Libero
SICUREZZA INFORMATICA

Cambiare password con frequenza? Non ne vale la pena

Modificare con frequenza le chiavi di accesso può indurci a scegliere password più facili da ricordare e quindi potenzialmente più vulnerabili

Cambiare password con frequenza? Non ne vale la pena Fonte foto: Shutterstock

I consigli di esperti e forze di sicurezza a volte non camminano sullo stesso sentiero. In alcuni casi, c’è anche il rischio che si scontrino. E qui entriamo in gioco noi utenti, con i nostri dubbi, vittime preferite dei pirati informatici.

La domanda è: a chi dobbiamo dare ascolto? Molti internauti, soprattutto americani, si sono trovati davanti a questo quesito, dopo un tweet pubblicato dall’FBI il 25 novembre scorso. La polizia federale invitata gli utenti, in occasione dell’apertura dello shopping natalizio, a cambiare password con maggiore frequenza. Gli esperti però non sono affatto d’accordo: modificare continuamente le chiavi di accesso può, invece, sortire l’effetto contrario. Il motivo è molto semplice: le persone tenderebbero a scegliere password più facili da ricordare e quindi meno difficili per gli hacker da scoprire.

Mettere al sicuro i dati

Tra le tante persone che non la pensano come l’FBI troviamo Per Thorsheim, il fondatore della prima conferenza sulle password, che ha affidato il suo pensiero al sito Motherboard. Secondo l’esperto, cambiare password continuamente è una brutta abitudine. Torniamo al punto di partenza. Chi ha ragione? La verità sta sempre nel mezzo. Modificare la password è una cattiva idea solo quando poi la si sostituisce con un’altra semplice e facile da ricordare, e questo purtroppo capita spesso. L’ideale sarebbe affidarsi ai password manager, programmi in grado di generare chiavi d’accesso più complicate e difficili da scoprire.

Utilizzare i password manager

Purtroppo la colpa non è solo di questi avidi e abili truffatori informatici, ma anche nostra, a causa dei comportamenti avventati e superficiali che mettiamo in pratica quando navighiamo su internet. Alcuni esempi? Secondo recenti studi, nella top ten delle password meno sicure troviamo “123456”, “welcome” e “password”. Poi c’è un’ampia fetta di persone, come dimostra un’indagine condotta da Norton by Symantec, che nonostante sia consapevole dell’importanza di proteggere i propri dati su internet, apre link o allegati provenienti da fonti sconosciute.