Non cambiare password: non serve a niente

“Cambiare la password almeno una volta ogni 90 giorni è l’ideale per mantenere alto il livello di sicurezza del proprio account”. Quante volte avrete sentito questa frase? Adesso a quanto pare, secondo una ricerca della Microsoft condatta da Cormac Herley, uno dei responsabili del settore Microsoft Research, sembra che il cambio della propria password sia perfettamente inutile, poichè i moderni sistemi di sicurezza che impediscono l’attacco tramite brute-force possono tranquillamente eliminare tale minaccia, rendendo quindi inutile il cambio della propria chiave di accesso.

Secondo Cormac Herley: “Oggigiorno è possibile paragonare il furto di password tramite brute-force come ad un ladro che tenta di sollevare una casa invece di scassinarla. Se i vostri dati di accesso finiranno nelle mani di truffatori sarà semplicemente a causa di una vostra imprudenza”. Con queste parole il responsabile della Microsoft Research intende a riferirsi all’enorme quantità di attacchi phising che ancora oggi vanno ad ottimo segno, nonostante “l’educazione informatica” sotto tale aspetto venga trattata quotidianamente in qualsiasi ente pubblico (basti notare le dozzine di avvertimenti che le banche tendono a sottolineare durante l’apertura di un conto home banking).

Valgono sempre e comunque le buone norme di non appuntarsi la propria password su un post-it incollato al monitor del proprio computer, oppure di scegliere come dati di accesso il nome del proprio figlio o la data di nascita della propria fidanzata.

Fonte

  • Andrea9907

    Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
    Ditemi pure quali antivirus e firewall non figurano in questa lista….
    Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?

  • Andrea9907

    Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
    Ditemi pure quali antivirus e firewall non figurano in questa lista….
    Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?