Nuove regole per le password
Anche se alcuni punti sono piuttosto discutibili, non considerare le nuove linee guida del NIST riguardo le password sarebbe un errore. Rispetto a quando lo stesso Istituto consigliava una password di almeno otto caratteri, comprensivi di qualche carattere speciale, da cambiarsi periodicamente, sono mutate le capacità di calcolo, la necessità di gestire molteplici account, le capacità tecniche degli hacker. “P@ssw0rd” è quindi oggi meno sicura di “mialzoevadoaprendermiuncaffèalbar”, più facile da ricordare, ma molto più lunga. Lascia invece perplessi l’idea di non cambiarla periodicamente: vero è che l’autenticazione a due fattori, magari con una OTP, resta l’approccio più sicuro, ma che familiari e colleghi possano cogliere la nostra password e sia meglio cambiarla di tanto in tanto, potrebbe restare una buona abitudine.
