L’unica, vera regola per generare una password sicura (secondo Microsoft)
adminCommenti disabilitati su L’unica, vera regola per generare una password sicura (secondo Microsoft)
Microsoft ammette che la data di scadenza delle password potrebbe essere un pericolo per la sicurezza dei dispositivi digitali, e la rimuove dalle caratteristiche di autenticazione di Windows 10. A fornire maggiori spiegazioni a riguardo è la stessa azienda, che in un post sul suo blog spiega: “Recenti ricerche scientifiche mettono in discussione il valore di diverse pratiche di sicurezza delle password utilizzate per lungo tempo, e tra queste anche le politiche di scadenza delle password, meno preferibili rispetto ad alternative come l’applicazione di liste di password vietate e l’autenticazione a due fattori”.
Il problema, si evince dal documento, è che alla fine gli utenti cercano sempre un modo di semplificare il loro rapporto con le chiavi di accesso, finendo per riutilizzare sempre password simili tra loro o a scriversele in posti dove le possono vedere gli altri.
“Troppo spesso le persone ricorrono a password facili da indovinare o prevedere, e quando sono costrette a cambiarle, troppo spesso fanno modifica piccole e prevedibili, oppure le dimenticano”, ammette Microsoft. Un altro problema è anche quello del tempismo: nel momento in cui una chiave d’accesso dovesse essere sottratta, cambiarla velocemente è l’unica soluzione possibile e la funzione che impone di cambiarla a intervalli di tempo regolari potrebbe non intervenire in modo efficace.
[UPDATE] Microsoft recommendation to NOT force user password changes on a schedule is now their official published security guidance for Windows customers. This obviates decades of common-knowledge, in response to evidence it’s actually harmful to securityhttps://t.co/JHYO4GweW6
Ma la sicurezza informatica, come si dice spesso, è un orizzonte, e per quanto uno possa impegnarsi, non sarà mai del tutto al sicuro. Per questo, rimuovendo la funzione di scadenza delle password, quantomeno Microsoft riduce il fenomeno della cyber-fatigue. Rilevata dai più autorevoli rapporti sulla cybersecurity, la cyber-fatigue è letteralmente l’affaticamento dovuto al dover tenere presente troppi fattori nella protezione delle proprie identità digitali. Molti utenti infatti finiscono per allentare la propria attenzione proprio perché ripetono sempre le stesse pratiche, finendo per trovare delle scorciatoie come quella di scrivere una password su un post-it attaccato allo schermo del monitor.
La soluzione
Per risolvere l’ansia da prestazione di sicurezza che affligge chiunque utilizzi dei dispositivi digitali, è sufficiente ricorrere a dei password manager: software che consentono la generazione di password molto sicure e l’archiviazione delle stesse in modo cifrato. A questo punto, l’utente dovrà ricordarsi solo l’unica password necessaria ad accedere al password manager e copiare e incollare le credenziali quando ne ha bisogno. L’utilizzo di un password manager inoltre aiuta anche ad avere delle chiavi molto più robuste: tramite le funzioni di generazione fornite da servizi come KeePass e LastPass, con un click è possibile ottenere delle stringhe di numeri, lettere e simboli, che sarà sufficiente incollare nelle pagine di accesso per effettuare il login.
Naturalmente nel caso in cui si ricorra a questo tipo di software, è necessario che l’unica password (quella che consente di accedere alle altre) sia realmente robusta e possibilmente imparabile a memoria. Grazie anche agli strumenti di sincronizzazione tra più dispositivi, è possibile tenere un archivio di password in condivisione tra computer e pc.
A questo punto, come spesso si ripete nel mondo della sicurezza informatica, l’anello più debole della catena è costituito dal dispositivo più vulnerabile in nostro possesso. Per questo è sempre bene non installare software piratati e tenere aggiornati i propri dispositivi. Questo consentirebbe di avere un setup molto più robusto del nostro perimetro digitale, a patto ovviamente che il nostro dispositivo non sia già stato hackerato.
Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it.
Se invece volete rivelare informazioni su questa o altre storie, potete scriverci su Italialeaks, piattaforma progettata per contattare la nostra redazione in modo completamente anonimo.
