My Own Passphrase, il tuo amichevole generatore di passphrase

by Marco Giannini on

Una passphrase (dall'inglese password e phrase, lett. "frase chiave", "frase d'ordine" o "frase di accesso"), in ambito informatico e crittografico, indica un insieme di parole o di stringhe alfanumeriche (di solito separate da caratteri non alfabetici, come numeri, caratteri speciali o il carattere Spazio) utilizzato per l'autenticazione ad un sistema, ad un programma, ad una base dati o ad una rete, oppure per effettuare operazioni di cifratura. 

La principale differenza fra "passphrase" e "password" è il numero di caratteri utilizzato per la costruzione delle stesse (che, normalmente, sono - dovrebbero essere - non meno di 20/30 nel primo caso e 6/8 nel secondo caso): il più elevato numero di caratteri (e l'utilizzo di parole o stringhe assemblate in maniera, possibilmente, casuale) rende una "passphrase" meno vulnerabile, rispetto ad una "password", ai cosiddetti attacchi a "forza bruta" e a quelli basati su dizionari.


Per aiutarci a generare una passphrase efficace ci sono diversi strumenti ma pochi sono semplice da usare come My Own Passphrase (più avanti indicato semplicemente come MOP), il generatore di passphrase online realizzato dal team di ZipGenius, già noti ai più per aver realizzato ZipGenius e Czip X.

Il funzionamento di MOP è semplice e immediato. Basta caricare la homepage del sito e ci verrà proposta una passphrase molto robusta, composta da 5 parole di lunghezza variabile tra 5 e 8 caratteri e con iniziale maiuscola. Una passphrase del genere ha un'entropia molto alta, perciò richiede alcuni milioni di anni per essere violata. Il NIST stesso, ormai da anni, invita a sostituire password complesse (difficili da ricordare) con le passphrase (altrettanto robuste ma facili da ricordare). Il sito offre anche una pagina in cui è possibile personalizzare le opzioni del generatore.

La generazione della passphrase è basata sui principii del metodo Diceware ma non usa i dizionari di questo perché limitati e, spesso, non utili allo scopo - infatti molte wordlist al posto delle parole hanno simboli e lettere ripetute. I dizionari utilizzati da MOP derivano da diverse fonti open source e sono stati ottimizzati per lo scopo della generazione di una passphrase robusta e "utilizzabile". Il servizio utilizza inoltre 16 dizionari, compreso l'italiano e l'esperanto, mentre altri ne arriveranno a breve.

Se avete necessità di generare una passphrase vi invito a provare questo servizio che ricordo essere completamente gratuito.

Leggi il contenuto originale su Marco's Box

Written by: Marco Giannini