Condividi su:
Tutti conoscono le regole per scrivere una password: bisogna usare lettere maiuscole e minuscole, un numero o due, e preferibilmente un simbolo, se vuoi essere veramente sicuro. Quella regola è arrivata da un uomo chiamato Bill Burr, e nel 2017, ha cambiato tutte le sue teorie.
Non è questo il modo per fare una password sicura, dice. Infatti, ha portato la maggior parte di noi a renderle ancora più facili da scoprire.
Password : Una regola fastidiosa e sempre sbagliata
La regola maiuscola / numeri / simboli è venuta da un rapporto del 2003 dell’Istituto Nazionale di Standard e Tecnologia (NIST), dove Burr era un direttore, con il titolo poetico “NIST Special Publication 800-63. Ogni volta che ti iscrivi a un nuovo account in un sito web e ricevi un prompt per creare una password che include “lettere minuscole, lettere maiuscole e simboli non alfabetici”, stai utilizzando le regole stabilite in quel report.
Purtroppo, nel 2003, non c’erano molti dati su ciò che ha reso una password forte – ed e stato fatto affidamento a un foglio bianco scritto negli anni ’80. “Molto di quello che ho fatto mi dispiace” disse Burr al Wall Street Journal.
Le password scritte con numeri e simboli sono difficili da ricordare, per cui le persone li rendono più brevi per mantenerle memorabili.
Ma quando si tratta della sicurezza, la lunghezza è più importante della complessità.
Secondo InfoSec Institute, una password a 16 caratteri composta da soli numeri è altrettanto difficile da scovare come una a otto caratteri che utilizza qualsiasi carattere possibile, anche se il primo utilizza un set di caratteri di 10 (0-9) e Quest’ultimo utilizza un set di 94.
Infine la regola per creare nuove password ogni 90 giorni non è un bene.
Continuamente doverne memorizzare una nuova porta le persone a memorizzare per lunghezza e non per complessità, il che è una cattiva notizia per la sicurezza.
Seguici su Telegram