Passphrase vs. Password: Quale è Meglio?

Quasi tutte le password hanno alcune cose in comune; sono troppo semplici e facili da decifrare per gli hacker e, spesso, sono costituite da una sola parola.

Ma non non deve essere necessariamente così, poiché esistono molti modi semplici per proteggere i tuoi dati. Sebbene molti siti web specifichino una lunghezza minima per le password, raramente hanno un limite massimo. Alcune persone usano intere frasi per le password, che sono più difficili da indovinare per gli hacker. Ma ne vale la pena? Questo articolo spiega come creare una passphrase, se è davvero migliore di una password e in quali casi consigliamo di utilizzare i password manager.

Le passphrase e le password hanno lo stesso scopo. Una passphrase è una serie di parole, o una sequenza più lunga di caratteri, che supera la lunghezza tipica della password, da 8 a 20 caratteri.

Il principio alla base è semplice; più lunga è la password, più difficile sarà decifrarla. Le frasi sono più lunghe delle parole, quindi una passphrase che contiene più caratteri di una password standard è, almeno in teoria, più sicura. Ciò è particolarmente vero quando si devono fronteggiare gli attacchi di forza bruta, in cui i criminali informatici cercano di capire le password andando per tentativi ed errori.

Le password complesse contengono combinazioni di caratteri casuali, difficili da indovinare per i criminali informatici. La stessa regola si applica alle passphrase; avere semplicemente una passphrase lunga non offrirà molta protezione contro gli hacker. Le prime righe della tua storia preferita o di un ritornello saranno probabilmente facili da decifrare.

Le combinazioni di parole arbitrarie sono decisamente migliori, come ad esempio:

Speaker Tiger Runway Moon Craters (Altoparlante Tigre Pista Luna Crateri)

Naturalmente, puoi anche aggiungere numeri o caratteri speciali per renderla ancora più forte:

Sp3aker-T1ger-Runw@y-M0on-Crater$

La combinazione di lunghezza e scelta casuale delle parole rende anche le passphrase semplici più sicure e più difficili da decifrare rispetto alle password di lunghezza standard. Se vuoi aiuto per creare una passphrase, puoi utilizzare uno strumento online come useapassphrase.com per crearne una automaticamente.

Ricorda la tua passphrase con un dispositivo mnemonico

Naturalmente, è importante non dimenticare la nuova passphrase. Prova a inventare una storia per ricordare la tua combinazione casuale di parole. Usando il nostro esempio, immagina un volo sulla luna con una tigre come capitano: "Tramite l'altoparlante (speaker), la tigre (tiger) ci ha comunicato che la pista (runway) sulla luna (moon) è piena di crateri (craters)".

No. Come le normali password, dovresti utilizzare una passphrase solo una volta, ad esempio per il tuo programma più importante (o come password principale per il tuo password manager, che tratteremo più dettagliatamente in seguito). Se qualcuno scopre la tua passphrase, ad esempio attraverso una fuga di dati, la sua forza diventa irrilevante, poiché tutti i servizi che la utilizzano diventano vulnerabili.

Le passphrase possono essere un'utile alternativa alle password. Ecco alcuni dei loro vantaggi:

Nonostante i vantaggi appena elencati, ci sono varie ragioni per cui le passphrase non sono ampiamente usate, ovvero:

Per rimanere al sicuro online, non dovresti usare la stessa password o passphrase per più di un servizio. Poiché la maggior parte di noi ha account su molti servizi online, può essere difficile memorizzare una passphrase separata e casuale per ciascuno. Anche i dispositivi mnemonici più intelligenti ti aiuteranno poco se devi ricordare dozzine di combinazioni.

Per questo motivo, consigliamo di combinare sicurezza e praticità utilizzando un software noto come Password Manager.

I password manager sono programmi che memorizzano le password e compilano automaticamente i moduli con le informazioni di accesso. Memorizzano tutte le credenziali del tuo account in un deposito virtuale sicuro, il cui accesso avviene tramite un'unica password principale, nota solo a te. Le nuove password possono essere create automaticamente con i generatori di password integrati.

Questi programmi ti consentono di creare password lunghe e sicure per tutti i servizi che utilizzi, senza doverle ricordare. La maggior parte dei password manager offre anche altre preziose funzionalità, memorizzando informazioni bancarie, indirizzi o altri dati che possono essere compilati automaticamente negli appositi moduli. Spesso è inclusa anche una dashboard che ti avvisa di potenziali rischi per la sicurezza.

Puoi combinare i password manager con una passphrase per una maggiore protezione. La "password principale" che sblocca il tuo password manager dovrebbe essere il più possibile sicura; è la chiave per enormi quantità di dati personali. L'uso di una passphrase renderà le difese del tuo caveau ancora più robuste.

Se stai pensando di utilizzare un password manager, scegli semplicemente un provider e crea un account. C'è un'ampia scelta di programmi disponibili; ne abbiamo testati a fondo 12 nella nostra recensione dei password manager su Digitale.co. Ecco i nostri preferiti:

Dashlane è un password manager premium che attualmente offre quello che, a nostro avviso, è il miglior pacchetto complessivo sul mercato. La sua compilazione automatica è affidabile, il programma è facile da usare e avrai molte funzioni bonus pratiche, come un sistema per cambiare automaticamente le password. Gli abbonati Premium hanno ancora più vantaggi, tra cui una VPN.

1Password ottiene punti bonus grazie alle potenti funzionalità di sicurezza, tra cui una "chiave segreta" a 128 bit generata localmente, necessaria per accedere da un nuovo dispositivo. Ha anche una comoda modalità da viaggio, che ti consente di rimuovere automaticamente le singole "casseforti" dai tuoi dispositivi durante il viaggio (offrendo una protezione extra quando ti trovi all'estero). 1Password svolge bene anche tutte le funzioni di base: il riempimento automatico e il centro di sicurezza hanno avuto delle buone prestazioni durante la nostra valutazione.

Keeper ha un grande vantaggio rispetto alla concorrenza, vale a dire la flessibilità aggiuntiva nell'organizzazione dei tuoi record (come account o ID). Puoi creare campi personalizzati e scegliere di proteggere aree specifiche con password monouso a scadenza. Il password manager è intuitivo da usare, inoltre il riempimento automatico funziona benissimo.

Dai un'occhiata al nostro confronto dei password manager per una revisione dettagliata di tutti i 12 programmi da noi recensiti, inclusa la nostra Top 3 sopra elencata.

Poiché le passphrase sono più lunghe delle password, tendono ad essere più sicure. Puoi comunque renderle più sicure includendo parole casuali e sostituendo lettere con caratteri o numeri speciali. Le passphrase sono anche facili da ricordare utilizzando dispositivi mnemonici, mentre la sequenza di caratteri arbitrari di una password può essere difficile da tenere a mente.

Allo stesso tempo, a causa della loro lunghezza, ricordare una passphrase univoca per ogni servizio utilizzato può rappresentare una sfida ardua. La maggior parte delle volte, le password forti e tradizionali sono abbastanza sicure. Qualunque cosa tu scelga, ti consigliamo di utilizzare un password manager, poiché offre un modo intuitivo per gestire tutte le tue credenziali di accesso e creare automaticamente password complesse. Per maggiore sicurezza, puoi utilizzare una passphrase per la password principale del tuo password manager.

Dai un'occhiata al nostro strumento di controllo delle password su Digitale.co per testare la sicurezza delle tue password.