Close

Nuove regole di sicurezza per le password

Il guru della password sicure torna sui suoi passi e dà nuove indicazioni
Lucchetto con tre asterischi per indicare le regole di sicurezza password.
Tempo di lettura: 2 minuti

Indice dei contenuti

Cambiano le regole di sicurezza per la scelta delle password.

Ammettiamolo: quante volte abbiamo creato password impossibili da ricordare per poi dimenticarle già al secondo accesso? E quante volte, al contrario, abbiamo usato più volte la stessa password, magari banale e scontata, mettendo a repentaglio la nostra sicurezza?

Parliamo di due scelte opposte, tanto ricorrenti quanto dannose. Ma allora, qual è la password “ideale”? La questione non è semplice.

Uomo con password scritta su palmo della mano, esempio di cattiva regola di sicurezza.

Basti pensare che anche Bill Burr, considerato da molti il “guru” delle password, durante una recente intervista a The Wall Street Journal è tornato sui suoi passi.

Era il lontano 2003 quando Burr lavorava al National Institute of Standards and Technology (NIST) occupandosi delle linee guida per la creazione e la gestione di identità digitali. La sua pubblicazione ebbe grande successo, tutti iniziarono a seguire i suoi consigli. Si iniziarono a creare password decisamente criptiche, alternando maiuscole e minuscole, numeri, caratteri speciali. Il risultato? Qualcosa del genere: %P4$§w0Rd%.

Oggi Burr è in pensione, ma non ha interrotto i suoi studi. Spiega quindi che quelle password brevi e piene di caratteri inusuali sono paradossalmente più facili da decriptare per un computer, risultando quindi meno sicure. In fondo, buona parte degli utenti si è uniformata a questo “stile” di password, rendendo più semplice il lavoro degli hacker.

Cosa suggerisce adesso l’esperto insieme al NIST? Password lunghe, di senso compiuto o meno. Più lunghe sono, meglio è. Quindi dimentichiamoci di quei terribili mix di cifre e lettere e scateniamo la fantasia nel comporre intere frasi o sequenze, una diversa per ogni servizio a cui accediamo. Le nuove password saranno doppiamente vantaggiose: più facili da ricordare, più efficaci in termini di sicurezza.

TAG