Istruzione

Totalmente obsoleti: questi suggerimenti per le password sicure sono ora irrilevanti

Hans-Martin Durst Autor, Hemd & Hoodie

Se desiderate un livello elevato di protezione dei dati, le password non devono essere più criptiche possibile. Al contrario, gli esperti di sicurezza affermano che devono seguire un semplice principio: la capacità di essere ricordate.

Finora, secondo la convinzione comune, l’utilizzo di lettere maiuscole, numeri e caratteri speciali conferiva alle password una sicurezza maggiore. Questa tattica ha guadagnato popolarità dopo la pubblicazione della cosiddetta “bibbia della password”, scritta da Bill Burr nel 2003 su richiesta del governo degli Stati Uniti. Ora l’autore rimpiange le raccomandazioni che ha fatto: “Hanno fatto impazzire le persone, portandole a fare cose sciocche senza migliorare la sicurezza in nessun modo”.

Dal momento che le informazioni per l’accesso sono molto difficili da ricordare con le strategie di Burr, gli utenti Web finiscono con l’utilizzare sempre le stesse password. Tutto questo facilita il compito dei ladri di dati che impiegano algoritmi in grado di “indovinare” i caratteri che contengono. Il suggerimento di Burr di cambiare le password almeno ogni 90 giorni spesso non si è dimostrato efficace nella pratica. Ecco perché molti utenti trovano conveniente apportare solo piccole modifiche. Questo approccio, in cui tutto il cambiamento si riduce a sostituire un “1” al posto di un “2”, è un dettaglio che il malware tiene già in considerazione.

Le password devono raccontare delle storie

Secondo Paul Grassi e il suo nuovo manuale delle regole che sostituisce il lavoro di Burr, le password più robuste sono quelle che includono almeno quattro termini a caso in una sorta di frase. Questa frase sembrerà una strana storia da raccontare, facile da ricordare per le persone ma più difficile da decodificare per i programmi di un computer. Usare lettere maiuscole, numeri o caratteri speciali non è essenziale e i dati di accesso devono essere modificati se qualcuno è vittima di un furto di dati. Se il cracking di una password formata da una frase impiega circa 550 anni, una parola contenente numeri e caratteri può essere indovinata in tre giorni.

I caratteri criptici non rendono le password più sicure.
I caratteri criptici non rendono le password più sicure. Immagine: Flickr – Christiaan Colen – (CC BY-SA 2.0) – montaggio

Tuttavia, Grassi sottolinea che le regole di Burr sono state valide per molti anni e il livello di minaccia ora è molto diverso. Le misure di protezione sono state migliorate per essere all’altezza delle opzioni tecniche disponibili ai criminali informatici. Grazie a True Key di Intel Security, gli utenti possono includere fattori biometrici come il volto o le impronte digitali per rendere l’identificazione più sicura. I processori Intel Core vPro sono inoltre dotati di Intel Authenticate, che consente di salvare e crittografare i dati di accesso nell’hardware stesso, riducendo in modo significativo le probabilità di un furto di dati. Ciononostante, gli utenti dovrebbero ancora tenere in considerazione il consiglio di Grassi, in modo che gli elenchi annuali delle password più comunemente usate non comprendano più “123456” o “Password”.

 Foto di apertura: Flickr – Blue Coat Photos – (CC BY-SA 2.0) – montaggio

 

Condividi questo articolo

Argomenti correlati

Istruzione

Leggi il successivo

Read Full Story