Cambiare spesso le proprie password non le rende più sicure

Cambiare spesso le proprie password non le rende più sicure

Ormai, visto che abbiamo moltissimi device su cui fare affidamento, e che su ognuno abbiamo diverse applicazioni, software, social network e siti che utilizziamo per lavorare, ricevere mail oppure semplicemente divertirci e passare il tempo; ricordare le password diventa sempre più difficile.

Ognuno di noi ne deve utilizzare molte, e spesso, visto che internet non è esente da pericoli, ci sentiamo quasi obbligati a cambiarle continuamente. Molti esperti hanno sostenuto per molto tempo che cambiare frequentemente le password fosse il metodo migliore per evitare infiltrazioni nei propri account.

A quanto pare, però, questa ipotesi sarebbe errata: secondo uno studio condotto dal dipartimento di informatica della Carnegie Mellon, la vera sicurezza sta nell’avere una password studiata particolarmente bene e non nei suoi cambi continui

Secondo lo studio solitamente quando le persone cambiano frequentemente password scelgono parole e sequenze di numeri più facili da memorizzare, perché altrimenti non sarebbero in grado di ricordarsele ogni volta visti i continui cambi e questo renderebbe i loro account molto più indifesi.

Scegliendo invece una password di lunga durata, ma che contenga un sufficiente numero di caratteri e una diversificazione significativa fra maiuscole, minuscole e numeri, il livello di sicurezza aumenta.

Ovviamente cambiare password di tanto in tanto è utile, visto che comunque non esiste una parola chiave inviolabile, ma quello che veramente importa è idearne una che sia il più complessa possibile, in relazione alla nostra capacità di ricordarla.

Un grosso aiuto, poi, è rappresentato dal sistema della two-step verification: una modalità di inserimento delle parole chiave che richiede un codice di verifica aggiuntivo, ottenibile solo tramite sms, che l’utente deve presentare ogni volta che accede da un device diverso da quello su cui viene fatto solitamente. Così se qualcuno dovesse impossessarsi della tua password prima di accedere al tuo account dovrà essere anche in possesso del codice.

Immagini: Copertina