Indicazione della passphrase




CZIP X suggerisce l'uso di una passphrase anziché una password quale chiave per la cifratura dei files selezionati. La differenza fra le due è, innanzi tutto, una questione di complessità:

PasswordUna sola parola, preferibilmente composta da una sequenza casuale alfanumerica, lunga almeno 8 caratteri e comprendente lettere maiuscole e minuscole, numeri e simboli.
PassphraseUna serie di più parole intervallate da spazi, ove ciascuna parola può essere indifferentemente di senso compiuto o meno.

Sebbene l'uso di una password sia consentito, è fortemente consigliata la creazione di una passphrase che risponda alle seguenti regole:

  • almeno 5 parole di senso compiuto
  • parole separate da spazi;
  • almeno una lettera maiuscola, un numero e/o un simbolo in ciascuna parola.

Diversamente da altre applicazioni, l'uso di frasi composte da parole sensate è suggerito perché è più facile per l'utente ricordare la chiave, senza che questa perda la capacità di resistere ad eventuali attacchi; infatti, secondo recenti studi, una sola password di senso compiuto può essere indovinata in pochissimo tempo con qualsiasi tipo di attacco mentre una frase composta da più parole di senso compiuto, rende sempre più difficile (e lungo) il processo per individuare la corretta sequenza di parole chedecifra l'archivio, pur mantenendo un'estrema semplicità di memorizzazione per l'utilizzatore.

Il misuratore di solidità della passphrase di CZIP X è regolato proprio secondo questi criteri:

la password "pippo" avrà un punteggio molto basso (12)...pass1

usando una lettera maiuscola ("Pippo") si aumenterà leggermente il punteggio (14)...

pass2sostituendo numeri alle vocali, con "P1pp0" si aumenterà il punteggio di altri due punti (16)...

pass3

aggiungendo un "!" si aggiungerà ancora un punto (17):

pass4

Usando una password lunga almeno 8 caratteri ma senza le precedenti accortezze, si avrà:

pass5

mentre, una password lunga almeno 8 caratteri con le precedenti accortezze otterrà:

pass6

Di seguito, invece, alcuni esempi di passphrase conpunteggio alto:pass7pass8

Come controprova, la rimozione degli spazi dalla passphrase dell'ultimo esempio e la sostituzione delle vocali con numeri, comporta la drastica riduzione del punteggio:

pass9

Dopo aver inserito la passphrase nel primo campo di testo, si dovrà confermare la stessa re-immettendola nel secondo campo di testo: se le due passphrase risulteranno identiche,CZIP X abiliterà il tasto per proseguire nel processo per la cifratura dei files selezionati.