Sostituire la password con una frase (passphrase).

Cosa comprendere (e apprendere) nella nostra tredicesima giornata dedicata alle password?

In molti interpretano una password come una parola, magari arricchita da numeri o simboli o, al massimo, l’unione di due parole.

Proviamo, ora, a immaginare la nostra password come una vera e propria frase, ossia una sequenza di parole di senso compiuto (sempre eventualmente arricchite di numeri e caratteri speciali).

Si pensi alla seguente come esempio di password:

Elba2023!

e alla seguente come esempio di passphrase

Mipiaccionoleisolenel2023!

Ora, il passaggio dall’uso di una password a un uso di una intera frase può essere un momento molto importante dal punto di vista della sicurezza.

La frase, per di più, si può adattare con piccole modifiche (aggiungendo o togliendo parole o elementi testuali), è lunga e, quindi, resistente ad attacchi automatizzati e diventa praticamente impossibile da indovinare.

La frase, in particolare, dovrebbe essere usata per servizi critici, per sistemi di cifratura, per dispositivi esterni.

Obiettivo del password day: migrare, dove i sistemi lo consentono, dall’uso di semplici password a quello di passphrase, o intere frasi.