Passphrase
Da Wikipedia, l'enciclopedia libera.
Con il termine inglese passphrase (traducibile come frase-chiave ed a sua volta derivato dall'unione dei termini password e phrase) si intende indicare un insieme di parole o di stringhe alfanumeriche (usualmente separate da caratteri non alfabetici quali numeri, caratteri speciali o il carattere "spazio") utilizzato per l'autenticazione ad un sistema, ad un programma, ad una base dati o ad una rete come anche per effettuare operazioni di cifratura.
La principale differenza fra "passphrase" e "password" è il numero di caratteri utilizzato per la costruzione delle stesse (che, normalmente, sono - dovrebbero essere - non meno di 20/30 nel primo caso e 6/8 nel secondo caso): il più elevato numero di caratteri (e l'utilizzo di parole o stringhe assemblate in maniera, possibilmente, casuale) rende una "passphrase" meno vulnerabile, rispetto ad una "password", ai cosiddetti brute force attack e a quelli basati su dizionari.
Il fatto che una "passphrase" possa essere costruita a partite da una frase di senso compiuto (quale, a puro titolo d'esempio, "Nel mezzo del cammin di nostra vita mi ritrovai per una selva oscura ché la diritta via era smarrita") può permettere di ricordarla senza doverla appuntare per iscritto, fatto che, di per sé stesso, ne aumenta la sicurezza.
I criteri per la scelta di una "passphrase" sufficientemente "robusta" sono, in ogni caso, analoghi a quelli per la costruzione di "password" sicure:
- lunghezza sufficiente a rendere la parola o frase di difficile individuazione (all'aumentare del numero di caratteri aumenta esponenzialmente il numero delle disposizioni possibili)
- non contenenti parole o frasi reperibili in un dizionario o celebri (la frase precedentemente riportata non è dunque esempio di "passphrase" sicura)
- contenenti combinazioni del maggior numero possibile di "tipi" di caratteri: maiuscoli, minuscoli, numeri e caratteri speciali
- facili da ricordare (tanto da poter evitare di essere scritte) e da digitare correttamente.
