Perché frequenti modifiche alla password danneggiano solo la sicurezza

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

La modifica frequente della password è definita uno dei modi più efficaci per proteggere le informazioni. Tuttavia, non tutto è così semplice come si dice. Perché - leggi il nostro articolo.

Molto probabilmente hai ricevuto una notifica via email almeno una volta, in cui ti è stato consigliato di cambiare la password. Di norma, tali lettere provengono dai servizi postali e dagli amministratori delle reti aziendali una volta ogni sei mesi. E qui nasce una scelta: seguire i consigli di chi “ne sa meglio” e cambiare la password oppure ignorare il requisito e lasciare tutto così com'è. I servizi di intelligence britannici, i cui compiti includono l'intelligence elettronica e la protezione delle informazioni dell'esercito, parlano a favore del secondo.

Il 7 maggio, in occasione dell'International Password Day, i rappresentanti di una delle unità del Government Communications Headquarters (GCHQ) hanno chiarito perché non dovresti cambiare la tua password troppo spesso.

Di solito la politica di sicurezza ci obbliga a utilizzare solo password complesse, difficili da indovinare e, di conseguenza, da ricordare. Le password dovrebbero essere il più lunghe possibile e il più casuali possibile. Siamo abbastanza in grado di gestire un paio di tali password, tuttavia, quando il punteggio arriva a dozzine, la situazione diventa incontrollabile.

Elettronica delle Comunicazioni Security Group CESG

La situazione è aggravata dal fatto che non ci è consentito continuare a utilizzare la vecchia password, anche se soddisfa i più elevati requisiti di sicurezza. In questo caso, una persona non filosofa in modo furbo e non agisce nel modo più prudente:

1. Crea una nuova password, modificando leggermente quella vecchia. Gli aggressori possono sfruttare questo divario. Se conoscevano già la password precedente, molto probabilmente non sarà difficile trovarne una nuova. Inoltre, spesso gli utenti dimenticano da soli la nuova password e questo comporta disagi, perdite di tempo e produttività.
2. Indebolisce la vecchia combinazione. Le persone semplificano deliberatamente le loro nuove password per impacchettarle correttamente nella loro mente. Maiuscole, caratteri speciali e numeri cadono sotto i ferri. Naturalmente, l'utente perde solo da questo.
3. Scrive la sua nuova password su carta e la lascia quasi liberamente disponibile. Ovviamente, questo comportamento uccide completamente l'intero punto della procedura.

“Questo è un paradosso: più spesso siamo costretti a cambiare password, più siamo vulnerabili. A prima vista, sembra perfettamente ragionevole cambiare le password il più spesso possibile, ma la pratica dimostra che non è così , concludono gli esperti di sicurezza.

Naturalmente, dopo aver letto ciò che hai letto, non dovresti trascurare tutte le richieste di modifica della password. Ad esempio, non puoi ignorare le principali violazioni dei dati come quella avvenuta nel 2013 con gli account Adobe. In questi casi, dovrai inventare una nuova password e, possibilmente, comporla da emoji: dicono che sia ancora più sicuro.

Nei commenti all'articolo originale, uno dei lettori ha espresso l'opinione che i servizi governativi stiano deliberatamente lasciando tali anatre per cullare la vigilanza delle masse. Il calcolo è semplice: gli account già hackerati non dovranno essere riaperti (su scala industriale, dopotutto). Qualcuno ha sostenuto questa idea, ma qualcuno ha consigliato all'allarmista di prendere una pillola dal complotto universale.

Cosa ne pensi, vale la pena cambiare la password se è sicura e non ci sono segni di accesso non autorizzato al tuo account?