Con che frequenza cambiare le password
Se chiedessimo a dieci persone ogni quanto bisogna cambiare le password, quasi sicuramente nove di loro risponderebbero “una volta ogni pochi mesi, al massimo sei”.
Questo perché nel 2003, un’importante agenzia governativa americana (il NIST) pubblicò una serie di linee guida di cybersecurity, tra cui alcune sull’utilizzo delle password dicendo che andrebbero cambiate periodicamente, ogni 3 o 6 mesi, perché in questo modo se un account venisse violato, si ridurrebbe il tempo di esposizione ad attacchi da parte del cracker.
Da allora sono passati quasi venti anni, e ora i dati ci dicono che questa pratica può essere controproducente.
Perchè è controproducente?
Il problema di dover modificare periodicamente le password è che la maggior parte delle persone utilizza dei modelli di trasformazione semplice piuttosto che crearne di nuove e indipendenti da quelle precedenti.
Ad esempio, se la password corrente è Nomecognome001, molte persone hanno la tendenza a crearne un’altra similissima, come nomeCognome001 (spostamento della maiuscola), NomeCognome002 (numerazione progressiva), CognomeNome001 (inversione delle parti) e così via.
Quante password abbiamo??
Il problema della vita digitale di oggi è che abbiamo decine di account tra quelli di uso personale e quelli lavorativi, e questa molteplicità è pericolosa perché:
- Più account abbiamo, più siamo esposti ad attacchi
- Se le nostre password non sono sicure o si assomigliano tra loro, quando una viene scoperta rischiamo di compromettere gli altri account.
- Gestire molti login è difficile e, superato un certo numero, quasi impossibile da fare in modo davvero sicuro.
Che soluzioni possiamo adottare?
UTILIZZO UN PASSWORD MANAGER
I password manager sono di una semplicità incredibile, eppure sono la soluzione perfetta per gestire le password in modo efficace.
Lo strumento di gestione delle password, ti consente di utilizzare una sola password maestra per accedere a tutte le credenziali di login dei tuoi account online, che verranno compilati automaticamente dal programma.
AUTENTICAZIONE A DUE FATTORI
Più andiamo avanti, più il concetto di password sicura perderà significato a causa della potenza dei nuovi computer.
Ecco perché con l’autenticazione a due fattori – ad esempio con una verifica dell’identità mediante lettura delle impronte digitali o l’inserimento di un codice monouso – aggiungiamo un livello di sicurezza in più che duplica gli sforzi o la dose di fortuna necessaria all’hacker di turno per riuscire ad accedere illegalmente all’account.