BSI mette in guardia dalle password troppo complesse

In un Comunicazione il Consiglio consultivo per la protezione dei consumatori digitali dell'Ufficio federale tedesco per la tecnologia dell'informazione (BSI) mette in guardia dalle password troppo complesse e dal costringere gli utenti a cambiarle continuamente. Questo può anche ritorcersi contro, perché gli utenti sono soliti riutilizzare modelli semplici. Questo anche in considerazione del fatto che le password compromesse devono essere cambiate immediatamente. Il Consiglio avverte inoltre che i produttori di dispositivi spesso memorizzano le password di localizzazione nelle impostazioni e lasciano gli utenti all'oscuro di ciò. Chi viene attaccato si fa carico del rischio di sicurezza.

Gestori di password: ancora poco diffusi

L'autenticazione a due fattori è nota solo al 43% degli utenti di Internet di età pari o superiore a 16 anni. Gli SMS e i codici via e-mail come secondo livello di protezione sono i metodi 2FA più utilizzati. Il primo comandamento è quello di scegliere una password diversa per ogni account. Inoltre, è meglio utilizzare password più lunghe o frasi composte da più parole, più facili da ricordare. L'uso dei gestori di password non è ancora molto diffuso. Molti utenti sono scettici perché non possono sempre verificare se le password memorizzate sono davvero sicure. Gli autori affermano che esiste sempre un rischio residuo. Tuttavia, i rischi dovrebbero essere soppesati rispetto a rischi maggiori come il recupero delle password, denuncia il BSI. Inoltre, molti utenti non sanno che i gestori di chiavi digitali proteggono anche le password inserite in siti web fasulli.

Fonte: BSI/Heise, redazione