Per mantenere in sicurezza i propri account online e tenere lontani gli hacker, ci siamo sentiti dire spesso finora, è importante cambiare spesso le nostre password. Ma a mettere in discussione anche questa “certezza” ci ha pensato Lorrie Cranor, ex professore universitario e oggi a capo del settore tecnologico della Federal Trade Commission statunitense. Secondo Cranor, che ha parlato a un convegno sulla sicurezza a Las Vegas, il consiglio di cambiare spesso la password, anche ogni 60 o 90 giorni, come richiesto da alcuni servizi, si è rivelato un metodo molto meno
sicuro di quanto si potesse immaginare.
Chi è obbligato a modificare la password, secondo la teoria dell’esperto statunitense, tende infatti a utilizzarne una nuova di poco differente a quella precedente, modificando ad esempio una sola lettera, un numero o inserendo una maiuscola. E questo stratagemma, che gli hacker conoscono bene, potrebbe aumentare le probabilità per i pirati informatici di carpire le credenziali degli utenti, anche grazie ai sistemi automatici messi in campo dai pirati informatici.
Secondo il sito specializzato Ars Technica, che ha riportato la notizia, negli ultimi cinque anni organizzazioni come il National Institute of Standards and Technology negli Stati Uniti e l’agenzia governativa britannica Cesg sono arrivati alla conclusione che cambiare di frequente le parole chiave è spesso inefficace o controproducente. “Sono felice che per due delle mie sei password governative non è più necessario un cambiamento – ha concluso Grane – ora stiamo lavorando sulle restanti”.
