“Cambiare la password almeno una volta ogni 90 giorni è l’ideale per mantenere alto il livello di sicurezza del proprio account”. Quante volte avrete sentito questa frase? Adesso a quanto pare, secondo una ricerca della Microsoft condatta da Cormac Herley, uno dei responsabili del settore Microsoft Research, sembra che il cambio della propria password sia perfettamente inutile, poichè i moderni sistemi di sicurezza che impediscono l’attacco tramite brute-force possono tranquillamente eliminare tale minaccia, rendendo quindi inutile il cambio della propria chiave di accesso.
Secondo Cormac Herley: “Oggigiorno è possibile paragonare il furto di password tramite brute-force come ad un ladro che tenta di sollevare una casa invece di scassinarla. Se i vostri dati di accesso finiranno nelle mani di truffatori sarà semplicemente a causa di una vostra imprudenza”. Con queste parole il responsabile della Microsoft Research intende a riferirsi all’enorme quantità di attacchi phising che ancora oggi vanno ad ottimo segno, nonostante “l’educazione informatica” sotto tale aspetto venga trattata quotidianamente in qualsiasi ente pubblico (basti notare le dozzine di avvertimenti che le banche tendono a sottolineare durante l’apertura di un conto home banking).
Valgono sempre e comunque le buone norme di non appuntarsi la propria password su un post-it incollato al monitor del proprio computer, oppure di scegliere come dati di accesso il nome del proprio figlio o la data di nascita della propria fidanzata.
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
kolobos
14 apr 2010 - 10:38 - #1è possibile che non serva a niente. Ma già il fatto che si parli di password al singolare (cioè una unica per tutti i siti???) è preoccupante. Senza contare che praticamente tutti i siti di home banking ti obbligano a farlo a scadenze regolari. Ci sarà un motivo o basta fidarsi di quanto dice Microsoft? :)
winkiller
14 apr 2010 - 11:15 - #2Io trovo che policy troppo restrittive delle password siano solo controproducenti. Alla fine la gente deve usare una stringa di più di 10 caratteri, con numeri, maiuscole e caratteri speciali e che non deve essere uguale alla vecchia password, finisce per segnarsela su un fogliettino o per dimenticarla di continuo. Tutto questo con enormi disservizi o gravi rischi per la sicurezza.
floriano
14 apr 2010 - 11:25 - #3e di accedere alla banca online solo mediante una linux live
fagiano1973
14 apr 2010 - 12:03 - #4Io avevo letto, qualche tempo fa, che il futuro delle password sarebbe stato l’impronta digitale e effettivamente c’e’ una notissima casa produttrice di notebook (e non solo) che gia’ propone come optional un miniscanner dove appoggiare il dito indice per la rilevazione dell’impronta digitale, questo serve per la password di windows ma a quanto pare in futuro anche per accedere a vari siti su internet sara’ questo il sistema piu’ usato. boh…
absolut_92
14 apr 2010 - 18:28 - #5personalmente ho imparato ad usare combinazioni su tastiera strane, facili da riordare, ma inarrivabili ad esempio:
1QAZ2WSX3EDC4RFV
a vederla così nn dirà niente, bensì sono le prime 4 colonne della tastiera con lettere in maiuscolo, questo è un solo esempio.