Passphrase

Da Wikipedia, l'enciclopedia libera.

In ambito informatico e crittografico, con il termine inglese passphrase si indica un insieme di parole o di stringhe alfanumeriche (di solito separate da caratteri non alfabetici, come numeri, caratteri speciali o il carattere "spazio") utilizzato per l'autenticazione ad un sistema, ad un programma, ad una base dati o ad una rete, oppure per effettuare operazioni di cifratura. Il nome deriva dall'unione dei termini inglesi password e phrase ed è traducibile come frase chiave, frase d'ordine, o anche frase di accesso.

Differenza con la password[modifica | modifica sorgente]

La principale differenza fra "passphrase" e "password" è il numero di caratteri utilizzato per la costruzione delle stesse (che, normalmente, sono - dovrebbero essere - non meno di 20/30 nel primo caso e 6/8 nel secondo caso): il più elevato numero di caratteri (e l'utilizzo di parole o stringhe assemblate in maniera, possibilmente, casuale) rende una "passphrase" meno vulnerabile, rispetto ad una "password", ai cosiddetti attacchi a "forza bruta" e a quelli basati su dizionari.

Il fatto che una "passphrase" possa essere costruita a partire da una frase di senso compiuto può permettere di ricordarla senza doverla appuntare per iscritto, fatto che, di per sé stesso, ne aumenta la sicurezza.

Creare una frase di accesso[modifica | modifica sorgente]

I criteri per la scelta di una frase di accesso sufficientemente "robusta" sono analoghi a quelli per la costruzione di "password" sicure:

  • lunghezza sufficiente a rendere la parola o frase di difficile individuazione (all'aumentare del numero di caratteri aumenta esponenzialmente il numero delle disposizioni possibili);
  • non contenenti parole o frasi reperibili in un dizionario, oppure celebri. Nel mezzo del cammin di nostra vita mi ritrovai per una selva oscura ché la diritta via era smarrita non è una passphrase sicura;
  • contenenti combinazioni del maggior numero possibile di "tipi" di caratteri: maiuscoli, minuscoli, numeri e caratteri speciali;
  • facili da ricordare (tanto da poter evitare di essere scritte) e da digitare correttamente.

Il metodo diceware è uno di quelli che permettono di costruire una passphrase che sia un buon compromesso fra sicurezza offerta e semplicità di memorizzazione.

Voci correlate[modifica | modifica sorgente]