Password efficaci, per l’Fbi è meglio puntare sulla lunghezza
L’agenzia di intelligence statunitense ha lanciato una campagna per aiutare politici ed elettori a proteggersi dalle frodi online. Un consiglio è quello di scegliere password lunghe e composte da più parole, anche prive di caratteri speciali.
Pubblicato il 24 febbraio 2020 da Redazione
Meglio una password lunga o una password corta? Siamo obbligati a usare i caratteri speciali, così difficili da ricordare, o possiamo usare parole di senso comune? La verità sta un po’ nel mezzo. In una nuova campagna di supporto ai partiti politici e agli elettori, lanciata in vista delle elezioni Usa di novembre, l’Fbi ha dato alcuni consigli, richiamando le più recenti indicazioni del National Institute of Standards and Technology (Nist). La campagna, interna alla più ampia iniziativa Protected Voices, nasce dalla necessità di arginare gli attacchi informatici e le truffe online in previsione del probabile aumento di queste attività con l’approssimarsi dell’election day in cui si fronteggeranno forse (ma è presto per dirlo con certezza) il candidato democratico Bernie Sanders e il presidente uscente Donald Trump. Ma già le primarie, probabilmente, saranno terreno di battaglia per i diffusori di fake news.
Dunque il Federal Bureau, citando il Nist, ha spiegato che attualmente è meglio puntare su parole chiave lunghe, anche se composte da soli caratteri alfanumerici, anziché su brevi combinazioni di lettere, numeri e caratteri speciali. Questi ultimi, come noto, su molti siti Web e servizi online vanno impiegati obbligatoriamente, ma qualora così non fosse è possibile ottenere una buona protezione “anti hackeraggio” usando password composte da più parole e lunghe almeno 15 caratteri.
Un buon esempio è una perifrasi come “VoicesProtected2020WeAre” e ancor meglio sono le combinazioni di vocaboli che non hanno attinenza semantica, come “DirectorMonthLearnTruck”. “La lunghezza extra di una perifrasi”, ha spiegato l’Fbi, “rende più difficili le violazioni e allo stesso tempo vi aiuta a memorizzarla”.
L’agenzia di intelligence così riassume i consigli validi per le aziende e per i provider di servizi che debbano impostare delle regole di registrazione per i loro utenti: imporre l’uso di parole chiave lunghe almeno 15 caratteri; non obbligarli a utilizzare caratteri speciali e maiuscole; non richiedere cambiamenti di credenziali a meno di sospetto data breach; controllare che nei database delle registrazioni non siano contenute password già oggetto di precedenti violazioni; evitare i “suggerimenti” sulle credenziali per gli utenti smemorati, poiché al loro posto potrebbe esserci un hacker.
SICUREZZA
- Phishing, attenzione alle nuove tattiche che superano i controlli
- Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
- Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
- Nuova struttura a tre livelli per il programma partner di Rubrik
- Gli errori di configurazione del cloud sono quasi ubiqui
NEWS
- Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
- Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
- Trasformazione digitale, in Europa buone attese ma progetti lenti
- Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
- Data center Aruba, l’impegno per la sostenibilità è certificato
