.
Differentemente Quel giorno più non vi leggemmo avante non è una passphrase sicura, perchè è facilmente ricavabile dai versi della divina commedia.
Le regole generali da seguire quando si crea una password sono principalmente tre (come suggerito anche sul sito di ProtonMail):
Differentemente Quel giorno più non vi leggemmo avante non è una passphrase sicura, perchè è facilmente ricavabile dai versi della divina commedia.
Le regole generali da seguire quando si crea una password sono principalmente tre (come suggerito anche sul sito di ProtonMail):
- Quattro parole sono sufficienti, ma cinque sono meglio.
- Cerca di evitare le parole più comuni e non utilizzare citazioni o detti. Usare parole il più possibile casuali.
- Usa una passphrase differente e unica per ogni account che possiedi. Se una password diventa parte di un leak, gli altri account almeno rimangono sicuri.
Per decenni il consiglio degli esperti è stato quello di cambiare spesso le password e usare numeri, maiuscole e caratteri speciali. Ma noi esseri umani siamo pessimi nel creare casualità, e siamo altrettanto pessimi nel ricordare le cose. Inevitabilmente la gente ha iniziato a usare parole semplici, nomi, date di nascita e detti, scambiando le lettere con caratteri speciali, in modo da avere password "complesse" ma semplici da memorizzare. Nel tentativo di rendere più sicuri i sistemi, il consiglio sulle password in realtà ha avuto l'effetto contrario, rendendo i sistemi meno sicuri.
Conclusioni
Sia password che passphrase, se usate propriamente, possono essere sicure. Per chi già utilizza un gestore di password, la differenza tra password e passphrase non è significativa. Tuttavia se la necessità è quella di impostare una password da ricordare a memoria, per ragioni di usabilità e al contempo sicurezza, è consigliabile l'utilizzo di passphrase rispetto a quello delle password.
Altre discussioni interessanti possono essere trovate ai link qua sotto:
Altre discussioni interessanti possono essere trovate ai link qua sotto:
Password Vs Passphrase: Here’s 5 Reasons to Use Passphrase
The debate between passwords versus passphrase is currently the trending buzz online nowadays. Just after all the password hacking and identity theft incidents have caught media attention, a lot of online users have now become aware of the ominous danger that is lurking in the scam-infested...
www.passworddragon.com
What is a passphrase? Comparing passwords vs. passphrases | Proton
Passphrases are a great way to protect your online accounts and digital identity. But what is a passphrase?
protonmail.com
How long should your password be? | Proton
A strong password doesn’t have to be 30 characters long. But if you’re using an eight-character password, you have a good chance of being hacked.
protonmail.com
Made with ❤ for Inforge