Password sicure? Forse no. Ecco i consigli del NIST per tutelarsi al meglio

Siete certi che le vostre password siano davvero sicure e che, quindi, la vostra privacy sia davvero tutelata? Molte delle convinzioni che quasi tutti hanno in merito alla strutturazione di “codici di sicurezza” davvero validi per l’email, l’home banking e via discorrendo potrebbero essere, in realtà, sbagliate!

Tenetevi forte: il National Institute of Standards and Technology ha di recente frantumato l’inossidabile certezza che le password alfanumeriche siano in assoluto le più sicure per gli utenti.

In effetti, nelle nuove linee guida recentemente rese note proprio dal NIST e relative alle password di protezione di account e dispositivi elettronici, ci si focalizza proprio sulle tante vulnerabilità e falle nella sicurezza che il cybercrime utilizza abitualmente per operare. E, proprio in questo contesto, si stravolge in toto quella che finora era stata considerata la buona pratica per la creazione di password sicuri.

Ecco i punti focali del documento del NIST.

  • Cambi periodici della password? Non così utili. Secondo l’Istituto, modificare periodicamente le nostre password non equivarrebbe necessariamente a tutelare meglio la nostra privacy e sicurezza. Al contrario, sarebbe proprio questa tecnica a facilitare gli attacchi degli hacker: i test effettuati dal NIST avrebbero infatti provato che le password modificate più spesso renderebbero più vulnerabili gli account e sarebbero più facili da rubare.
  • Una password complessa non garantisce protezione. Neppure le più complesse password alfanumeriche potrebbero garantire una protezione totale dai cyber-attacchi. Questo, secondo il NIST, avverrebbe perché gli utenti tenderebbero ad utilizzare più o meno sempre le stesse combinazioni: nello specifico, i numeri più usati sarebbero 1, 2 e 3 e il simbolo più sfruttato il punto esclamativo. Ecco quindi che gli hacker, nuovamente, riescono a superare ogni barriera.
  • Bloccare le password troppo semplici? Potrebbe essere una soluzione preventiva. Il NIST consiglia agli sviluppatori e alle aziende di bloccare di default le password facili e banali come le classiche “1234” o “password”. In questo senso, l’Istituto ha suggerito la creazione di una vera e propria lista universale delle password più utilizzate per poi procedere al loro blocco preventivo, così da arginare buona parte delle aggressioni digitali.

Preso atto delle sorprendenti dichiarazioni del NIST, la domanda da porsi resta solo una: come proteggersi dai cyber-attacchi?

Ecco due consigli chiave, proveniente sempre dal National Institute of Standards and Technology.

  • Associare sempre alla password un secondo fattore di verifica (autenticazione a due fattori), come il messaggio di testo al vostro smartphone
  • Non utilizzare i password manager, spesso colpiti dagli hacker