Uno dei consigli più comuni sulla sicurezza dell'account è che gli utenti dovrebbero cambiare le loro password regolarmente. Il ragionamento alla base di questo approccio è quello di ridurre al minimo la durata della validità di qualsiasi password, nel caso in cui venga compromessa. L'intera strategia si basa sui consigli storici dei principali gruppi di sicurezza informatica come il NIST americano o il National Institute of Standards and Technology.
Per decenni i governi e le aziende hanno seguito questo consiglio e hanno costretto i propri utenti a reimpostare regolarmente le password, in genere ogni 90 giorni. Nel corso del tempo, tuttavia, la ricerca ha dimostrato che questo approccio non funzionava come previsto e nel 2017 il NIST insieme all'NCSC del Regno Unito , o National Cyber Security Centre, ha modificato il proprio consiglio per richiedere modifiche alla password solo quando vi è un ragionevole sospetto di compromissione.
Il consiglio di cambiare regolarmente le password è stato originariamente implementato per aumentare la sicurezza. Da un punto di vista puramente logico, il consiglio di aggiornare regolarmente le password ha senso. Tuttavia, l'esperienza nel mondo reale è leggermente diversa. La ricerca ha dimostrato che costringere gli utenti a modificare regolarmente le proprie password li ha resi significativamente più propensi a iniziare a utilizzare una password simile che potrebbero semplicemente incrementare. Ad esempio, invece di scegliere password come "9L=Xk&2>", gli utenti userebbero password come "Spring2019!".
Si scopre che, quando sono costrette a inventare e ricordare più password e poi a cambiarle regolarmente, le persone usano costantemente password facili da ricordare che sono più insicure. Il problema con le password incrementali come "Spring2019!" è che sono facilmente indovinabili e quindi rendono facile prevedere anche i cambiamenti futuri. Insieme, ciò significa che forzare la reimpostazione delle password spinge gli utenti a scegliere password più facili da ricordare e quindi più deboli, che in genere minano attivamente il vantaggio previsto di ridurre i rischi futuri.
Ad esempio, nel peggiore dei casi, un hacker potrebbe compromettere la password "Spring2019!" entro pochi mesi dalla sua validità. A questo punto, possono provare varianti con "Autunno" invece di "Primavera" e probabilmente otterranno l'accesso. Se l'azienda rileva questa violazione della sicurezza e quindi costringe gli utenti a modificare le proprie password, è abbastanza probabile che l'utente interessato cambierà semplicemente la propria password in "Inverno2019!" e pensare di essere al sicuro. L'hacker, conoscendo lo schema, potrebbe provare a farlo se riesce ad accedere di nuovo. A seconda di quanto tempo un utente si attiene a questo schema, un utente malintenzionato potrebbe utilizzarlo per l'accesso per più anni, il tutto mentre l'utente si sente al sicuro perché cambia regolarmente la password.
Per incoraggiare gli utenti a evitare password stereotipate, il consiglio è ora di reimpostare le password solo quando c'è il ragionevole sospetto che siano state compromesse. Non costringendo gli utenti a ricordare regolarmente una nuova password, è più probabile che scelgano una password complessa in primo luogo.
In combinazione con questo ci sono una serie di altre raccomandazioni volte a incoraggiare la creazione di password più sicure. Questi includono la garanzia che tutte le password siano lunghe almeno otto caratteri al minimo assoluto e che il numero massimo di caratteri sia di almeno 64 caratteri. Ha inoltre raccomandato alle aziende di iniziare ad allontanarsi dalle regole di complessità verso l'uso di blocklist utilizzando dizionari di password deboli come "ChangeMe!" e “Password1” che soddisfano molti requisiti di complessità.
La comunità della sicurezza informatica concorda quasi all'unanimità sul fatto che le password non debbano scadere automaticamente.
Nota: sfortunatamente, in alcuni scenari, potrebbe essere ancora necessario farlo, poiché alcuni governi devono ancora modificare le leggi che richiedono la scadenza della password per i sistemi sensibili o classificati.
Se le app e i programmi non pinnati continuano a riapparire nella barra delle applicazioni, puoi modificare il file Layout XML e rimuovere le righe personalizzate.
In questo tutorial ti mostriamo come eseguire un soft o hard reset sull
Ci sono così tante fantastiche app su Google Play che non puoi fare a meno di iscriverti. Dopo un po
Cercare nella propria tasca o portafoglio il giusto documento di pagamento può essere un vero disagio. Negli ultimi anni, diverse aziende hanno sviluppato e lanciato soluzioni di pagamento contactless.
Eliminare la cronologia dei download di Android aiuta a liberare spazio di archiviazione, tra le altre cose. Ecco i passaggi da seguire.
Questa guida ti mostra come eliminare foto e video da Facebook utilizzando un PC, un dispositivo Android o iOS.
Abbiamo trascorso del tempo con il Galaxy Tab S9 Ultra, e si tratta del tablet perfetto da abbinare al tuo PC Windows o al Galaxy S23.
Disattiva i messaggi di testo di gruppo su Android 11 per mantenere sotto controllo le notifiche per l
Cancella la cronologia degli URL nella barra degli indirizzi di Firefox e mantieni le tue sessioni private seguendo questi rapidi e facili passi.
Per segnalare un truffatore su Facebook, clicca su Altre opzioni e seleziona Trova supporto o segnala profilo. Compila poi il modulo di segnalazione.
