Passphrase

Da Wikipedia, l'enciclopedia libera.
Vai a: navigazione, cerca

In ambito informatico e crittografico, con il termine inglese passphrase si indica un insieme di parole o di stringhe alfanumeriche (di solito separate da caratteri non alfabetici, come numeri, caratteri speciali o il carattere "spazio") utilizzato per l'autenticazione ad un sistema, ad un programma, ad una base dati o ad una rete, oppure per effettuare operazioni di cifratura. Il nome deriva dall'unione dei termini inglesi password e phrase ed è traducibile come frase chiave, frase d'ordine, o anche frase di accesso.

Indice

[modifica] Differenza con la password

La principale differenza fra "passphrase" e "password" è il numero di caratteri utilizzato per la costruzione delle stesse (che, normalmente, sono - dovrebbero essere - non meno di 20/30 nel primo caso e 6/8 nel secondo caso): il più elevato numero di caratteri (e l'utilizzo di parole o stringhe assemblate in maniera, possibilmente, casuale) rende una "passphrase" meno vulnerabile, rispetto ad una "password", ai cosiddetti attacchi a "forza bruta" e a quelli basati su dizionari.

Il fatto che una "passphrase" possa essere costruita a partire da una frase di senso compiuto può permettere di ricordarla senza doverla appuntare per iscritto, fatto che, di per sé stesso, ne aumenta la sicurezza.

[modifica] Creare una frase di accesso

I criteri per la scelta di una frase di accesso sufficientemente "robusta" sono analoghi a quelli per la costruzione di "password" sicure:

  • lunghezza sufficiente a rendere la parola o frase di difficile individuazione (all'aumentare del numero di caratteri aumenta esponenzialmente il numero delle disposizioni possibili);
  • non contenenti parole o frasi reperibili in un dizionario, oppure celebri. Nel mezzo del cammin di nostra vita mi ritrovai per una selva oscura ché la diritta via era smarrita non è una passphrase sicura;
  • contenenti combinazioni del maggior numero possibile di "tipi" di caratteri: maiuscoli, minuscoli, numeri e caratteri speciali;
  • facili da ricordare (tanto da poter evitare di essere scritte) e da digitare correttamente.

Il metodo diceware è uno di quelli che permettono di costruire una passphrase che sia un buon compromesso fra sicurezza offerta e semplicità di memorizzazione.

[modifica] Voci correlate

[modifica] Collegamenti esterni


Estratto da "http://it.wikipedia.org/w/index.php?title=Passphrase&oldid=43356280"
Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Comunità
Stampa/esporta
Strumenti
Altre lingue