Cambiare password è rischioso, ecco quali sono i principali rischi

0

pw

Per garantire un livello di sicurezza maggiore molti programmi e servizi web ci costringono a cambiare frequentemente le password. Secondo la ricercatrice universitaria Lorrie Cranor, questo sistema non migliora la nostra sicurezza. Al contrario, aumenta il rischio che la password finisca nelle mani dei malintenzionati. Perché? Sostituire in continuazione le chiavi di accesso è scomodo. Ricordarle tutte è quasi impossibile.

Per non fare confusione molti utilizzano password deboli. Ad esempio aggiungono un numero progressivo al proprio nome (come Mariol, Mario2, Mario3, etc.) oppure invertono la parte numerica con quella letterale. Inoltre, la stessa password e le sue modifiche successive vengono usate per più servizi: dal conto bancario online alla casella email. Quando un hacker riesce ad ottenere la password, ha accesso a tutto ciò che riguarda il malcapitato o quasi.

Il team di Cranor ha realizzato un programma in grado di predire con successo le parole chiave costruite partendo da una vecchia password. In pochi secondi il software ne ha “indovinate” 41 su 100. Un hacker con buone doti informatiche può fare facilmente altrettanto. «Questo significa che se non abbiamo il sospetto che la nostra password sia diventata nota a qualcuno, potrebbe non avere senso cambiarla continua-mente» spiega Cranor. In attesa che vengano sviluppati al meglio i sistemi di riconoscimento delle impronte digitali, della voce e dell’Iride, la cosa migliore da fare è usare un programma per il salvataggio sicuro delle password protetto da una parola chiave forte.