Una passphrase è una combinazione di caratteri utilizzati per controllare l'accesso a reti di computer, database, programmi, account online di siti Web e altre fonti elettroniche di informazioni. Nel contesto della rete, un amministratore in genere sceglie le passphrase come parte delle misure di sicurezza della rete. Le passphrase (chiamate anche chiavi di sicurezza) possono includere frasi, lettere maiuscole, lettere minuscole, numeri, simboli e loro combinazioni.
Passphrase nelle reti di computer
Alcune apparecchiature di rete domestica Wi-Fi sono preconfigurate con un software che genera chiavi di crittografia statiche per prevenire accessi indesiderati. Anziché creare la lunga stringa di numeri esadecimali richiesta da protocolli come WPA, un amministratore inserisce una passphrase nelle schermate di configurazione dei router wireless e delle schede di rete. Il software di configurazione crittografa quindi automaticamente quella passphrase in una chiave appropriata.
Questo metodo aiuta a semplificare la configurazione e la gestione della rete wireless. Poiché le passphrase sono più facili da ricordare rispetto alle frasi e alle stringhe di caratteri lunghe e prive di senso, è meno probabile che gli amministratori e gli utenti della rete inseriscano credenziali di accesso errate su qualsiasi dispositivo. Tuttavia, non tutte le apparecchiature Wi-Fi supportano questo metodo di generazione della passphrase.
Password e passphrase
Password e passphrase non sono le stesse:
- Le password sono generalmente brevi da sei a 10 caratteri. Sono adeguati per controllare l'accesso a informazioni non sensibili.
- Le passphrases sono generalmente composte da circa 10-20 parole e/o caratteri casuali, che sono adeguatamente sicuri per le reti domestiche.
Generazione passphrases
Le passphrase create dal software di solito sono più sicure di quelle generate dagli esseri umani. Quando si creano passphrase manualmente, le persone tendono a includere parole e frasi reali che si riferiscono a luoghi, persone, eventi e simili in modo che siano facili da ricordare; tuttavia, questo rende anche più facili da indovinare le passphrase. Un approccio molto migliore consiste nell'utilizzare una lunga serie di parole che non costituiscono frasi comprensibili. In poche parole, la frase non dovrebbe avere alcun senso.
Vale la pena notare che l'uso di parole reali rende una passphrase vulnerabile agli attacchi del dizionario. in cui il software dizionario viene utilizzato per provare infinite combinazioni di parole fino a trovare la frase giusta. Tuttavia, questo è preoccupante solo per le reti più sensibili; per le normali reti domestiche, le frasi senza senso funzionano bene, specialmente se combinate con numeri e simboli.
Passphrase generate elettronicamente (o chiavi crittografate da passphrase create dall'utente), d' altra parte, utilizzano algoritmi complessi per sconfiggere la logica utilizzata negli hack tipici. Le passphrase risultanti sono combinazioni estremamente prive di senso che richiederebbero molto tempo anche al software più sofisticato per decifrare, rendendo il tentativo impraticabile.
Sono disponibili strumenti online per la creazione automatica di passphrase sicure. Eccone alcune da provare, insieme a una passphrase generata da ciascuna:
- Generatore di passphrase SSH: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org Secure Passphrase Generator: children28Risen53Thrips
Quando usi questi strumenti, scegli le opzioni che danno come risultato una combinazione di parole, numeri e simboli con maiuscolo casuale.