password

il padre delle password si rammarica del suo consiglio

Contrordine: le sequenze di caratteri complicate e difficili da ricordare sono inefficaci e cambiarle spesso non serve a nulla.

A lanciare l’allarme è Bill Burr, che nel 2003 fu autore di una guida dedicata proprio al corretto uso delle password, diffusa anche dall’Istituto Nazionale di Standard e Tecnologia del governo statunitense (NIST).

Con le risorse disponibili in quel periodo, mancavano i dati statistici che oggi sono derivabili da migliaia di violazioni di sicurezza, come il furto di milioni di password subito da Yahoo! nel 2016, da MySpace nel 2013 e da LinkedIn nel 2012. Tale analisi ha permesso ai ricercatori di trovare elementi comuni e debolezze delle password più diffuse.

Le conclusioni: non serve usare lettere maiuscole e minuscole, numeri e caratteri speciali, tutte le combinazioni derivabili gravitano sempre attorno ad una parola scelta, magari riferendosi al proprio nome e cognome scritto in modo particolare, o il nome del proprio cane, o indirizzo di residenza, pensando di essere al sicuro.

Anche cambiare la combinazione ogni 90 giorni come imposto da molti portali web e dalle aziende è completamente inutile, in quanto ogni utente, per pigrizia, si limita a modificare o ad aggiungere soltanto un numero o una lettera alla fine. 

Ad esempio, craccare una parola d’accesso come “L4m3L1nDa” (lamelinda), complicata solo all’apparenza e troppo corta, è un gioco da ragazzi per un computer abbastanza potente e i software giusti; invece, è stato dimostrato che è più difficile bypassare una password composta da parole disposte in maniera casuale, per esempio «bici piscina montagna gialla».

I nuovi consigli:

  • Modificare la password solamente in caso di intrusione, altrimenti le renderemmo meno sicure.
  • usare frasi lunghe composte da parole disposte in modo casuale ma facili da ricordare

E' molto importante trasferire questi consigli ad aziende ed utenti, infatti, una recente ricerca ha rilevato che alcune di esse non rispettano nemmeno i minimi requisiti di sicurezza, come la lunghezza di almeno 8 caratteri. Tra queste abbiamo trovato Netflix, Spotify e Uber.

Per qualsiasi informazione o richiesta specifica CONTATTACI

Fonte La Redazione di Identita Digitale Defender

E' VIETATA la riproduzione e distribuzione anche solo parziale

Il marchio è di proprietà di identitadigitaledefender

Per informazioni commerciali e richieste d'uso specifiche visita la sezione contatti

Al fine di fornire la migliore esperienza online questo sito utilizza cookies di terze parti

Utilizzando il nostro sito, l'utente accetta il nostro utilizzo da parte dei cookie. Leggi l'informativa completa Privacy e Termini d'uso

Accetto
Copyright © 2017 - 2020 Identitadigitaledefender.it All Rights Reserved