Contro ordine. Cambiano le regole della sicurezza sul web. Cambiare ogni novanta giorni la password di posta elettronica, e-banking, social network e siti di commercio elettronico è inutile. E non sono più considerate sicure le password che alternano lettere dell’alfabeto, numeri, caatteri minuscoli e maiuscoli con caratteri speciali. A dirlo è nientemeno che Bill Burr, il manager del National Institute of Standards and Technology (Nist) di Gaithersburg in Maryland (Stati Uniti), che nel 2003 scrisse il Nist Special Publications 800-63, diventata – fino a ieri - la bibbia della sicurezza online per governi, aziende, università e comuni mortali.  

 

Burr è l’inventore delle password super sicure che ci hanno fatto perdere il sonno e la pazienza, tipo a23S&zero$. Codici per la maggioranza degli esseri umani impossibili da memorizzare, tanto che in questi anni tutti i siti web hanno previsto e installato sistemi per recuperare le password dimenticate. Codici che, in 14 anni di scorrerie di cyber pirati che adottano tecniche sempre più evolute, sono diventati obsoleti, fallibili. Una password tipo W67ghf$&9 può essere violata da un hacker in soli tre giorni. Anche perché - obbligata da banche e altri operatori online a cambiare password di frequente - la maggioranza degli utenti effettua variazioni minime, spesso di un unico carattere, esponendosi alle incursioni e ai furti di dati (quando non di denaro) dei pirati informatici.  

Nell’ultima pubblicazione del Nist sul tema, lo stesso Bill Burr, insieme ad altri ricercatori sulla sicurezza online, rivede completamente questa politica. Burr sconsiglia queste password ’marziane’, considerate non più sicure e inaugura una nuova stagione della web security. Secondo il manager del Nist le password più blindate sono le frasi (anche di senso compiuto) formate da minimo quattro parole attaccate (senza spazi). Secondo Burr una password come miamadresichiamamaria è infallibile, un hacker ha bisogno di 550 anni per violarla. Ed è facile da ricordare anche a un comune mortale.

articolo di Marco ;Moretti   per lastampa.it

Aggiungi commento


Codice di sicurezza
Aggiorna