Quando pensiamo alla sicurezza online, uno dei consigli più comuni è quello di cambiare regolarmente le nostre password.
Tuttavia, uno studio del National Cyber Security Centre (NCSC), agenzia governativa per la Cybersecurity del Regno Unito, ha sottolineato che questa pratica potrebbe non essere così efficace come si crede.
Cosa possiamo fare in quanto utenti o in qualità di responsabili d’azienda?
In questo articolo esploreremo i motivi per cui il cambio frequente delle password non è sempre la soluzione migliore e quali alternative potrebbero invece garantire una maggiore sicurezza.
Il Problema del Cambio Frequente delle Password
Il NCSC sottolinea che chiedere agli utenti di cambiare spesso le password può portare a conseguenze indesiderate:
Password Deboli o Prevedibili: Quando si è costretti a creare nuove password frequentemente, molti tendono a scegliere combinazioni semplici o prevedibili, come “Password1234”, per ricordarle più facilmente.
Riutilizzo di Password: Cambiare continuamente le password potrebbe spingere gli utenti a riutilizzare varianti di password già utilizzate, riducendo l’efficacia di questa misura di sicurezza.
Stanchezza dell’Utente: Gli utenti possono percepire questa pratica come un’inutile complicazione, portando a comportamenti rischiosi come salvare le password in luoghi non sicuri.
Una Nuova Visione sulla Sicurezza delle Password
Invece di concentrarsi su un cambio regolare delle password, il NCSC consiglia di puntare su strategie più solide e pratiche:
Password Lunghe e Uniche:
Una password complessa e univoca è molto più sicura di una password che viene frequentemente aggiornata ma è debole.
Autenticazione a Due Fattori (2FA):
Aggiungere un secondo livello di sicurezza, come un codice inviato via SMS o generato da un’ app, rende molto più difficile per i cybercriminali accedere agli account.
Gestori di Password:
Utilizzare un password manager per generare e memorizzare password forti riduce il rischio di riutilizzare le stesse credenziali.
Il Ruolo delle Aziende
Non sono solo gli utenti individuali che devono cambiare le loro politiche, ma anche le aziende. Costringere i dipendenti a cambiare password periodicamente, come spiegato in precedenza, può avere più effetti negativi che positivi, risultando controproducente. Alcune azioni proattive che un’azienda può intraprendere sono:
- investire in formazione ed educazione digitale dei propri collaboratori.
- implementare sistemi di Threat Monitoring e Breach Detection Tools.
- implementazione di servizi di autenticazione avanzata, come hardware tokens o sistemi biometrici.
L’idea che cambiare frequentemente le password migliori la sicurezza risulta sempre più obsoleta. La sicurezza informatica si evolve. Vuoi stare al passo con l’avanzamento tecnologico? Concentrarsi su password forti, uniche e l’uso di tecnologie avanzate come l’autenticazione a due fattori offre una protezione più robusta contro le minacce digitali.
Se vuoi migliorare la sicurezza digitale della tua azienda o del tuo team ma non sai da dove cominciare, Jestersoft può aiutarti!
Contattaci: https://www.jestersoft.it/contatti/
Per approfondire il tema, puoi leggere l’articolo originale sul blog del National Cyber Security Centre (NCSC)
(https://www.ncsc.gov.uk/blog-post/problems-forcing-regular-password-expiry ).