I ricercatori consigliano tre parole d'ordine casuali
Il tema della sicurezza delle password e della creazione di password complesse è anteriore anche a Internet. La cosa curiosa è che, anche se ogni tanto cambiano paradigmi e linee guida, l'argomento centrale è sempre attuale. Non importa se stai proteggendo con password il tuo file di archivio su un'unità floppy nel 1991 o stai cercando di trovare una password per il tuo account più recente per un servizio online a pagamento o e-mail, vuoi sempre creare una password che sia forte e affidabile.
Abbiamo trattato il problema della sicurezza delle password e della complessità e robustezza delle password più volte su questo sito Web, ma alla luce delle recenti pubblicazioni dei ricercatori sulla sicurezza, probabilmente non farà male dare uno sguardo nuovo e nuovo al problema.
I ricercatori di sicurezza che lavorano con il National Cyber Security Centre del Regno Unito, o NCSC in breve, hanno riconfermato ancora una volta l'idea che è un'idea migliore scegliere tre parole a caso e metterle insieme in una password piuttosto che cercare di trovare con una stringa alfanumerica di caratteri semi-complessa che potrebbe potenzialmente portare alla creazione di password molto deboli.
Parte del motivo per cui l'NCSC consiglia di passare a password di tre parole è principalmente perché l'adozione globale dei gestori di password rimane "molto bassa" secondo l'articolo NCSC. Inoltre, gli esseri umani e il cervello umano in generale sono molto più bravi a memorizzare informazioni sotto forma di una stringa di parole significative piuttosto che memorizzarle in quella che potrebbe essere una singola stringa di password con una struttura molto complessa.
Le quattro ragioni principali per la raccomandazione di tre parole sono descritte dal NCSC come "lunghezza, impatto, novità e usabilità". La lunghezza è autoesplicativa: puoi essenzialmente rendere una password non indovinabile per pura lunghezza e tre parole scelte a caso ti daranno una lunghezza decente dell'intera stringa della password che probabilmente bloccherà i tentativi di forza bruta.
L'impatto si riferisce alla pura semplicità di spiegare a qualcuno il concetto di "tre parole casuali", in modo che tutti possano trovare una password come "gerbillo del mousepad limonata" e memorizzarla nel proprio cervello in modo sicuro.
La novità può essere un po' discutibile qui, poiché questo non è un approccio completamente nuovo, ma il ragionamento è che una password a stringa singola sarà spesso una singola parola con alcuni caratteri alterati e questi sono notoriamente facili da indovinare.
Un buon incentivo a utilizzare tre parole casuali come password è anche il fatto che gli hacker utilizzano spesso algoritmi che sono più facilmente bloccati da stringhe di parole casuali.
