Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Password complesse? Meglio le frasi, secondo l’FBI


Il dibattito prosegue da qualche tempo nel mondo della sicurezza: è meglio utilizzare password corte ma complesse oppure password lunghe ma relativamente semplici? L’FBI si è schierata con questa seconda scuola di pensiero e raccomanda ufficialmente di utilizzare password composte da più parole (passphrase in inglese) anziché password brevi con numeri, maiuscole e simboli speciali.

Quale password scegliere? L’FBI raccomanda password semplici ma lunghe

Bisogna arrendersi all’evidenza dei fatti: password generate casualmente come 4&;{ohnFQr/U*H”3 sono impossibili da ricordare. Meno difficili in senso assoluto sono password come 4mpl1f1catore!2, ma resta la difficoltà di ricodarsi quale carattere era stato usato in quale posizione. Sta di fatto che UnaParolaChiaveLungaAPiacere ha un livello di entropia superiore a quello della password generata casualmente (93,51 bit contro 92,34 bit, secondo KeePassXC) ed è infinitamente più facile da ricordare.

Proprio la facilità di ricordare le passphrase, unita a un livello di sicurezza elevato, ha spinto l’FBI a consigliare ufficialmente l’adozione di password più lunghe al posto di altre più brevi ma più complesse. L’indicazione, mutuata dal NIST (National Institute for Standards and Technology), è quella di usare password di 15 caratteri o più senza particolari requisiti relativamente a maiuscole, numeri o caratteri speciali. L’elenco completo delle raccomandazioni è disponibile a questo indirizzo.

Ciò rientra perfettamente nel discorso di una maggiore semplificazione delle misure di sicurezza per facilitare il lavoro delle persone all’interno delle organizzazioni. È una tematica di cui si discute da diverso tempo ma che è ormai al centro dell’attenzione e parte di un più ampio discorso di revisione degli approcci alla sicurezza. Ne abbiamo parlato al TEISS London 2020.

Utilizzare password più lunghe ma facili da ricordare può aumentare significativamente la sicurezza all’interno delle aziende e su dispositivi e servizi personali. Come ricorda XKCD, “per vent’anni abbiamo insegnato con successo a tutti a utilizzare password che sono difficili da ricordare per gli umani ma facili da indovinare per i computer”. È tempo di cambiare rotta.



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 25 Febbraio 2020 — 18:48
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet