La passphrase è un layer di sicurezza aggiuntivo per la protezione dei nostri wallet. È conosciuta anche come venticinquesima parola ed è un elemento imprescindibile per la protezione delle nostre criptovalute.
In questo articolo vi spieghiamo cos’è e come utilizzarla sui nostri wallet.
Indice
Come funziona la passphrase
Creando un nuovo wallet per criptovalute, si genera una chiave privata.
La chiave privata si traduce in linguaggio umano tramite le ventiquattro parole o seedphrase secondo una codifica BIP39. In caso di perdita o furto della seedphrase, chiunque ne venisse in possesso sarebbe in grado di effettuare il backup e impossessarsi del capitale contenuto in quel wallet.
Grazie alla passphrase, conosciuta come venticinquesima parola, si genera un livello aggiuntivo di protezione grazie al quale si possono generare un numero infinito di wallet derivati dalla seedphrase.
Esempio: supponiamo di aver generato un wallet come da simulazione generata da questo sito.
a chiave privata genera una seedphrase da ventiquattro parole. Questo è il nostro wallet principale. Le ventiquattro parole vanno conservate in un luogo sicuro, offline e su un supporto rigido.
Chi riesce ad accedere a queste ventiquattro parole, accede ai capitali.
Aggiungendo una passphrase, ad esempio “pippo”, la chiave privata del wallet cambia completamente. La passphrase può essere una parola qualsiasi con caratteri numerici, alfanumerici, lettere maiuscole, minuscole, caratteri speciali e spazi. Il consiglio è di generare una chiave complessa e non riconducibile a una parola comunemente utilizzata.
Sostituendo la venticinquesima parola in “pluto” o “paperino”, si ottengono dei wallet derivati diversi. Con la passphrase cambiano le chiavi pubbliche. Inviare capitale a un wallet con ventiquattro parole è diverso rispetto a uno con la passphrase. Grazie alla passphrase, chi accede alle ventiquattro parole non può comunque accedere al capitale in quanto è protetto dal layer aggiuntivo di protezione.
Come utilizzare la passphrase
I possessori di hard wallet solitamente detengono un piccolo capitale, anche di poche decine di dollari, nel wallet generato con sola seedphrase.
Questo funziona da esca in quanto, chi accede al wallet rubando la seedphrase, trova comunque un capitale esiguo. Il capitale va custodito nel wallet generato con la passphrase. Ciò significa che, pur accedendo al wallet con la seedphrase, chi ha avuto accesso alle ventiquattro parole non può comunque accedere al capitale importante.
Il proprietario del wallet deve avere cura di custodire la venticinquesima parola in un luogo sicuro e non collegabile in alcun modo alla seedphrase.
Come creare la passphrase
Tutti gli hard wallet hanno l’opzione per creare un wallet con la passphrase.
Su Ledger, è possibile generare un PIN che porta all’avvio direttamente al wallet con la passphrase senza così doverla inserire tutte le volte. Il Safepal permette di generare una venticinquesima parola anche per i wallet software, quindi non necessariamente collegati agli hard wallet.
Uno dei limiti di molti software wallet come Metamask, oltre a generare solo dodici parole, è di non poter gestire la passphrase abbassando così il livello di sicurezza del nostro portafoglio.
Differenza generica fra password e passphrase
Una password è una sequenza di caratteri, come lettere, numeri e simboli, utilizzata per autenticarsi e accedere a un account o a un sistema. Solitamente, le password sono relativamente corte e possono variare da pochi caratteri a diversi caratteri.
Una passphrase, d’altra parte, è una sequenza di parole o frasi utilizzata come autenticazione. A differenza delle password, le passphrase sono generalmente più lunghe e possono includere spazi tra le parole. L’uso di una passphrase complessa aumenta la sicurezza del sistema perché offre una combinazione più ampia di possibilità rispetto a una password.
Ad esempio, una passphrase come “CorvoFurettoCancelloMontagna” è più difficile da indovinare o decifrare rispetto a una password come “P@ssw0rd”.
Le passphrase sono spesso considerate più sicure perché combinano diverse parole o frasi che hanno un senso, ma che insieme sono più difficili da indovinare. Inoltre, le passphrase possono essere più facili da ricordare per gli utenti rispetto a password complesse costituite da una combinazione casuale di caratteri.
È difficile utilizzare un wallet con venticinque parole?
La passphrase è un’impostazione necessaria da applicare su tutti i wallet dove deteniamo capitali importanti. Di norma, la passphrase va custodita in un luogo non riconducibile alle ventiquattro parole.
Per gestirla con correttezza, è bene avere una profonda conoscenza del funzionamento dei wallet e delle sue procedure onde evitare una perdita di capitale.
