BSI mette in guardia dalle password troppo complesse

Il Consiglio consultivo per la protezione dei consumatori digitali dell'Ufficio federale tedesco per la tecnologia dell'informazione (BSI) mette in guardia, in un comunicato, dal cambiare regolarmente le password e da frasi di password troppo complesse. Soprattutto, l'obbligo imposto di cambiare costantemente le password è un colpo al ginocchio, perché gli utenti di solito utilizzano schemi ricorrenti che possono essere facilmente indovinati. 

Ufficio federale di ingegneria della sicurezza
Immagine: depositphotos

In un Comunicazione il Consiglio consultivo per la protezione dei consumatori digitali dell'Ufficio federale tedesco per la tecnologia dell'informazione (BSI) mette in guardia dalle password troppo complesse e dal costringere gli utenti a cambiarle continuamente. Questo può anche ritorcersi contro, perché gli utenti sono soliti riutilizzare modelli semplici. Questo anche in considerazione del fatto che le password compromesse devono essere cambiate immediatamente. Il Consiglio avverte inoltre che i produttori di dispositivi spesso memorizzano le password di localizzazione nelle impostazioni e lasciano gli utenti all'oscuro di ciò. Chi viene attaccato si fa carico del rischio di sicurezza.

Gestori di password: ancora poco diffusi

L'autenticazione a due fattori è nota solo al 43% degli utenti di Internet di età pari o superiore a 16 anni. Gli SMS e i codici via e-mail come secondo livello di protezione sono i metodi 2FA più utilizzati. Il primo comandamento è quello di scegliere una password diversa per ogni account. Inoltre, è meglio utilizzare password più lunghe o frasi composte da più parole, più facili da ricordare. L'uso dei gestori di password non è ancora molto diffuso. Molti utenti sono scettici perché non possono sempre verificare se le password memorizzate sono davvero sicure. Gli autori affermano che esiste sempre un rischio residuo. Tuttavia, i rischi dovrebbero essere soppesati rispetto a rischi maggiori come il recupero delle password, denuncia il BSI. Inoltre, molti utenti non sanno che i gestori di chiavi digitali proteggono anche le password inserite in siti web fasulli.

Fonte: BSI/Heise, redazione  

(Visitata 106 volte, 1 visita oggi)

Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link