Nella maggior parte dei tentativi di attacco informatico riusciti, le credenziali di accesso scadenti sono il principale sospettato. Creando una password complessa puoi eliminare il rischio che i criminali informatici scoprano i tuoi accessi e rubino i tuoi dati sensibili, giusto?
Tuttavia, molti esperti di sicurezza informatica suggeriscono che il passaggio dalle password alle passphrase potrebbe essere fondamentale per risolvere questa crescente sfida alla sicurezza. Dal momento che non sono una combinazione di caratteri confusa, le passphrase sono più facili da ricordare e possono anche essere piuttosto personali.
Ma scopriamo come si confrontano con le password e quale è meglio per salvaguardare le informazioni sensibili.
Cos'è una password?
In breve, una password è una stringa di caratteri che funge da controllo di accesso per un sistema specifico come un computer, un software o un account online. Ad esempio, se desideri accedere al tuo account YouTube, ti verrà chiesto di fornire un accesso composto da un nome utente/indirizzo e-mail e una password. Dopotutto, la password è la parte che mantiene al sicuro i tuoi dati dietro il login.
Mentre una password può comprendere tutti i tipi di caratteri, probabilmente vorrai proteggere i tuoi account e altre informazioni private con una solida come una roccia. Per creare una password complessa, è meglio utilizzare una combinazione di caratteri maiuscoli/minuscoli, numeri e simboli. Inoltre, la tua password non dovrebbe essere più corta di 16 caratteri.
Ecco un esempio:
Sebbene tu possa certamente trovare una password più memorabile di questa, farlo potrebbe metterti a serio rischio di un attacco di forza bruta riuscito.
Cos'è una passphrase?
Piuttosto che essere una stringa di caratteri casuali, una passphrase consiste di parole reali in ordine casuale o premeditato. Questi possono essere separati da spazi o simboli come trattini (-), ma non sempre è necessario.
Tuttavia, tieni presente che non tutti i sistemi di sicurezza supportano lo spazio come carattere, il che significa che dovrai separare le parole della tua passphrase usando altri caratteri o unirle tutte insieme.
Ecco un esempio di passphrase generata casualmente:
Come con le password, rendendo una passphrase troppo significativa potresti comprometterne la forza. Ad esempio, se la tua passphrase è composta da testi della tua canzone preferita che hai precedentemente pubblicato sui siti di social media.
Fortunatamente, ci sono molti fantastici strumenti online che puoi utilizzare per creare passphrase forti. Se non vuoi crea tu stesso una password memorabile, provane alcuni generatori di password e passphrase.
Password vs. Passphrase: somiglianze e differenze
Per cominciare, sia le password che le passphrase hanno lo stesso scopo, ovvero proteggere le informazioni che hai bloccato dietro di esse. Tuttavia, come avrai sicuramente notato ormai, non sono esattamente gli stessi.
Sebbene le passphrase siano più lunghe delle password in generale, non sono così casuali come la maggior parte delle password. Inoltre, sono fatti di parole reali e non contengono numeri o simboli.
Quindi, è più probabile che memorizzi una passphrase piuttosto che una password (se non stai usando qualcosa come "1234567890", cioè).
Tuttavia, se non utilizzi le stesse passphrase per tutti i tuoi account (come non dovresti), memorizzarle tutte potrebbe trasformarsi in un compito impossibile. Questo è ancora più vero per le password poiché sono più caotiche al loro interno.
Quale è meglio, una password o una passphrase?
In superficie, sembra che tu possa trovare più casualità in una password che rende meno probabile che venga violata. Tuttavia, matematicamente parlando, ci sono 94 possibili opzioni per ogni carattere in una password. Quindi, se stai usando una lunghezza media della password (anche se siamo sicuri che non lo sei) da otto a dieci caratteri, ci sono abbastanza strumenti per decifrare la password là fuori per fare il trucco.
Nel frattempo, poiché le passphrase possono raggiungere i 100 caratteri e più, sono più difficili da decifrare da un punto di vista matematico. Inoltre, se aggiungi la punteggiatura e utilizzi sia caratteri maiuscoli che minuscoli, la tua passphrase può facilmente corrispondere a una password in termini di forza.
Inoltre, dal momento che la maggior parte degli strumenti di cracking delle password fallisce di fronte a più di otto caratteri, le passphrase sembrano una scommessa più sicura. Tuttavia, se preferisci ancora utilizzare le password, assicurati che siano sufficientemente sicure.
Mentre mantenerlo semplice può essere allettante, è fondamentale farlo evitare errori di password comuni.
Password vs. Passphrase: quale dovresti usare?
Dal punto di vista della sicurezza, sia le password che le passphrase possono essere estremamente sicure. Per essere sicuri, crea una password di 16 caratteri utilizzando caratteri maiuscoli/minuscoli, numeri e simboli allo stesso modo. Per quanto riguarda le passphrase, usare quattro parole va bene, ma arrivare a cinque parole è ancora meglio.
Tuttavia, se hai intenzione di prendere nota mentalmente della tua password, è più intelligente utilizzare una passphrase.
