< >

Le password complicate? Poco efficaci come le semplici

Inserire almeno un numero, un carattere speciale e una maiuscola... inutile!

Inserire almeno un numero, un carattere speciale e una maiuscola. Cambiare la password almeno ogni 90 giorni. Sono le regole di sicurezza adottata dalla maggior parte dei servizi Web per la scelta di una password sicura.

Ma sono inutili.

Lo ha detto Bill Burr, colui che quelle regole le ha messe a punto, nel 2003.

“Mi pento di quasi tutto quel che ho fatto”, ha detto Burr, in un’intervista al Wall Street Journal.

Perché?

Perché “I miei consigli mandano ai pazzi la gente e alla fine non fanno mai scegliere una buona password”.

Una password quasi illeggibile per un umano non è necessariamente sinonimo di password sicura.

E allora come fare?

Usare una frase, cioè una password lunga è più sicuro di una password incomprensibile ma breve, cioè:

p4ssw0rd

è meno sicuro di

domanivadoalmaremapiove

chiaro no?