Passphrase

Una passphrase è una versione più lunga della password. E' più sicura di una semplice password contro gli attacchi del dizionario, in cui l'attaccante cerca tutte le parole nel dizionario con lo scopo di trovare la password. Una buona passphrase deve contenere caratteri alfabetici maiuscoli e minuscoli, spazi, numeri e simboli di punteggiatura. Ovviamente è necessario sceglierla attentamente in modo che sia facile da ricordare e impossibile da individuare, poiché la sua sicurezza è l’anello più debole della catena PGP.

PGP usa la passphrase per cifrare la chiave privata. La cifratura avviene usando un hash della passphrase come chiave segreta. Ogni volta che si desidera usare la chiave privata bisogna digitare la passphrase. In questo modo PGP protegge tale chiave. 

Ecco alcuni consigli per scegliere una buona passphrase:

  evitare di scegliere il proprio nome, cognome, soprannome, data di nascita, nome di persona, parole comuni, nomi di paese, animali, e così via;

  non usare proverbi, poiché alcuni password cracker avanzati conoscono i proverbi;

  non usare parole del dizionario.

Bisogna fare attenzione a non dimenticare la passphrase, perché nessuno, incluso il Network Associates, può recuperarla.