Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

LUOGHI COMUNI

Password, cambiarla spesso può essere controproducente

A sostenerlo è Lorrie Cranor, che dirige il settore tecnologico della Federal trade commission statunitense. Le modifiche frequenti potrebbero addirittura far aumentare le probabilità degli hacker nella violazione degli account

09 Ago 2016

A.S.

Per mantenere in sicurezza i propri account online e tenere lontani gli hacker, ci siamo sentiti dire spesso finora, è importante cambiare spesso le nostre password. Ma a mettere in discussione anche questa “certezza” ci ha pensato Lorrie Cranor, ex professore universitario e oggi a capo del settore tecnologico della Federal Trade Commission statunitense. Secondo Cranor, che ha parlato a un convegno sulla sicurezza a Las Vegas, il consiglio di cambiare spesso la password, anche ogni 60 o 90 giorni, come richiesto da alcuni servizi, si è rivelato un metodo molto meno
sicuro di quanto si potesse immaginare.

Chi è obbligato a modificare la password, secondo la teoria dell’esperto statunitense, tende infatti a utilizzarne una nuova di poco differente a quella precedente, modificando ad esempio una sola lettera, un numero o inserendo una maiuscola. E questo stratagemma, che gli hacker conoscono bene, potrebbe aumentare le probabilità per i pirati informatici di carpire le credenziali degli utenti, anche grazie ai sistemi automatici messi in campo dai pirati informatici.

Secondo il sito specializzato Ars Technica, che ha riportato la notizia, negli ultimi cinque anni organizzazioni come il National Institute of Standards and Technology negli Stati Uniti e l’agenzia governativa britannica Cesg sono arrivati alla conclusione che cambiare di frequente le parole chiave è spesso inefficace o controproducente. “Sono felice che per due delle mie sei password governative non è più necessario un cambiamento – ha concluso Grane – ora stiamo lavorando sulle restanti”.

Argomenti trattati

Approfondimenti

F
federal trade commission
P
password

LinkedIn

Twitter

Whatsapp

Facebook

Link