19 novembre 2019
Aggiornato 18:00
cyber security

Usate password complicate e le cambiate spesso? State sbagliando tutto

Con lettere, numeri e caratteri speciali non sono sicure. Meglio utilizzare delle frasi lunghe e più facili da ricordare

Usate password complicate e le cambiate spesso? State sbagliando tutto
Usate password complicate e le cambiate spesso? State sbagliando tutto Shutterstock

WASHINGTON - In un mondo di account e profili social che sempre più spesso vengono violati dagli hacker, arriva una sorprendente notizia. Per difendere l'identità digitale le password complicate non servono. Nessuna serie di numeri e parole complessa, come ci hanno insegnato fino ad ora. A dirlo è Bill Burr, autore del manuale ufficiale diffuso dal governo americano, che ha smentito quanto sostenuto precedentemente ovvero che cambiare frequentemente le password mescolando le parole e aggiungendo lettere maiuscole, numeri e simboli sia un metodo efficace per proteggere i propri dati. «Il mio manuale del 2003 è sbagliato» ha dovuto ammettere Burr in un'intervista al Wall Street Journal in cui ha anche provato a dare spiegazioni del perchè, e nuovi consigli.

Addio alle vecchie regole sulle password
In particolare, la guida scritta da Burr affermava che sarebbe stato opportuno resettare le password ogni 90 giorni, attraverso l’alternanza di lettere, maiuscole, minuscole e numeri. Ora, invece, il National Institute of Standards and Technology ha stabilito nuove linee guida che sembrerebbero essere più efficaci per impedire attacchi hacker. Secondo recenti studi le password dovrebbero essere lunghe e facili da ricordare e dovrebbero essere modificate quando c’è un qualche segno di violazione.

Meglio frasi lunghe e facili da ricordare
Gli utenti, ormai subissati da decine di diverse di password da memorizzare, tendono a cambiarle facendo soltanto piccole modifiche e utilizzando lo stesso codice segreto su diversi sistemi o per diversi account, rendendole di fatto più deboli. Che fare dunque: meglio usare un portachiavi digitale ossia programmi specifici che memorizzano in totale sicurezza centinaia di account e relativo login, oppure usare lunghe frasi che l'utente può facilmente ricordare. La sfida tra memoria e hacker in nome della sicurezza è ancora aperta.