Password sicure? tutto quello che sapevate fino ad oggi è sbagliato

E-mail Stampa PDF

Se pensiamo alle password e alla sicurezza informatica dei nostri dispositivi sicuramente penseremo a dei codici alfanumerici, difficili da decifrare. Fino ad oggi queste sembravano le password più sicure per gli utenti. Eppure le linee guida del NIST,ovvero il National Institute of Standards and Technology, ora stravolgono questa convinzione.

Il NIST, ha stabilito alcune nuove linee guida per quanto riguarda le password usate dagli utenti per proteggere account e dispositivi elettronici. Le password, e la loro vulnerabilità, creano diversi problemi agli utenti in Rete. Veder rubate le proprie credenziali è una delle minacce più probabili in Internet e una delle azioni abituali degli hacker e cyber criminali. Il NIST con il suo nuovo report ha stravolto la concezione attuale delle password, soprattutto di quelle considerate come sicure.

Cambi periodici

Al contrario di quanto gli esperti hanno sottolineato più e più volte cambiare la password di un account con una frequenza regolare non aumenta la sicurezza dei nostri profili e dei nostri dispositivi. Anzi stando al National Institute of Standards and Technology questa tecnica facilita gli attacchi di hacker e cyber criminali. Durante i vari test effettuati il NIST ha scoperto che una password modificata di continuo è più facile da rubare rispetto a una che ha subito meno variazioni. Si tratta di uno stravolgimento totale nella credenza di vari utenti e anche un aspetto da tenere in considerazione per le imprese.

Password complesse

Dalla ricerca del NIST è emerso anche che una password molto difficile da interpretare non assicura una maggiore protezione per dispositivi e account. È inutile dunque creare credenziali composte da numeri e lettere, senza un apparente legame logico tra loro. I ricercatori poi hanno scoperto che spesso gli utenti, quando venivano costretti a scegliere dei simboli o dei numeri, si affidavano quasi sempre agli stessi. I più usati sono i numeri 1,2 e 3 e il punto esclamativo. Gli hacker, conoscendo questa tendenza, spesso sono riusciti a rubare password anche complesse create con caratteri alfanumerici.

Bloccare le password semplici

Il NIST ha poi consigliato a sviluppatori, imprese ma anche privati di bloccare di default l’inserimento di una password troppo semplice. Ovvero quelle come “password” o “1234”, per fare degli esempi. Il National Institute of Standards and Technology ha consigliato di creare una lista universale delle password più usate e di bloccarle per l’accesso ad account e profili social. In questo modo una buona parte dei furti di credenziali verrebbe eliminata.

Come proteggersi

A questo punto la domanda sorgerà spontanea: come possiamo proteggere la nostra sicurezza informatica usando delle password? Il NIST consiglia sempre di associare alla password un secondo fattore di verifica. E dunque di usare l’autenticazione a due fattori. I più consigliati sono i messaggi al telefono o la notifica a un wearable. Ormai quasi tutti i servizi della Rete prevedono la possibilità di attivare questa funzione. Con la verifica a due fattori creare password diverse o complicate non sarà più un problema. Poiché senza il nostro telefono nessun hacker potrà mai accedere ai nostri dati. Attenzione, infine, all’uso di un password manager. Spesso vengono colpiti da attacchi hacker e rischiano di avere un effetto contrario rispetto a quello desiderato.

Fonte: Libero

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Venerdì 12 Maggio 2017 10:39 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6
Membri online : 0
Mese corrente : 0 iscritti
Totale soci: 1759

Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 512 visitatori online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Millionaire, la privacy come nuovo business 15 Febbraio 2018, 10.21 Federprivacy
Millionaire, la privacy come nuovo business
La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio in edicola, che ha intervistato anche il Garante Europeo...
Leggi tutto 5857 Visite 0 Voti
Al via il corso per Data Protection Officer al CNR di Pisa
In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23...
Leggi tutto 7734 Visite 0 Voti
Shopping online, il vademecum per acquisti sicuri durante le festività
Un italiano su due fa acquisti su internet, ma pochi utenti sanno riconoscere un sito non sicuro. Con l’avvicinarsi delle festività natalizie, nei prossimi giorni si registrerà il picco degli acquisti in rete. Federprivacy ha stilato un vademecum per...
Leggi tutto 6714 Visite 0 Voti

Privacy & Società

Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei...
Leggi tutto 6139 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Che succede se non si applicano le misure di sicurezza?
L’omessa adozione di misure minime di sicurezza è punita dall’articolo 169 del Codice della privacy. Viene punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro chi ha omesso di adottare le misure previste dall’articolo 33 e...
Leggi tutto 15876 Visite 0 Voti

Community

  • Nessun messaggio da mostrare.
 512 visitatori online