Quando pensi alla sicurezza online, la prima cosa che ti viene in mente è probabilmente la password. Ma sei sicuro che la tua password sia davvero sicura? Molti utenti credono che basti inserire qualche numero, una maiuscola e un simbolo per proteggere i propri account. In realtà, questo approccio non è sempre efficace. Negli ultimi anni si è diffuso un concetto alternativo: la passphrase sicura. Non si tratta di una semplice password complicata, ma di una sequenza di parole che, se scelta correttamente, può garantire un livello di protezione molto più alto e allo stesso tempo essere più facile da ricordare.
In questo articolo analizzeremo:
- perché le password tradizionali non bastano più,
- cosa significa entropia e perché è fondamentale,
- come funziona una passphrase sicura,
- esempi pratici per crearne una,
- errori da evitare.
Perché le password complesse non sono sempre sicure
Le regole classiche per creare una password “forte” sono note a tutti:
- usare lettere maiuscole e minuscole
- inserire numeri e simboli speciali
- non riutilizzare la stessa password su più servizi
Queste indicazioni sono corrette, ma hanno un difetto enorme: le password così create sono difficili da ricordare.
E cosa fa la maggior parte delle persone? Le scrive su un foglietto, in un file di testo o peggio ancora le riutilizza ovunque. In questo modo, anche la password più complessa perde gran parte della sua efficacia.
Il concetto di entropia applicato alle password
Per capire perché una passphrase sicura è più efficace, dobbiamo introdurre un concetto preso dalla teoria dell’informazione: l’entropia.
In parole semplici, l’entropia misura la quantità di informazione contenuta in una password, cioè quanto è difficile da indovinare. Più è alta l’entropia, più la password è robusta.
Ecco alcuni valori medi di entropia per carattere:
- Solo numeri: 3,3 bit/carattere
- Solo lettere minuscole: 4,7 bit/carattere
- Lettere maiuscole + minuscole: 5,7 bit/carattere
- Lettere + numeri: 6 bit/carattere
- Lettere + numeri + simboli: 6,5 bit/carattere
Questo significa che una password di 8 caratteri solo numerici è molto più debole di una password di 12 caratteri con lettere e simboli.
Ma c’è un problema: più aumentiamo la complessità, più diventa difficile ricordarla.
La soluzione: la passphrase sicura
Una passphrase sicura è una sequenza di parole comuni, scelte in modo casuale e concatenate tra loro.
Esempio classico (reso famoso da una vignetta di XKCD): correct horse battery staple
Questa passphrase ha 25 caratteri e un’entropia di oltre 117 bit. In pratica, anche con computer potentissimi, servirebbero anni per violarla.
E il vantaggio è evidente: è molto più facile da ricordare rispetto a “P4s$w0rd!” o simili.
Come creare una passphrase sicura
Ecco alcune regole pratiche:
- Usa almeno 4 parole – più sono, meglio è.
- Evita frasi comuni – “ilcieloeazzurro” non è sicura, perché prevedibile.
- Scegli parole scollegate – più sono casuali, più aumenta l’entropia.
- Usa CamelCase o separatori – ad esempio:
CorrectHorseBatteryStapleoppurecorrect-horse-battery-staple. - Non riutilizzarla – ogni servizio deve avere la sua passphrase.
Esempi di passphrase sicure
- GattoViolaTrenoCactus
- Luna-Sabbia-Codice-Pizza
- CaneLibroFiumeOrologio
Sono facili da ricordare, ma difficilissime da indovinare con un attacco a forza bruta o un dizionario.
Errori da evitare nella creazione di una passphrase sicura
- Usare citazioni famose o proverbi.
- Inserire solo parole legate alla propria vita (nome del cane, città natale, ecc.).
- Creare passphrase troppo corte (meno di 4 parole).
- Riutilizzare la stessa passphrase su più siti.
Password manager e passphrase
Un’ottima strategia è combinare le due cose:
- Usa un password manager per gestire le credenziali più complesse.
- Usa una passphrase sicura come master password del gestore.
In questo modo avrai un sistema bilanciato: sicurezza elevata e facilità d’uso.
Conclusione
Le password complesse non sono più sufficienti a garantire la sicurezza dei tuoi account. La soluzione è passare a una passphrase sicura, lunga, casuale e facile da ricordare.
Con poche semplici regole puoi proteggere i tuoi dati in modo molto più efficace, senza dover memorizzare stringhe incomprensibili di simboli e numeri.
La prossima volta che crei un account, non pensare a una password complicata: pensa a una passphrase sicura.