Password: ecco le nuove regole per la sicurezza

Le vecchie regole sulla sicurezza informatica sono state ormai superate: ecco qualche consiglio su come creare password a prova di hacker.

Lunghe, complesse, piene di lettere maiuscole, minuscole, numeri, caratteri speciali: praticamente impossibili da ricordare a memoria. Se fino ad ora vi siete arrovellati il cervello a creare password (solo) teoricamente a prova di hacker, ora potete smettere perché, a quanto pare, per gli esperti di sicurezza informatica le vecchie regole sono ormai superate. La tecnologia avanza velocemente, e le macchine riescono a prevedere le “mosse” degli uomini.

Nuove linee guida sulla sicurezza informatica

Il National Institute of Standards and Technology americano ha appena pubblicato un documento con l’obiettivo di aggiornare le linee guide sulla sicurezza informatica destinate agli utenti Internet. Le nuove regole sono praticamente il contrario di quelle consigliate sino ad oggi dagli esperti di cyber security. L’agenzia governativa Usa suggerisce infatti di utilizzare password lunghe, composte addirittura fino a 64 caratteri, ma semplici, e quindi facili da ricordare. Può trattarsi di una frase di senso compiuto, priva di maiuscole, cifre e segni, da comporre usando parole di uso comune. Insomma, la password deve più che altro riguardare cose familiari e conosciute, ma ovviamente al solo proprietario.

Nuove regole per la sicurezza informaticaNon cambiare spesso password

Ormai è superfluo procedere periodicamente al cambio della password: gli hacker sanno benissimo che si tende a scegliere parole simili ovunque, invertendo al massimo una lettera oppure un numero, rendendoci più vulnerabili anziché più protetti. Qualche consiglio pratico? La lista dei vostri familiari in ordine decrescente di simpatia oppure “ilmattinohaloroinbocca”, sicuramente più sicura di “ZYgùRAtTT*”.

Due passaggi per l’accesso

Può essere utile, inoltre, abilitare due passaggi di verifica, oltre all’username e alla password (già lo fanno Facebook e Google). Un secondo step di autenticazione potrebbe scoraggiare gli hacker nel caso in cui desiderino accedere ai nostri dati personali.