Vai al contenuto
Notizie sulla sicurezza totale
Pubblicato inSuggerimenti e consigli

Cosa sono le passphrase? Come crearle e usarle

Cosa sono le passphrase?

Le passphrase forti sono un aspetto cruciale della sicurezza informatica, in quanto aiutano a proteggere gli account online e i sistemi informatici da minacce come gli attacchi brute force, che potrebbero portare al furto di dati, alla frode d'identità e persino alla rovina finanziaria.

Una passphrase, a differenza della password tradizionalmente più breve, contiene una sequenza di parole che, una volta creata, viene utilizzata durante il processo di autenticazione per accedere ad account, sistemi, reti e dispositivi online, ecc.

Diamo un'occhiata più da vicino alle passphrase, esplorando aspetti chiave come i diversi tipi e vantaggi, come crearle e se sono più sicure delle loro controparti con password.

Che cos'è una passphrase?

Una passphrase, o frase memorabile, è essenzialmente una variante più lunga della password tradizionale, che di solito contiene una combinazione di almeno quattro parole (di solito con un minimo di numeri, simboli e caratteri speciali) facile da ricordare ma difficile da violare.

Le passphrase fanno comunemente parte del processo di sicurezza del login che consente agli utenti di accedere ad account, dispositivi, applicazioni, servizi, sistemi e reti online. Vengono utilizzate anche per la verifica dell'identità non digitale, ad esempio quando si contatta la propria banca per discutere una richiesta di informazioni sul conto.

In parole povere, le passphrase di solito si basano su una frase o una stringa di parole (lunga circa 15-25 caratteri) con un'attenzione particolare alla lunghezza rispetto alla complessità, mentre le password (circa 10-12 caratteri) tendono a essere più brevi e a privilegiare la complessità.

Tipi di passphrase ed esempi

Ecco alcuni semplici esempi di passphrase per dimostrare come sequenze di parole memorabili possano contribuire a creare un forte livello di sicurezza informatica per i login:

  • 'Una pentola che viene guardata non bolle mai' - modi di dire/proverbi popolari
  • 'MayTheForceBeWithYou' - citazioni popolari di film e testi
  • 'I pitoni preferiscono la pizza' - stravagante, legato alla prima lettera
  • 'Feral Octopus Rides Donkey' - mnemonico/apparentemente casuale (qui per una prima auto: FORD)
  • 'Il mio cane continua a mangiarmi le scarpe' - fatti spiacevoli

Come creare una passphrase forte

Per creare una passphrase forte e unica, cercate di concentrarvi sui tre elementi chiave: Lunghezza (almeno 15 caratteri, e più lunga è meglio è), Complessità (caratteri speciali, sostituzioni e variazioni) e, naturalmente, Memorabilità (proverbi, testi di canzoni, espressioni, ecc.).

Esempi di passphrase forti

Prima di dare un'occhiata a diversi consigli chiave da tenere in considerazione per la creazione di una passphrase forte, ecco altri esempi (ognuno dei quali aumenta gradualmente di forza):

  • La mia passphrase è forte": può essere lunga 24 caratteri, spazi inclusi, ma è piuttosto ordinaria.
  • 'La mia passphrase è la più forte': qualche carattere in più e la maiuscola aggiungono un po' di profondità.
  • 'My Pa55phra5e I5 The 5tronge5t' - ci stiamo addentrando in un territorio più sicuro con una sostituzione numerica inserita
  • Ora, potreste andare oltre e trovare qualcosa di abbastanza complesso come "My-Pa55phr5e-I5-5trong!". - ma ricordate che più diventa complesso, più è facile dimenticarlo (per saperne di più).

Creare una passphrase forte: i 10 consigli principali

Le passphrase forti si basano su molto di più di una semplice stringa di parole difficili da dimenticare, quindi quando si tratta di crearne una, assicuratevi di prendere in considerazione le seguenti best practice:

  • Farlo lungo - l'elemento di sicurezza più critico di una passphrase è la sua lunghezza, per cui è bene puntare oltre i 15 caratteri (20-30 dovrebbero essere un buon obiettivo)
  • Rendetelo memorabile - Se la vostra passphrase è lunga e memorabile, siete già a buon punto; rendetela facile da ricordare ispirandovi a detti popolari, citazioni di film e modi di dire, ecc.
  • Evitare le sequenze logiche - rendere più difficili i tentativi di hacking brute force da parte dei cybercriminali evitando sequenze note, come ad esempio "OneTwoThreeFourFive" o "1 two 3 four 5 six 7 eight".
  • Essere fuori servizio - un modo semplice ma efficace per aumentare la profondità della passphrase è quello di confondere le parole, mettendole al contrario o fuori ordine; per esempio, 'MyDogKeepsEatingMyShoes' potrebbe essere 'ShoesMyEatingKeepsDogMy'.
  • Non utilizzare mai informazioni personali - Gli hacker spesso cercano informazioni pubblicate pubblicamente (spesso sui social media) nella speranza di trovare dettagli che possano aiutarli a violare i login; per questo motivo, le passphrase non dovrebbero mai includere il nome, la data di nascita, l'indirizzo o qualsiasi altra cosa resa pubblica (come la squadra sportiva preferita, ecc.).
  • Passphrase, non password - è importante trovare il giusto equilibrio tra memorizzabilità e complessità (dopo tutto, una passphrase troppo complessa potrebbe diventare dimenticabile, il che sembra un po' controproducente); l'intero problema potrebbe, tuttavia, essere facilmente risolto utilizzando un gestore di passphrase, di cui parleremo di seguito
  • Nuovo account, diversa passphrase - L'utilizzo della stessa passphrase per i vari login potrebbe portare a un accesso massiccio non autorizzato nel caso in cui un hacker riuscisse a violare un singolo account; al contrario, aumentate la vostra sicurezza creando passphrase uniche per ciascuno dei vostri account.
  • Aggiornare regolarmente le passphrase - Come le password, anche le passphrase non sono immuni da violazioni, quindi è bene tenere sotto controllo questo aspetto fondamentale della sicurezza informatica aggiornandole di tanto in tanto.
  • Non condividete mai le passphrase - Anche se può sembrare ovvio, è meglio non condividere mai le proprie passphrase, soprattutto con chi ha l'abitudine di essere poco attento alla sicurezza informatica, compresi familiari, amici e collaboratori.
  • Utilizzare un gestore di passphrase - Poiché il miglior tipo di passphrase tende a presentare una certa complessità, potreste semplificare il "gioco di ricordare i login" utilizzando un gestore di passphrase; Total Password può generare e memorizzare in modo sicuro tutte le vostre passphrase, consentendovi di accedere ai vostri numerosi account con un solo clic.

Passphrase o password: quale è più sicura?

Sebbene alcuni ritengano che le passphrase offrano una protezione superiore a quella delle password, è difficile dire oggettivamente se sia davvero così. Questo perché la forza di una passphrase/password dipende probabilmente dalla sua effettiva costruzione.

Esistono tuttavia alcuni fattori generali da considerare se si vuole passare all'uso delle passphrase:

I vantaggi dell'utilizzo di una passphrase

  • Più facili da ricordare grazie all'uso di mnemotecniche, proverbi, testi, ecc. (come discusso più sopra), il che significa che, a differenza delle password più complesse, le frasi di accesso possono non dover essere scritte, il che porta a un'esperienza d'uso più efficiente e meno frustrante
  • Sebbene dipenda dalla passphrase stessa, alcuni ritengono che una password più lunga (almeno 15-20 parole) sia intrinsecamente più sicura, poiché in teoria dovrebbe richiedere più tempo per essere decifrata dal software di hacking di un cybercriminale.
  • Poiché le passphrase sono più facili da ricordare, possono ridurre il problema del riutilizzo/riciclaggio delle password e gli utenti sono più propensi a creare passphrase uniche per i loro account individuali, rafforzando la sicurezza dei dati online.

Contro dell'utilizzo di una passphrase

  • Anche se più lunghe, le passphrase sono generalmente costruite in modo più logico e meno complesso, con una sequenza di parole vere e proprie, con piccole variazioni di caratteri; alcuni sostengono che le passphrase potrebbero quindi essere decodificate più facilmente da attacchi di forza bruta a dizionario (strumenti di hacking che mirano a parole e frasi basate su dizionari, con alcuni in grado di effettuare variazioni e sostituzioni di caratteri come la capitalizzazione e il cambio di lettera-numero).
  • Di conseguenza, alcuni ritengono che le password contemporanee (note per la loro casualità e complessità) possano essere più difficili da decifrare, poiché ci sono meno "elementi umani" rilevabili che gli strumenti di hacking possono imitare e sfruttare.
  • Alcune piattaforme e altri servizi online sono stati costruiti solo per ricevere password tradizionali, il che significa che alcune passphrase possono superare i limiti di inserimento dei caratteri; inoltre, mentre alcuni sistemi possono consentire passphrase molto lunghe, possono ancora essere applicate regole di creazione basate su password (che richiedono numeri e simboli, ecc.), il che potrebbe ironicamente portare alla creazione di una passphrase meno memorabile

Utilizzate Total Password - Lo strumento di gestione dei login per eccellenza

Siete stanchi di dover creare, aggiornare e ricordare le passphrase (e le password) per i vostri vari account online? Password totalesviluppato dall'azienda leader del settore e TotalAV pluripremiatoè in grado di generare per voi passphrase forti e uniche e di memorizzare in modo sicuro i vostri vari login. Una volta generati e archiviati senza sforzo in un caveau altamente sicuro (protetto da una password principale), potrete accedere istantaneamente ai vostri account online grazie ai login con un solo clic. Scaricate oggi stesso Total Password, che vi farà guadagnare tempo e renderà la dimenticanza dei login una frustrazione del passato.

Piè di pagina della password totale
Condividi questo

Articoli più importanti

Blocco totale della pubblicità Adblock
Pubblicato inI nostri prodotti, La privacy, Suggerimenti e consigli

Come bloccare gli annunci pubblicitari sul web

Poche cose sono frustranti come gli annunci invadenti che interrompono la vostra esperienza online. Che si tratti di pop-up, video in riproduzione automatica o banner pubblicitari, queste distrazioni non solo disturbano la navigazione, ma possono anche rallentare il dispositivo e compromettere la privacy. Fortunatamente, esistono modi efficaci per bloccare gli annunci e recuperare un'esperienza internet senza interruzioni e senza pubblicità. Ecco un [...]

Per saperne di più &freccia destra;
Suggerimenti per la sicurezza dei social media
Pubblicato inSicurezza, Suggerimenti e consigli

Consigli per la sicurezza dei social media: Proteggere gli account dalle minacce informatiche

I social media sono uno strumento potente per rimanere in contatto, condividere momenti e persino costruire il proprio marchio. Ma con così tante informazioni personali in mostra, sono anche un obiettivo primario per hacker, truffatori e criminali informatici. Proteggere i vostri account è più importante che mai. In questo articolo esploreremo i consigli essenziali per la sicurezza dei social media per aiutarvi [...]

Per saperne di più &freccia destra;
it_ITItaliano
en_USEnglish es_ESEspañol de_DEDeutsch fr_FRFrançais nl_NLNederlands pt_PTPortuguês da_DKDansk sv_SESvenska cs_CZČeština pl_PLPolski tr_TRTürkçe nb_NONorsk bokmål it_ITItaliano