Contrordine, cambiare spesso la password non fa bene alla sicurezza. Lo sostiene Lorrie Cranor, ex professore universitario e ora capo del settore tecnologico nella Federal Trade Commission Usa. Secondo Cranor, che ha parlato ad un convegno sulla sicurezza a Las Vegas, il consiglio di cambiare spesso la password, talvolta ogni 60 o 90 giorni come richiesto da alcuni servizi, si è rivelato molto meno sicuro di quanto si potesse immaginare. La motivazione sarebbe questa: chi è obbligato a modificare la password tende a utilizzarne una nuova di poco differente a quella precedente (modificando una sola lettera, un numero o inserendo una maiuscola). Ovviamente questa pratica è ben nota ai pirati informatici che mettono in campo sistemi che raccolgono queste trasformazioni facilmente.
Secondo il sito specializzato Ars Technica, che ha riportato la notizia, negli ultimi cinque anni organizzazioni come il National Institute of Standards and Technology negli Stati Uniti e l’agenzia governativa britannica Cesg sono arrivati alla conclusione che cambiare di frequente le parole chiave è spesso inefficace o controproducente. “Sono felice che per due delle mie sei password governative non è più necessario un cambiamento, stiamo lavorando sulle restanti”, conclude Cranor.
