Cambiare spesso password è pericoloso: gli esperti mettono ansia agli utenti

Cambiare spesso password potrebbe essere meno positivo di ciò che si può pensare. Ecco cosa ne pensano gli esperti. 

Nelle ultime settimane, gli esperti del NIST hanno fatto parlare di sé con nuove linee guida sulla sicurezza delle password che potrebbero rivoluzionare il modo in cui percepiamo la protezione dei nostri dati online. Con il crescente numero di attacchi informatici, molti di noi sono spinti a cambiare le password frequentemente, tuttavia le recenti raccomandazioni potrebbero farci riconsiderare questa pratica. Questo articolo si addentra nei dettagli delle indicazioni fornite dal National Institute of Standards and Technology e del perché sia ora più importante avere password forti e uniche piuttosto che cambiarle costantemente.

Fino a poco tempo fa, una delle regole d’oro della sicurezza online era quella di cambiare frequentemente le proprie password. L’idea era quella di proteggere i propri account da attacchi potenzialmente devastanti. Le varie piattaforme chiedevano di cambiare le password ogni 60 giorni, persino 30 giorni in alcuni casi, con la speranza che questa pratica rendesse difficile l’accesso non autorizzato. Ma l’approccio del NIST ha messo in discussione questo metodo. Secondo le nuove linee guida, l’insistenza sul cambio regolare delle password può, in effetti, portare a scelte più semplici e prevedibili.

Adesso si incoraggia l’uso di password lunghe e uniche, ritenendo che mantenere una buona password attiva sia più efficace rispetto al cambiare continuamente. Questa nuova visione è accompagnata dalla raccomandazione di utilizzare gestori di password, strumenti che permettono di creare e memorizzare password complesse, senza doverle modificare frequentemente. Un cambio di prospettiva che potrebbe giovare a tutti.

NIST e le nuove regole: cosa significa

Le regole aggiornate del NIST riflettono l’evoluzione delle minacce informatiche e l’adattamento delle tecniche di attacco. Non sono solo le password a essere in discussione; anche il modo in cui le costruiamo e le gestiamo sta cambiando. Tra le nuove indicazioni, la cosa sorprendente è che il NIST consiglia di non forzare il cambio delle password senza motivo e dice che dovremmo evitare complicazioni inutili. L’agenzia ha stabilito che le password dovrebbero essere lunghe, almeno 8 caratteri, ma l’ideale sarebbe 15. È come una vera e propria sfida con se stessi, ma con enormi vantaggi.

Inoltre, molte delle restrizioni passate sull’uso di caratteri speciali e sui mix tra maiuscole e minuscole vengono messe in discussione. Le antiche regole che ci portavano a considerare le password come delle formule magiche sembrano anacronistiche al giorno d’oggi. Il NIST avverte che tale rigore può portare a scelte di password più deboli, poiché gli utenti iniziano a cercare di barcamenarsi tra tutte queste regole, finendo per optare per password più facili ma meno sicure.

Si scopre, poi, che una password generata in modo casuale e di lunghezza adeguata può risultare sufficientemente robusta, senza dover forzare l’uso di specifici caratteri per ogni password. Questa liberalizzazione delle norme aiuta a creare una password che sarà molto più difficile da indovinare, proprio perché è il risultato di un generatore casuale piuttosto che di un ragionamento umano. Una volta capito come funziona questo processo, ci si rende conto di quanto queste recenti scoperte cambino radicalmente il modo in cui ci approcciamo alla sicurezza online.

Password manager: il futuro della sicurezza online

Con le rinnovate linee guida del NIST, l’uso di password manager è emerso come una soluzione vantaggiosa e pratica su cui contare per la sicurezza online. Questi strumenti non solo aiutano a generare password sicure, ma le memorizzano anche, eliminando l’onere di dover cambiare frequentemente le chiavi di accesso. Immaginate di non dover più memorizzare decine di password complesse: sarebbe un vero sollievo, giusto? I password manager sono disponibili in molte forme, da applicazioni per smartphone a estensioni per browser, permettendo di gestire i propri codici da qualsiasi dispositivo.

Un ulteriore vantaggio è dato dal fatto che non tutte le password devono essere cambiate regolarmente, quindi possiamo concentrarci sulla loro creazione, rendendole uniche e sicure. I gestori di password ci guidano nel trovare la giusta combinazione di caratteri per una password, e possiamo dare libero sfogo alla nostra creatività per qualcosa di veramente difficile da indovinare. Con i password manager, anche il futuro delle password sembra roseo, dato che l’evoluzione delle tecnologie, come le passkey e le autentificazioni biometriche, promette di rendere le password superflue – ma fino a quando non si arriva a quel punto, i gestori rimarranno un’ottima soluzione.

Alla luce delle recenti raccomandazioni del NIST, è chiaro che una buona sicurezza informatica oggi dipende molto dall’uso delle giuste strategie e strumenti. Non perdere di vista l’importanza di apprendere e adattarsi a questi nuovi standard, perché nel mondo del cyberspazio è meglio essere pronti che improvvisare.