Nuove regole per password sicure
Il National Institute of Standard and Technology ha proposto una serie di linee guida per la gestione delle password, invitando i programmatori a bloccare quelle più ovvie, come “password” o “123456”.
Fin qui cose ovvie per qualunque esperto, ma raramente implementate. Curiosa invece la conclusione riguardo al cambio periodico ed alla complessità della password stessa: sarebbe ssotanzielmente inutile. Certo, un password da cambiare spesso si è portati a scriverla da qualche parte, così come una password troppo complessa, ma un cambio periodico a nostro parere male non fa comunque. Vero invece che una password troppo complessa è sostanzialmente inutile: chiaro che non può essere formata da tre caratteri, ma da rubarne una da 10 o una da 8 cambia poco.