Qual è la differenza tra una password e una passphrase?

Una password è in genere una breve stringa di caratteri misti (ad esempio, p@55w0rd!), mentre una passphrase è una sequenza più lunga di parole (ad esempio, corretto punto della batteria del cavallo). Le passphrase sono spesso più facili da ricordare e più difficili da decifrare.

Perché la lunghezza è più importante della complessità?

Ogni carattere aggiuntivo moltiplica esponenzialmente il numero totale di combinazioni possibili. Una lunga stringa di lettere minuscole fornisce più combinazioni di una breve stringa di caratteri misti.

← Torna al blog

Password e passphrase: quale è più sicura?

Sicurezza passwordMar 10, 2026·6 min di lettura

Per decenni, gli esperti di sicurezza ci hanno detto di creare password con lettere maiuscole, numeri e caratteri speciali simboli. Ciò ha portato a password come Tr0ub4dor&3. Il problema? Queste password sono difficili da ricordare per gli esseri umani, ma relativamente facili da indovinare per i computer.

Oggi, la raccomandazione moderna si è spostata verso passphrases: stringhe di parole casuali come correct horse batteria staple. Esploriamo perché la lunghezza batte la complessità.

⚖️ The Ultimate Showdown Calculator

Digita una password complessa e una passphrase per confrontare la loro forza matematica.

Password complessa

Lunghezza:0

Set di caratteri:0

Entropia:0 bit

È ora di crackare (100B/sec)

Passphrase

Lunghezza:0

Set di caratteri:0

__Entropia:0 bit

Tempo per crackare (100B/sec)

La matematica dietro le passphrase

Quando un utente malintenzionato tenta di forzare il tuo account, indovina ogni possibile combinazione. Il numero totale di combinazioni è determinato dalla formula: C^L (Set di caratteri elevato alla potenza della Lunghezza).

Poiché Lunghezza (L) è un esponente, l'aggiunta di un singolo carattere aumenta esponenzialmente il tempo necessario per craccare. L'aggiunta di un nuovo tipo di carattere (C) aumenta solo la base.

Password complessa: Tr0ub4dor&3 (11 caratteri, 94 possibilità) = 94^11 combinazioni ≈ 3 giorni per decifrare.
Passphrase: correct batteria per cavalli (28 caratteri, 27 possibilità) = 27^28 combinazioni ≈ Milioni di anni per crack.

L'elemento umano

Le password esistono all'intersezione tra matematica e psicologia umana. Una password è inutile se devi scriverla su un foglietto adesivo attaccato al monitor.

Le passphrase sfruttano il modo in cui funziona naturalmente il cervello umano. Siamo evoluti per ricordare storie, frasi e immagini visive. È molto più semplice immaginare un "punto corretto della batteria per cavalli" che ricordare una stringa astratta di simboli.

Come creare una buona passphrase

Utilizza almeno 4 parole casuali: la lunghezza è la lunghezza principale difesa.
Rendili veramente casuali — "Amo il mio cane max" è una pessima passphrase perché è prevedibile. Utilizza un generatore Diceware.
Includi spazi: gli spazi contano come caratteri e facilitano la lettura.
Non utilizzare citazioni famose: gli aggressori includono testi di canzoni, citazioni e letteratura nei loro dizionari.

FAQ

Devo utilizzare gli spazi in una passphrase?

Sì, gli spazi contano come caratteri e aumentano la lunghezza complessiva e l'entropia del tuo passphrase, rendendola più forte.

Gli hacker possono semplicemente indovinare le parole invece dei caratteri?

Sì, questo si chiama attacco del dizionario. Tuttavia, anche se un utente malintenzionato sa che stai utilizzando 4 parole da un dizionario di 7.000 parole, si tratta comunque di 7000 ^ 4 (2,4 quintilioni) di combinazioni. Una frase di 5 o 6 parole lo rende completamente inviolabile.

Perché alcuni siti mi costringono a utilizzare simboli?

Molti siti Web utilizzano ancora linee guida di sicurezza obsolete risalenti ai primi anni 2000. Se forzato, aggiungi semplicemente un numero e un simbolo alla fine della passphrase: correggi punto batteria cavallo 1!

Strumenti correlati

Password Generator: genera password complesse
Crack Time Calculator: immersione profonda nella forza bruta