Nuove regole per le password

Anche se alcuni punti sono piuttosto discutibili, non considerare le nuove linee guida del NIST riguardo le password sarebbe un errore. Rispetto a quando lo stesso Istituto consigliava una password di almeno otto caratteri, comprensivi di qualche carattere speciale, da cambiarsi periodicamente, sono mutate le capacità di calcolo, la necessità di gestire molteplici account, le capacità tecniche degli hacker. “P@ssw0rd” è quindi oggi meno sicura di “mialzoevadoaprendermiuncaffèalbar”, più facile da ricordare, ma molto più lunga. Lascia invece perplessi l’idea di non cambiarla periodicamente: vero è che l’autenticazione a due fattori, magari con una OTP, resta l’approccio più sicuro, ma che familiari e colleghi possano cogliere la nostra password e sia meglio cambiarla di tanto in tanto, potrebbe restare una buona abitudine.

Le nuove regole sulle password

Il rapporto del NIS in originale

Print
Share

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *