La tua password è obsoleta
Secondo le nuove linee guida di NIST e IBM
Negli ultimi anni, la sicurezza informatica ha fatto passi da gigante, e con essa sono cambiate anche le best practice per proteggere i nostri account online. Uno dei cambiamenti più significativi riguarda l'approccio alle password. Le vecchie regole stanno lasciando il posto a nuovi metodi più efficaci e user-friendly: le passphrase.
I problemi delle password tradizionali
Le password tradizionali presentano diversi problemi:
- Complessità vs. Memorabilità: Una password complessa aumenta la sicurezza contro attacchi brute force, ma la rende difficile da memorizzare.
- Date di scadenza frequenti: Cambiare spesso la password porta gli utenti a confondersi e a memorizzare multiple versioni.
Questi fattori spingono spesso gli utenti a compiere l'errore più grave: scrivere le proprie password, esponendole a rischi di sicurezza.
Le nuove regole secondo NIST e IBM
Le recenti linee guida proposte dal National Institute of Standards and Technology (NIST) e da IBM stanno rivoluzionando il nostro approccio alla sicurezza delle password. Ecco le principali novità:
La lunghezza è la vera forza:
Le nuove raccomandazioni enfatizzano che una password lunga è molto più sicura di una breve ma complessa.
Addio ai cambi password forzati:
Non è più necessario cambiare la password ogni 90 giorni o con altre scadenze arbitrarie.
Il cambio frequente spinge gli utenti a creare password deboli o a fare solo piccole modifiche, compromettendo la sicurezza.
Si consiglia di cambiare la password solo in caso di sospetta compromissione.
Niente più regole di complessità arbitrarie:
Vengono abbandonate le regole che richiedono maiuscole, minuscole, numeri e simboli speciali.
Queste regole non aumentano significativamente la sicurezza ma rendono le password difficili da ricordare.
Eliminazione degli hint o domande di sicurezza per il recupero password:
Gli indizi per ricordare la password sono considerati un rischio per la sicurezza.
Potrebbero fornire informazioni preziose a potenziali attaccanti.
Verifica delle password compromesse:
Si raccomanda di controllare le nuove password contro liste di password note per essere state violate.
Questo previene l'uso di password già compromesse in passato.
Autenticazione a più fattori:
Viene fortemente incoraggiato l'uso dell'autenticazione a due fattori (2FA) o multi-fattore (MFA).
Questo aggiunge un livello di sicurezza anche in caso di compromissione della password.
Queste nuove regole mirano a creare un equilibrio tra sicurezza e usabilità, rendendo più facile per gli utenti mantenere pratiche di sicurezza efficaci senza sacrificare la protezione dei loro account.
L'era delle passphrase
Ed è qui che entrano in gioco le passphrase, che incorporano tutte queste nuove regole. Ma cos'è esattamente una passphrase?
Una passphrase è una sequenza di parole casuali che formano una frase. La sua peculiarità principale è la memorabilità. Ad esempio, "cavallo corretto batteria graffetta" è molto più facile da ricordare rispetto a "P@ssw0rd123!", pur essendo molto più sicura.
Un nuovo tool per generare passphrase in italiano
Riconoscendo l'importanza di utilizzare la propria lingua madre per creare passphrase memorabili, ho sviluppato un tool che genera randomicamente passphrase in italiano. Il generatore utilizza un pool di 60.000 parole italiane e la libreria random di Python per creare combinazioni uniche e sicure.
Il tool permette di scegliere il numero di parole desiderate per la passphrase, con un minimo consigliato di 4 parole per garantire un buon livello di sicurezza.
Prova il nuovo generatore di passphrase!
Sei curioso di creare la tua passphrase sicura e facile da ricordare? Ti invito a provare il mio nuovo tool di generazione passphrase in italiano! Clicca sul link qui sotto per iniziare a creare passphrase robuste e memorabili:
Parola d'Ordine
Ricorda, la sicurezza dei tuoi account online inizia da una buona passphrase. Prova il generatore e fai il primo passo verso una protezione più efficace dei tuoi dati!