Cambiano le regole di sicurezza per la scelta delle password.
Ammettiamolo: quante volte abbiamo creato password impossibili da ricordare per poi dimenticarle già al secondo accesso? E quante volte, al contrario, abbiamo usato più volte la stessa password, magari banale e scontata, mettendo a repentaglio la nostra sicurezza?
Parliamo di due scelte opposte, tanto ricorrenti quanto dannose. Ma allora, qual è la password “ideale”? La questione non è semplice.
Basti pensare che anche Bill Burr, considerato da molti il “guru” delle password, durante una recente intervista a The Wall Street Journal è tornato sui suoi passi.
Era il lontano 2003 quando Burr lavorava al National Institute of Standards and Technology (NIST) occupandosi delle linee guida per la creazione e la gestione di identità digitali. La sua pubblicazione ebbe grande successo, tutti iniziarono a seguire i suoi consigli. Si iniziarono a creare password decisamente criptiche, alternando maiuscole e minuscole, numeri, caratteri speciali. Il risultato? Qualcosa del genere: %P4$§w0Rd%.
Oggi Burr è in pensione, ma non ha interrotto i suoi studi. Spiega quindi che quelle password brevi e piene di caratteri inusuali sono paradossalmente più facili da decriptare per un computer, risultando quindi meno sicure. In fondo, buona parte degli utenti si è uniformata a questo “stile” di password, rendendo più semplice il lavoro degli hacker.
Cosa suggerisce adesso l’esperto insieme al NIST? Password lunghe, di senso compiuto o meno. Più lunghe sono, meglio è. Quindi dimentichiamoci di quei terribili mix di cifre e lettere e scateniamo la fantasia nel comporre intere frasi o sequenze, una diversa per ogni servizio a cui accediamo. Le nuove password saranno doppiamente vantaggiose: più facili da ricordare, più efficaci in termini di sicurezza.
