Il teorico delle password complicate ammette: ho sbagliato tutto

La Stampadi Andrea Nepori
Contrordine: le sequenze di caratteri complicate e difficili da ricordare sono inefficaci e cambiarle spesso non serve a nulla. Lo ammette anche Bill Burr, colui che elaborò quei suggerimenti di sicurezza in un documento del 2003.

Anche l’obbligo di cambiare la password dopo un periodo prefissato, procedura assurta a dogma e spesso imposta ai dipendenti dai dipartimenti di sicurezza delle aziende, è totalmente inutile. Il motivo è che gli utenti, principalmente per pigrizia, finiscono per cambiare la password aggiungendo soltanto un numero o una lettera alla fine. La modifica delle password dovrebbe essere richiesta solamente in caso di intrusione.

Leggi l’articolo integrale

Visite: 182