Password Sicura

Passphrase vs. Password: Quale è Meglio?

Autore
Martin Gschwentner
Ultimo aggiornamento
3. mag 2023

Quasi tutte le password hanno alcune cose in comune; sono troppo semplici e facili da decifrare per gli hacker e, spesso, sono costituite da una sola parola.

Ma non non deve essere necessariamente così, poiché esistono molti modi semplici per proteggere i tuoi dati. Sebbene molti siti web specifichino una lunghezza minima per le password, raramente hanno un limite massimo. Alcune persone usano intere frasi per le password, che sono più difficili da indovinare per gli hacker. Ma ne vale la pena? Questo articolo spiega come creare una passphrase, se è davvero migliore di una password e in quali casi consigliamo di utilizzare i password manager.

Cos'è una Passphrase?

Le passphrase e le password hanno lo stesso scopo. Una passphrase è una serie di parole, o una sequenza più lunga di caratteri, che supera la lunghezza tipica della password, da 8 a 20 caratteri.

Il principio alla base è semplice; più lunga è la password, più difficile sarà decifrarla. Le frasi sono più lunghe delle parole, quindi una passphrase che contiene più caratteri di una password standard è, almeno in teoria, più sicura. Ciò è particolarmente vero quando si devono fronteggiare gli attacchi di forza bruta, in cui i criminali informatici cercano di capire le password andando per tentativi ed errori.

Come Creare una Passphrase

Le password complesse contengono combinazioni di caratteri casuali, difficili da indovinare per i criminali informatici. La stessa regola si applica alle passphrase; avere semplicemente una passphrase lunga non offrirà molta protezione contro gli hacker. Le prime righe della tua storia preferita o di un ritornello saranno probabilmente facili da decifrare.

Le combinazioni di parole arbitrarie sono decisamente migliori, come ad esempio:

Speaker Tiger Runway Moon Craters (Altoparlante Tigre Pista Luna Crateri)

Naturalmente, puoi anche aggiungere numeri o caratteri speciali per renderla ancora più forte:

Sp3aker-T1ger-Runw@y-M0on-Crater$

La combinazione di lunghezza e scelta casuale delle parole rende anche le passphrase semplici più sicure e più difficili da decifrare rispetto alle password di lunghezza standard. Se vuoi aiuto per creare una passphrase, puoi utilizzare uno strumento online come useapassphrase.com per crearne una automaticamente.

Ricorda la tua passphrase con un dispositivo mnemonico

Naturalmente, è importante non dimenticare la nuova passphrase. Prova a inventare una storia per ricordare la tua combinazione casuale di parole. Usando il nostro esempio, immagina un volo sulla luna con una tigre come capitano: "Tramite l'altoparlante (speaker), la tigre (tiger) ci ha comunicato che la pista (runway) sulla luna (moon) è piena di crateri (craters)".

Posso Usare la Stessa Passphrase per Dispositivi Multipli?

No. Come le normali password, dovresti utilizzare una passphrase solo una volta, ad esempio per il tuo programma più importante (o come password principale per il tuo password manager, che tratteremo più dettagliatamente in seguito). Se qualcuno scopre la tua passphrase, ad esempio attraverso una fuga di dati, la sua forza diventa irrilevante, poiché tutti i servizi che la utilizzano diventano vulnerabili.

Le Passphrase Sono una Buona Alternativa alle Password?

Le passphrase possono essere un'utile alternativa alle password. Ecco alcuni dei loro vantaggi:

  • Più facili da ricordare
    Le passphrase possono essere più facili da ricordare rispetto a password casuali e complesse. Si prestano anche a formare dispositivi mnemonici.

  • Più sicure se usate in maniera appropriata
    Le passphrase sono in genere più lunghe delle password, il che le rende più robuste contro le minacce informatiche, come gli attacchi di forza bruta. Ciò è particolarmente vero se le passphrase contengono combinazioni di parole.

Nonostante i vantaggi appena elencati, ci sono varie ragioni per cui le passphrase non sono ampiamente usate, ovvero:

  • Le password sicure forniscono una protezione sufficiente
    Le password sicure in genere offrono una protezione sufficiente contro gli attacchi informatici, il che significa che le passphrase sono raramente necessarie.

  • Non tutti i servizi supportano le passphrase
    Alcuni servizi limitano la lunghezza delle password, rendendo difficile usare una passphrase.

  • Ci vuole più tempo per digitarle
    L'inserimento manuale delle password può essere noioso; digitare lunghe passphrase richiede ancora più tempo. Detto questo, digitare le parole in una passphrase può essere più semplice che inserire le combinazioni di caratteri casuali di una password.

Per rimanere al sicuro online, non dovresti usare la stessa password o passphrase per più di un servizio. Poiché la maggior parte di noi ha account su molti servizi online, può essere difficile memorizzare una passphrase separata e casuale per ciascuno. Anche i dispositivi mnemonici più intelligenti ti aiuteranno poco se devi ricordare dozzine di combinazioni.

Per questo motivo, consigliamo di combinare sicurezza e praticità utilizzando un software noto come Password Manager.

Il Nostro Consiglio — Usa un Password Manager

I password manager sono programmi che memorizzano le password e compilano automaticamente i moduli con le informazioni di accesso. Memorizzano tutte le credenziali del tuo account in un deposito virtuale sicuro, il cui accesso avviene tramite un'unica password principale, nota solo a te. Le nuove password possono essere create automaticamente con i generatori di password integrati.

I password manager come Dashlane conservano tutte le tue password e gli account in unico posto.

Questi programmi ti consentono di creare password lunghe e sicure per tutti i servizi che utilizzi, senza doverle ricordare. La maggior parte dei password manager offre anche altre preziose funzionalità, memorizzando informazioni bancarie, indirizzi o altri dati che possono essere compilati automaticamente negli appositi moduli. Spesso è inclusa anche una dashboard che ti avvisa di potenziali rischi per la sicurezza.

Usa un Password Manager con una Passphrase

Puoi combinare i password manager con una passphrase per una maggiore protezione. La "password principale" che sblocca il tuo password manager dovrebbe essere il più possibile sicura; è la chiave per enormi quantità di dati personali. L'uso di una passphrase renderà le difese del tuo caveau ancora più robuste.

Top 3 Password Manager

Se stai pensando di utilizzare un password manager, scegli semplicemente un provider e crea un account. C'è un'ampia scelta di programmi disponibili; ne abbiamo testati a fondo 12 nella nostra recensione dei password manager su Digitale.co. Ecco i nostri preferiti:

1.

Dashlane

Vincitore 2023
Dashlane Password Manager
Dashlane Password Manager
(214.752 )
Dashlane è il più versatile tra i password manager, il che permette di semplificare la gestione dei tuoi login grazie alle numerose funzioni disponibili, all'elevata sicurezza e alla facilità d'uso.
Elevata qualità e soddisfazione clienti
Crittografia all'avanguardia
Monitoraggio Dark-Web
Premium: VPN integrata
9,1
molto buono
Password
illimitato
Dispositivi
1 - ∞
Utenti
1 - ∞
Contratto
0 - 12 mesi
Dashlane Gratuito
0,00 €
prezzo mensile
Visita Sito Web*
Scarica Dashlane

Dashlane è un password manager premium che attualmente offre quello che, a nostro avviso, è il miglior pacchetto complessivo sul mercato. La sua compilazione automatica è affidabile, il programma è facile da usare e avrai molte funzioni bonus pratiche, come un sistema per cambiare automaticamente le password. Gli abbonati Premium hanno ancora più vantaggi, tra cui una VPN.

Recensione
9,1
molto buono
Visita Sito Web*
Leggi la recensione
Utilizzo in mobilità
9,4 / 10
Assistenza clienti
9,4 / 10
Funzionalità
9,4 / 10
Sicurezza
9,4 / 10
Installazione
8,0 / 10
2.

1Password

1Password Password Manager
1Password Password Manager
(19.807 )
1Password è ricco di funzioni e prende molti punti grazie alle funzioni extra offerte come la modalità viaggio. Anche la sicurezza è eccelente ed il funzionamento ottimo.
Elevata soddisfazione dei clienti
Crittografia a zero conoscenze
30 giorni di prova gratuita
Nessuna versione gratuita
8,7
buono
Password
illimitato
Dispositivi
illimitato
Utenti
1 - ∞
Contratto
12 mesi
1Password Standard
2,79 €
prezzo mensile
Visita Sito Web*
Prova gratuita per 30 giorni

1Password ottiene punti bonus grazie alle potenti funzionalità di sicurezza, tra cui una "chiave segreta" a 128 bit generata localmente, necessaria per accedere da un nuovo dispositivo. Ha anche una comoda modalità da viaggio, che ti consente di rimuovere automaticamente le singole "casseforti" dai tuoi dispositivi durante il viaggio (offrendo una protezione extra quando ti trovi all'estero). 1Password svolge bene anche tutte le funzioni di base: il riempimento automatico e il centro di sicurezza hanno avuto delle buone prestazioni durante la nostra valutazione.

Recensione
8,7
buono
Visita Sito Web*
Leggi la recensione
Funzionalità
9,4 / 10
Sicurezza
9,4 / 10
Installazione
8,6 / 10
Utilizzo in mobilità
8,6 / 10
Assistenza clienti
7,4 / 10
3.

Keeper

Keeper Password Manager
Keeper Password Manager
(264.967 )
Elevata soddisfazione dei clienti
Crittografia a zero conoscenze
Buone tariffe aziendali
Versione di prova di 14 giorni
keine Gratis-Version
8,7
buono
Password
illimitato
Dispositivi
illimitato
Utenti
1 - ∞
Contratto
12 - 36 mesi
Keeper Security Unlimited
2,43 €
prezzo mensile
Visita Sito Web*
Scarica Keeper

Keeper ha un grande vantaggio rispetto alla concorrenza, vale a dire la flessibilità aggiuntiva nell'organizzazione dei tuoi record (come account o ID). Puoi creare campi personalizzati e scegliere di proteggere aree specifiche con password monouso a scadenza. Il password manager è intuitivo da usare, inoltre il riempimento automatico funziona benissimo.

Recensione
8,7
buono
Visita Sito Web*
Leggi la recensione
Utilizzo in mobilità
9,4 / 10
Funzionalità
9,4 / 10
Sicurezza
8,6 / 10
Installazione
8,0 / 10
Assistenza clienti
8,0 / 10

Dai un'occhiata al nostro confronto dei password manager per una revisione dettagliata di tutti i 12 programmi da noi recensiti, inclusa la nostra Top 3 sopra elencata.

Conclusioni

Poiché le passphrase sono più lunghe delle password, tendono ad essere più sicure. Puoi comunque renderle più sicure includendo parole casuali e sostituendo lettere con caratteri o numeri speciali. Le passphrase sono anche facili da ricordare utilizzando dispositivi mnemonici, mentre la sequenza di caratteri arbitrari di una password può essere difficile da tenere a mente.

Allo stesso tempo, a causa della loro lunghezza, ricordare una passphrase univoca per ogni servizio utilizzato può rappresentare una sfida ardua. La maggior parte delle volte, le password forti e tradizionali sono abbastanza sicure. Qualunque cosa tu scelga, ti consigliamo di utilizzare un password manager, poiché offre un modo intuitivo per gestire tutte le tue credenziali di accesso e creare automaticamente password complesse. Per maggiore sicurezza, puoi utilizzare una passphrase per la password principale del tuo password manager.

Dai un'occhiata al nostro strumento di controllo delle password su Digitale.co per testare la sicurezza delle tue password.

Martin Gschwentner ha studiato American Studies e Media Studies in Germania, USA e Francia e lavora come editor freelance a Parigi. È dottorando all'Istituto di studi inglesi e americani dell'Università di Parigi Diderot, dove sta concentrando i suoi studi e ricerche sull'influenza del denaro sulla politica americana. Su DIGITALE.co scrive di sicurezza informatica, privacy e software.
Scopri di Più