Vai al contenuto principale

Cos'è una passphrase e in cosa differisce da una password?

Ruta Tamosaityte

Autrice di contenuti

What is a passphrase?

Indovinello: cosa funziona come una password, ma non lo è?

Le password continuano a essere il metodo più usato per verificare la propria identità quando si accede a servizi e applicazioni online, il che non rappresenta necessariamente un problema, a patto di gestirle correttamente. Nello specifico, la complessità e la lunghezza delle password devono essere sempre ottimali.

Una password forte dovrebbe contenere almeno 8 caratteri e includere una combinazione casuale di lettere maiuscole e minuscole, numeri e simboli speciali. Tuttavia, ti consigliamo vivamente di creare password più lunghe per migliorare la tua sicurezza informatica. Anche se password di questo tipo possono essere difficili da ricordare, la sicurezza dovrebbe sempre avere la priorità rispetto alla facilità di memorizzazione.

Ma se ti dicessimo che esiste un'alternativa, ovvero una credenziale che può essere conservata e gestita proprio come le password, ma è più facile da ricordare e considerata da molti persino più sicura? Hai mai sentito parlare delle passphrase, o frasi di accesso? È proprio questa l'alternativa di cui parliamo.

Cos'è esattamente una passphrase?

In termini generali una passphrase assomiglia a una password, nel senso che si tratta di una sequenza di parole o altri testi che viene usata per verificare la tua identità. Come facilmente intuibile, in genere una frase di accesso è più lunga e quindi più sicura di una password, soprattutto perché può includere spazi tra le parole, numeri e caratteri speciali. Nelle sue linee guida aggiornate sulla sicurezza delle password, il National Institute of Standards and Technology (NIST) statunitense consiglia di privilegiare la lunghezza delle password rispetto alla complessità. Il NIST raccomanda l'utilizzo di passphrase lunghe fino a 64 caratteri, che siano casuali ma al tempo stesso facili da ricordare.

Prendiamo, ad esempio, una frase casuale come "niente più indovinelli in questo articolo": questa intera sequenza di parole di 41 caratteri può essere usata come passphrase. Poiché la maggior parte dei sistemi non pone limiti al numero di caratteri, le passphrase possono essere anche più lunghe. Quindi, se vuoi usare come frase di accesso una terzina della Divina Commedia o il nome di un articolo della Costituzione, puoi farlo senza problemi.

Per impostare una passphrase per un account online, basta inserirla quando il servizio o l'applicazione ti chiede di creare una password. Ecco perché dicevamo che puoi gestire le passphrase in modo analogo alle password: l'unica differenza consiste nella combinazione di caratteri che usi per accedere.

Come creare una passphrase complessa

Se vuoi creare una frase di accesso davvero sicura, cerca di combinare parole o frasi non correlate, che siano facili da ricordare per te ma difficili da indovinare per altre persone. Le parole possono riferirsi a qualsiasi cosa, come ad esempio il colore che preferisci, il tuo animale domestico, il titolo di un film che adori o un cibo che detesti: non dovrai fare altro che scegliere alcuni vocaboli e disporli in sequenza.

Esempi di diverse tipologie di passphrase

Proprio come avviene con le password complesse, esistono diversi modi per creare le frasi di accesso. La scelta tra l'uno o l'altro dipende da quello che ti risulta più comodo:

  • Passphrase casuali. Per creare frasi di accesso così uniche e peculiari, dovrai affidarti a un generatore di password: alcuni gestori di credenziali, come NordPass, danno anche la possibilità di generare password a partire da specifiche parole. Usando questo tipo di approccio otterrai frasi prive di qualsiasi logica, come ad esempio "nipotine moscerino rispondere fattura".

  • Passphrase basate su frasi. È possibile anche scegliere frasi, o combinazioni di diverse frasi, che a livello personale hanno un significato specifico oppure sono semplicemente delle sequenze casuali facili da ricordare. Un buon esempio potrebbe essere: "Dormivano tutti alle 5 del mattino. Giulietta ha iniziato a pensare a indovinelli e feste!". Come puoi vedere è piuttosto lunga ma, come detto in precedenza, più lunga è la passphrase e meglio è.

  • Passphrase mnemoniche. Puoi creare questo tipo di passphrase combinando diverse parole o frasi che hanno per te un significato particolare. Una frase di accesso unica come questa sarà più facile da ricordare e può ispirarsi alla strofa di una canzone, a una battuta di un film che ami oppure a una sequenza di fatti casuali; assicurati solo che non siano informazioni risapute su di te, né frasi celebri di libri, canzoni o film. Per migliorare la sicurezza, mescola tra loro questi fatti o sequenze di parole. Ad esempio, prendiamo "il cibo piccante fa venire il singhiozzo ho vissuto nella Berlino degli anni '90" oppure "non innaffiare mai i cactus è bello vivere a Tokyo": sembra che non abbiano alcun senso, non trovi?

  • Passphrase ibride. Puoi anche rendere ancor più sicure le tue frasi di accesso includendo una combinazione di lettere maiuscole e minuscole, numeri e simboli, proprio come faresti con le password complesse. In questo caso puoi usare una qualsiasi delle precedenti strategie per creare la tua sequenza di parole, aggiungendovi poi un ulteriore set di caratteri speciali o numeri, per ottenere qualcosa di simile a: "nipotine87moscerino3**risposta905@".

Passphrase o password: qual è la soluzione migliore?

Per diversi importanti motivi, le passphrase sono ampiamente considerate un'alternativa più sicura rispetto alle password tradizionali:

  • Lunghezza. La maggiore lunghezza, insieme alla possibilità di includere diverse parole separate da spazi, possono rendere le frasi di accesso molto più sicure nei confronti degli attacchi di forza bruta e più difficili da indovinare rispetto alle password.

  • Complessità. La forza delle passphrase risiede nella loro lunghezza e nelle infinite e sorprendenti combinazioni di parole possibili, mentre invece le password si basano solo su caratteri complessi che comunque non escludono i rischi di violazione.

  • Facilità di memorizzazione. La creazione di passphrase rappresentate da frasi o sequenze di parole che hanno un significato specifico per l'utente può migliorare notevolmente l'usabilità, dal momento che risultano più facili da memorizzare. Al contrario le password tradizionali, essendo più corte e avendo requisiti complessi per la scelta dei caratteri, possono essere difficili da ricordare e vulnerabili alle violazioni: in entrambi i casi, comportano maggiori rischi per la sicurezza.

Passphrase o password: qual è la soluzione migliore?

Per diversi importanti motivi, le passphrase sono ampiamente considerate un'alternativa più sicura rispetto alle password tradizionali. La maggiore lunghezza delle frasi di accesso, insieme alla possibilità di includere spazi tra le parole, possono migliorare in modo significativo la sicurezza nei confronti degli attacchi di forza bruta. La creazione di passphrase rappresentate da frasi o sequenze di parole che hanno un significato specifico per l'utente può migliorare notevolmente l'usabilità, dal momento che risultano più facili da memorizzare.

Al contrario le password tradizionali, essendo più corte e avendo requisiti complessi per la scelta dei caratteri, possono essere difficili da ricordare e vulnerabili alle violazioni: in entrambi i casi, comportano maggiori rischi per la sicurezza.

Quando usare una passphrase e quando usare una password

Per una sicurezza ottimale consigliamo di utilizzare le passphrase, dal momento che possono essere facili da ricordare e, al tempo stesso, molto sicure. Rappresentate da una sequenza di parole o da una frase completa, le passphrase sono ideali per gli account online in cui l'usabilità e la sicurezza sono requisiti fondamentali. L'uso di una password tradizionale è invece più adatto in situazioni che richiedono combinazioni più brevi e complesse, difficili da violare per gli strumenti automatizzati.

Come creare una passphrase complessa

Se vuoi creare una frase di accesso davvero sicura, cerca di combinare parole o frasi non correlate, che siano facili da ricordare per te ma difficili da indovinare per altre persone. Le parole possono riferirsi a qualsiasi cosa, come il colore che preferisci, il tuo animale domestico, il titolo di un film che ami o un cibo che detesti: non dovrai fare altro che scegliere alcuni vocaboli e disporli in sequenza.

Puoi anche rendere le tue passphrase ancora più robuste includendo una combinazione di lettere maiuscole e minuscole, numeri e simboli, proprio come faresti con una password.

Dove è possibile conservare e gestire in modo sicuro le passphrase?

Dal momento che il processo di creazione e utilizzo delle passphrase è simile a quello delle password, è altamente consigliato usare un gestore di password per le frasi di accesso. Non bisogna però scegliere un gestore di password qualsiasi, bensì una soluzione dotata di funzionalità e caratteristiche che garantiscano un'elevata sicurezza e usabilità.

Una valida scelta è NordPass che, grazie alla sua cassaforte crittografata, ti permette di conservare in un unico luogo sicuro le credenziali. NordPass offre anche comode funzionalità di salvataggio automatico e compilazione automatica, in grado di semplificare e migliorare la tua esperienza di accesso. Se invece preferisci usare le password, NordPass può migliorare ulteriormente la tua vita digitale grazie a funzionalità come il Generatore di password che crea all'istante password complesse e le memorizza automaticamente nella tua cassaforte.

Ti consigliamo quindi di provare NordPass e scoprire cosa può fare per migliorare la tua sicurezza informatica.

Domande frequenti (FAQ)

Con quale frequenza è opportuno cambiare una passphrase?

Per mantenere alto il livello di sicurezza, è consigliabile modificare le frasi di accesso a intervalli di qualche mese; tuttavia, aggiorna immediatamente una passphrase se sospetti che possa essere stata compromessa o in caso di problemi di sicurezza.

Può una passphrase essere troppo lunga?

Dal punto di vista tecnico una frase di accesso può essere tanto lunga quanto il sistema lo consente, ma tieni presente che passphrase di lunghezza eccessiva possono essere difficili da ricordare o digitare con precisione. Di solito, quindi, è bene trovare un punto di equilibrio tra lunghezza e usabilità quando crei una passphrase.

Cosa devo fare se dimentico la mia passphrase?

Se non ricordi più una passphrase, segui la procedura di recupero fornita dal servizio o dall'applicazione per cui la utilizzi. Di solito sono disponibili opzioni di recupero dell'account come domande di sicurezza, verifica tramite e-mail o richiesta di supporto all'assistenza clienti.

Come faccio a ricordarmi le passphrase senza scriverle?

Per ricordare le tue passphrase senza metterle per iscritto, basta usare un gestore di password. Con uno strumento di questo tipo potrai conservare e organizzare in modo sicuro le passphrase, accedendovi in caso di bisogno senza alcun rischio per la sicurezza.

È sicuro conservare le mie passphrase in un gestore di password?

La memorizzazione delle passphrase in un gestore di password è generalmente sicura; tuttavia, il livello di sicurezza può variare da uno strumento di gestione delle credenziali all'altro. L'utilizzo di uno strumento come NordPass ti garantisce una protezione di alto livello, con funzionalità progettate per mantenere le tue passphrase al sicuro e protette da accessi non autorizzati.