Password troppo complicate per proteggersi dagli hacker? State sbagliando

-
05/05/2018

Se per un decennio ci hanno consigliato password con minuscole, maiuscole, simboli e numeri, ora si cambia strategia.

Password troppo complicate per proteggersi dagli hacker? State sbagliando

Creare una password sicura e inattaccabile non è facile seguendo le linee guida per la maggior sicurezza: numeri, punti, caratteri speciali, minuscole, maiuscole e non cose che ci risultino familiari. La password, inoltre, sempre secondo le linee guida in questione, va cambiata ogni 90 giorni e, quindi, quando si prende familiarità è il momento di cambiarla.

Una serie criptica di caratteri così difficili da ricordare che molto spesso vanno scritti da qualche parte invece di parole semplici come vorrebbe la logica. Ma dopo un decennio di questa tortura l’autore delle linee guida in questione ha cambiato idea: ammette di essersi sbagliato.

Password difficili? Ci stiamo sbagliando

Bill Burr, il 72enne autore delle citate linee guida, ha ammesso di essersi pentito di quel che ha fatto: la maggior parte delle persone, infatti, fa dei cambi prevedibili alle password ogni 90 giorni rendendole facili prede degli hacker.

La maggior parte delle password, per rispettare le linee guida, infatti, somiglia a qualcosa del genere: Password1! : contiene maiuscole, minuscole, numeri e caratteri speciali…ma non è decisamente sicura.

Le nuove linee guida per le password

Il National Institute Of Standard And Technology ha stabilito delle nuove linee guida per creare le proprie password: lunghe, facile da ricordare e cambiate solo quando è palese un segno di violazione.

A quanto sembra, quindi, funzionano meglio frasi lunghe e semplici da ricordare per chi le crea, facili da memorizzare ma complicate per chi cerca di scoprirle.