Casa » Computer ed elettronica » Computer Security » Sono necessarie frequenti modifiche alla password?

Sono necessarie frequenti modifiche alla password?

Computer Security, Computer ed elettronica / sicurezza informatica, la sicurezza dei dati, parola d'ordine, password protetta / / Da

Ottobre è il mese della sicurezza informatica. Diamo un'occhiata a una delle forme principali di sicurezza informatica, la tua password di accesso. Sapevi che gli esperti in realtà scoraggiano i frequenti cambiamenti?  

La Federal Trade Commission mette in guardia le aziende dall'implementare procedure di modifica delle password di routine perché incoraggiano gli utenti a utilizzare password di base facili da ricordare e facili da prevedere.

Le modifiche obbligatorie alla password sono ancora efficaci?

Parola d'ordine123! era una password abbastanza forte da impedire a occhi indiscreti di accedere al tuo dispositivo tra la fine degli anni '90 e l'inizio degli anni 2000. Ma nel mondo di oggi, le password devono soddisfare requisiti specifici: devono essere otto o più caratteri, con una lettera maiuscola, un numero e un simbolo speciale. Alcuni potrebbero richiedere che la nuova password non sia una ripetizione di quelle precedenti. (Fonte: HPE)

La sicurezza dei dati si è evoluta con l'emergere di nuove minacce, rendendo inutili le precedenti misure di sicurezza. La misura di sicurezza informatica di vecchia data che tutti conosciamo è la modifica obbligatoria della password. Di solito riceviamo una richiesta ogni 90 giorni che è il momento di cambiare la nostra password. 

Tuttavia, studi recenti hanno dimostrato che questa modifica obbligatoria della password di 90 giorni non è più efficace come in passato. La modifica obbligatoria della password di 90 giorni porta le persone a impostare password più deboli poiché è piuttosto difficile ricordare quelle sofisticate, soprattutto se devi inserirle più di un paio di volte al giorno. Le persone tendono a utilizzare password facili da ricordare e le utilizzano in più account.

E quando arriva il momento in cui ti viene richiesto di cambiare la password, riutilizzi quella precedente e apporti modifiche ai caratteri, come ad esempio cambia S a $. Gli intrusi possono facilmente hackerare questi schemi di modifica delle password una volta che entrano in possesso di una delle tue vecchie password.

Gli studi su questo argomento sono stati pubblicati già nel 2010 e la Federal Trade Commission ha già rilasciato la sua dichiarazione ufficiale al riguardo. La FTC ricorda alle aziende che la politica di aggiornamento della password obbligatoria offre ancora sicurezza contro gli attacchi informatici. Tuttavia, le aziende dovrebbero essere aggiornate con nuove e migliori misure di sicurezza relative ai loro campi specifici. (Fonte: FTC)

Quando cambiare la password?

Secondo Lorrie Cranor, direttore delle tecnologie di sicurezza e privacy del CyLab Security and Privacy Institute, la modifica delle password non avviene così spesso come pensiamo che dovremmo. Possiamo conservare le nostre password per tutto il tempo che vogliamo, ma dovremmo cambiarle nel momento in cui incontriamo uno dei seguenti scenari:

  • Se hai motivo di credere che la tua password sia stata rubata
  • Se dovessi condividere la tua password con un familiare o un amico
  • Se hai visto qualcuno guardare nel tuo telefono cellulare o laptop da sopra la tua spalla mentre inserisci la password
  • Se hai fornito inavvertitamente la tua password a un sito Web di phishing
  • Se ritieni di dover modificare la tua password, per qualsiasi motivo non indicato sopra (Fonte: FTC)

Alcune linee guida nella creazione di password

A seconda della politica delle password nella tua azienda, potresti aver visto diversi requisiti nella nomina della tua password. Ma puoi anche seguire questi semplici suggerimenti per creare la tua password sicura.

Non usare mai le informazioni personali

Evita di incorporare il tuo nome, la data di nascita o qualsiasi informazione su di te disponibile pubblicamente nella tua password.

Usa una password più lunga

Dovrebbe essere sufficiente una password con sei o più caratteri. I caratteri dovrebbero essere alfanumerici e avere caratteri speciali quando possibile.

Evita di utilizzare le stesse password in account diversi

Quando possibile, usa password diverse per account diversi.

Considera l'utilizzo di una password casuale

Sono disponibili diversi motori di randomizzazione delle password. Potresti considerare di utilizzare del tutto una password casuale. (Fonte: GCF globale)

Lascia un tuo commento

Termini - Privacy