Nuove regole per password sicure

Il National Institute of Standard and Technology ha proposto una serie di linee guida per la gestione delle password, invitando i programmatori a bloccare quelle più ovvie, come “password” o “123456”.

Fin qui cose ovvie per qualunque esperto, ma raramente implementate. Curiosa invece la conclusione riguardo al cambio periodico ed alla complessità della password stessa: sarebbe ssotanzielmente inutile. Certo, un password da cambiare spesso si è portati a scriverla da qualche parte, così come una password troppo complessa, ma un cambio periodico a nostro parere male non fa comunque. Vero invece che una password troppo complessa è sostanzialmente inutile: chiaro che non può essere formata da tre caratteri, ma da rubarne una da 10 o una da 8 cambia poco.

https://pages.nist.gov/800-63-3/sp800-63b.html

Print

Share

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *