UN frase d'accesso è una combinazione di caratteri utilizzati per controllare l'accesso a reti informatiche, database, programmi, account online di siti Web e altre fonti di informazione elettroniche. Nel contesto del networking, un amministratore sceglie tipicamente passphrase come parte delle misure di sicurezza della rete. Passphrase (chiamate anche chiavi di sicurezza) possono includere frasi, lettere maiuscole, lettere minuscole, numeri, simboli e combinazioni di esse.
Passphrase in reti di computer
Alcune apparecchiature di rete domestica Wi-Fi sono preconfigurate con un software che genera chiavi di crittografia statiche per impedire accessi indesiderati. Piuttosto che creare la lunga stringa di numeri esadecimali richiesti da protocolli come WPA, un amministratore inserisce invece una passphrase nelle schermate di configurazione dei router wireless e degli adattatori di rete. Il software di installazione quindi crittografa automaticamente la passphrase in una chiave appropriata.
Questo metodo aiuta a semplificare la configurazione e la gestione della rete wireless. Poiché le passphrase sono più facili da ricordare rispetto a frasi lunghe e insensate e stringhe di caratteri, gli amministratori e gli utenti della rete hanno meno probabilità di immettere credenziali di accesso errate su uno qualsiasi dei loro dispositivi. Tuttavia, non tutti gli ingranaggi Wi-Fi supportano questo metodo di generazione della passphrase.
Password vs Passphrase
Le password e le passphrase non sono le stesse:
- Le password di solito sono brevi, da sei a dieci caratteri. Sono adeguati per controllare l'accesso a informazioni non sensibili.
- passphrase tipicamente consistono di circa 10-20 parole e / o caratteri casuali, che è appropriatamente sicuro per la rete domestica.
Generazione di passphrase
Le passphrase create dal software di solito sono più sicure di quelle generate dagli esseri umani. Quando si elaborano manualmente passphrase, le persone tendono ad includere parole e frasi reali che si riferiscono a luoghi, persone, eventi e simili, quindi sono facili da ricordare; tuttavia, questo rende anche le passphrase più facili da indovinare. Un approccio molto migliore è usare una lunga serie di parole che non costituiscono frasi comprensibili. In parole povere, la frase non avrebbe assolutamente senso.
Vale la pena notare che l'utilizzo di parole effettive rende una passphrase vulnerabile a un attacco di dizionario. in cui il software del dizionario viene utilizzato per provare infinite combinazioni di parole fino a trovare la frase corretta. Ciò riguarda tuttavia solo le reti più sensibili; per le normali reti domestiche, le frasi senza senso funzionano bene, specialmente se combinate con numeri e simboli.
D'altra parte, passphrase generate elettronicamente (o chiavi crittografate da passphrase create dall'utente) utilizzano algoritmi complessi per sconfiggere la logica usata nei tipici hack. Le passphrase risultanti sono combinazioni estremamente prive di senso che richiederebbero anche ai software più sofisticati una grande quantità di tempo per craccare, rendendo il tentativo poco pratico.
Sono disponibili strumenti online per la creazione automatica di passphrase sicure. Qui ci sono alcuni da provare, insieme a una passphrase generata da ciascuno:
- Generatore di passphrase SSH: VJG8S0 / Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`- ^
- Untroubled.org Secure Passphrase Generator: children28Risen53Thrips
Quando si utilizzano questi strumenti, scegliere le opzioni che risultano in una combinazione di parole, numeri e simboli a caso in modo casuale.
Altre opzioni di sicurezza della rete informatica
Il blocco di una rete di computer richiede molto più di semplici passphrase. Tutti gli utenti di computer dovrebbero conoscere la sicurezza di rete di base del computer.
