Cari lettori di Tecnogalaxy, oggi andremo a vedere cos’è una passphrase e perché è importante utilizzarla al meglio.

Una passphrase, in ambito informatico e crittografico, indica un insieme di parole o di stringhe alfanumeriche utilizzato per l’autenticazione ad un sistema, ad un programma, ad una base dati o ad una rete, oppure per effettuare operazioni di cifratura.

Entriamo nel dettaglio….una passphrase non è che una serie di lettere, (caratteri o parole che possono essere combinate come una password).

Le passphrase  sono utilizzate in molti programmi per computer per fare login ai sistemi, dati o messaggi che siano.

È molto simile alle password più brevi in ​​uso, ma la sua differenza è che può essere lunga fino a 100 caratteri offrendo una protezione aggiuntiva.

Una password è generalmente lunga da 4-16 caratteri, la passphrase invece è di base lunga da 20-40.

Tutti conosciamo al giorno d’oggi l’importanza di scegliere una password sicura per gestire i nostri account online, però se ci pensate quando ci ritroviamo ad impostare la password durante la fase di registrazione, la maggior parte degli utenti finiscono con dare poca importanza alla combinazione di numeri e parole che andranno ad usare.

Fortunatamente ci sono servizi online che offrono delle linee guida obbligatorie da seguire quando si creano delle password durante la registrazione su un portale, ad esempio:

  • Lunghezza minima 12 caratteri
  • Presenza di almeno un numero e un carattere speciale
  • Presenza di un carattere maiuscolo

Vi sarà capitato su alcuni portali di vedere che ci suggeriscono anche quanto sia forte la password che stiamo creando. Il creare e ricordare tutte queste password al giorno d’oggi diventa comunque un peso:

stando ad un sondaggio online , su 1000 utenti internet in Europa è stato scoperto che il 70% dispone almeno di 10 account online diversi.

Quando siamo online e navighiamo sul web, dobbiamo comunque prendere le dovute misure di sicurezza sia quando creiamo account, sia durante la visita di siti internet.

Da una parte possiamo proteggerci usando una rete VPN sicura, (abbiamo parlato di VPN in qualche articolo precedente), una VPN ci permette di navigare protetti grazie una crittografia a 256 bit e cambiando il nostro indirizzo IP.

Cosa dobbiamo verificare per essere al sicuro?

Quando apriamo un account online dobbiamo assicurarci quanto segue:

  • Scegliere una password inviolabile
  • Compilare tutti i campi richiesti, attenzione però ai termini e alle condizioni “molto spesso capita che spuntano delle caselle che si possono evitare di confermare”, per evitare l’invio di email di pubblicità.
  • Assicuriamoci di essere su un sito sicuro “controlliamo se sull’URL è presente il classico lucchetto verde, significa che la connessione è in HTTPS
  • Scegliere un indirizzo email che utilizziamo tutti i giorni.

Tecnica per creare una password

Scegliamo una frase che ci riguarda, ad esempio il nostro viaggio preferito “Il mio viaggio all’estero preferito è l’America.”

Adesso selezioniamo solo le lettere iniziali delle parole presenti nella nostra frase:

Imvapèl

Ok adesso mettiamo in maiuscolo la prima lettera e l’ultima aggiungendo almeno tre numeri e un carattere speciale, avremo questo risultato:

Proseguendo con l’esempio, ci ritroveremo con: “LmpdppèlC-874”.

LmvapèL@638

Come abbiamo potuto vedere con due semplici passaggi partendo da una frase comunque semplice, siamo arrivati a creare una password sicura.

L’importanza di cambiare la password

La scelta di usare password sicure è come abbiamo visto molto importante per mettere al sicuro i nostri dati, un’altra cosa che però dobbiamo fare è quella di cambiare la nostra password regolarmente, questo perché quando viene fatto un Data Breach le password scoperte vengono vendute sul dark web.

Con il passare del tempo le tecniche per craccare una password sono sempre più potenti, se prendiamo come esempio la password “security1”, stando ad una statistica nel 2000 per craccarla ci volevano 3 anni e 10 mesi.

Al giorno d’oggi il tempo richiesto è calato a circa 3 mesi, PAZZESCO se ci pensate, ovviamente più passa il tempo e più le tecniche di cracking delle password diventano performanti, ovviamente grazie anche alla continua crescita della tecnologia e della velocità dei processori.

Un’altra cosa molto importante è non riciclare password vecchie, inoltre non bisogna mai utilizzare la stessa password su diversi account, se un cyber criminale dovesse vilare un vostro account, la stessa password la utilizzerebbe anche sugli altri account collegati a voi.

Metodi sicuri da seguire

Come ripetuto anche in altri articoli, installare un buon antivirus e tenerlo sempre aggiornato, usare una VPN per proteggersi durante la navigazione, non aprire allegati o link all’interno di mai email sospette, tenere sempre aggiornato il proprio sistema operativo tramite Windows Update.

In tutto questo purtroppo c’è sempre un fattore che non possiamo controllare, mi riferisco ai servizi o alle piattaforme che utilizziamo dove ci registriamo con un account.

I Social , siti di e-Commerce, le piattaforme di Home Banking, i forum e i blog, tutti questi portali web ovviamente archiviano le nostre password e i nostri indirizzi email oltre ad altri nostri dati personali.

I cyber criminali spesso accade che prendono di mira i server di queste compagnie, violandoli e rubando una gran mole di dati ogni anno, come abbiamo accennato prima il (data breach).

Magari anche il nostro indirizzo e-mail potrebbe essere già stato compromesso,  sottratto durante uno o più data breach accaduti. Come sempre il web ci viene incontro mettendoci a disposizione uno dei servizi più efficienti per verificare se la nostra e-mail è stata vittima di un data breach, stiamo parlando si “haveibeenpwned” raggiungibile al seguente link: https://haveibeenpwned.com/

Basta inserire l’indirizzo e-mail da controllate e cliccare sul pulsante pwned?

Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione

https://www.youtube.com/channel/UCiaypVH2IpMKxhuU5VI4nlQ

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.