Ven24112017

Ultimo aggiornamento06:43:53

Password, cambiano i criteri della sicurezza

  • PDF

Se pensiamo alle password e alla sicurezza informatica dei nostri dispositivi sicuramente penseremo a dei codici alfanumerici, difficili da decifrare. Fino ad oggi queste sembravano le password più sicure per gli utenti. Eppure le linee guida del NIST,ovvero il National Institute of Standards and Technology, ora stravolgono questa convinzione.

Il NIST, ha stabilito alcune nuove linee guida per quanto riguarda le password usate dagli utenti per proteggere account e dispositivi elettronici. Le password, e la loro vulnerabilità, creano diversi problemi agli utenti in Rete. Veder rubate le proprie credenziali è una delle minacce più probabili in Internet e una delle azioni abituali degli hacker e cyber criminali. Il NIST con il suo nuovo report ha stravolto la concezione attuale delle password, soprattutto di quelle considerate come sicure.

Cambi periodici

Al contrario di quanto gli esperti hanno sottolineato più e più volte cambiare la password di un account con una frequenza regolare non aumenta la sicurezza dei nostri profili e dei nostri dispositivi. Anzi stando al National Institute of Standards and Technology questa tecnica facilita gli attacchi di hacker e cyber criminali. Durante i vari test effettuati il NIST ha scoperto che una password modificata di continuo è più facile da rubare rispetto a una che ha subito meno variazioni. Si tratta di uno stravolgimento totale nella credenza di vari utenti e anche un aspetto da tenere in considerazione per le imprese.

Password complesse

Dalla ricerca del NIST è emerso anche che una password molto difficile da interpretare non assicura una maggiore protezione per dispositivi e account. È inutile dunque creare credenziali composte da numeri e lettere, senza un apparente legame logico tra loro. I ricercatori poi hanno scoperto che spesso gli utenti, quando venivano costretti a scegliere dei simboli o dei numeri, si affidavano quasi sempre agli stessi. I più usati sono i numeri 1,2 e 3 e il punto esclamativo. Gli hacker, conoscendo questa tendenza, spesso sono riusciti a rubare password anche complesse create con caratteri alfanumerici.

Bloccare le password semplici

Il NIST ha poi consigliato a sviluppatori, imprese ma anche privati di bloccare di default l’inserimento di una password troppo semplice. Ovvero quelle come “password” o “1234”, per fare degli esempi. Il National Institute of Standards and Technology ha consigliato di creare una lista universale delle password più usate e di bloccarle per l’accesso ad account e profili social. In questo modo una buona parte dei furti di credenziali verrebbe eliminata.

Come proteggersi

A questo punto la domanda sorgerà spontanea: come possiamo proteggere la nostra sicurezza informatica usando delle password? Il NIST consiglia sempre di associare alla password un secondo fattore di verifica. E dunque di usare l’autenticazione a due fattori. I più consigliati sono i messaggi al telefono o la notifica a un wearable. Ormai quasi tutti i servizi della Rete prevedono la possibilità di attivare questa funzione. Con la verifica a due fattori creare password diverse o complicate non sarà più un problema. Poiché senza il nostro telefono nessun hacker potrà mai accedere ai nostri dati. Attenzione, infine, all’uso di un password manager. Spesso vengono colpiti da attacchi hacker e rischiano di avere un effetto contrario rispetto a quello desiderato.

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Focus

Privacy, utenti più tutelati con il giro di vite sul consenso

Privacy, utenti più tutelati con il giro di vite sul consenso

Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il...

18 Mag 2017 Letto:557

Leggi tutto

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

Il diavolo e l’acqua santa: il paradigma potrebbe apparire eccessivo ma descrive in sintesi il rapporto che accomuna le attività di profilazione ed il trattamento dei dati personali. Infatti se esaminiamo tutto...

15 Apr 2016 Letto:3792

Leggi tutto

La sicurezza dei sistemi di ICT in una prospettiva di law and techno…

La sicurezza dei sistemi di ICT in una prospettiva di law and technologies

La sicurezza è un bisogno innato nell’essere umano, legato alla costante presenza nell’ambiente di condizioni di imprevedibilità che determinano nell’uomo stati emozionali di insicurezza, di paura. Nella sua analisi delle motivazioni del...

04 Apr 2016 Letto:1124

Leggi tutto

I dati personali come un numero telefonico? Il diritto alla portabil…

I dati personali come un numero telefonico? Il diritto alla portabilità del dato nel nuovo Regolamento UE

I dati personali come un numero di telefono. Standardizzati, leggibili a macchina, in definitiva portabili. È l’obiettivo dichiarato dal nuovo articolo 18 del Regolamento Europea sulla protezione dei dati personali, secondo cui “l'interessato...

04 Apr 2016 Letto:1224

Leggi tutto

Nuovo Regolamento europeo: molto più complesso se si pensa allo scen…

Nuovo Regolamento europeo: molto più complesso se si pensa allo scenario

Il Regolamento europeo per la privacy, non è una semplice nuova legge, per le aziende sarà una innovazione che si dovrà inserire in un contesto estremamente complesso ed in uno scenario giuridico...

04 Apr 2016 Letto:1706

Leggi tutto

Multe & Sentenze

Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2017 | | Direttore Responsabile: Nicola Bernardi