Dovresti cambiare le tue password regolarmente?



Cambiare le password regolarmente è un consiglio comune per le password, ma non è necessariamente un buon consiglio. Non dovresti preoccuparti di cambiare la maggior parte delle password regolarmente: ti incoraggia a utilizzare password più deboli e fa perdere tempo.

Sì, ci sono alcune situazioni in cui vorrai cambiare regolarmente le tue password. Ma queste saranno probabilmente l'eccezione piuttosto che la regola. Dire agli utenti di computer tipici che hanno bisogno di cambiare regolarmente le loro password è un errore.





La teoria delle modifiche regolari della password

Le modifiche regolari della password sono teoricamente una buona idea perché assicurano che qualcuno non possa acquisire la tua password e usarla per spiarti per un lungo periodo di tempo.

Ad esempio, se qualcuno ha acquisito la tua password e-mail, potrebbe accedere regolarmente al tuo account e-mail e monitorare le tue comunicazioni. Se qualcuno ha acquisito la tua password bancaria online, potrebbe curiosare nelle tue transazioni o tornare tra diversi mesi e tentare di trasferire denaro sui propri conti. Se qualcuno ha acquisito la tua password di Facebook, potrebbe accedere come te e monitorare le tue comunicazioni private.



In teoria, cambiare le password regolarmente, forse ogni pochi mesi, aiuterà a prevenire che ciò accada. Anche se qualcuno acquisisse la tua password, avrebbe solo pochi mesi per utilizzare il proprio accesso per scopi nefasti.

Gli svantaggi

Le modifiche alla password non dovrebbero essere considerate nel vuoto. Se gli esseri umani avessero un tempo infinito e una memoria perfetta, i cambiamenti regolari delle password sarebbero una buona idea. In realtà, la modifica delle password impone un onere alle persone.



Annuncio pubblicitario

La modifica regolare della password rende più difficile ricordare password valide. Piuttosto che creare una password sicura e salvarla nella memoria, devi provare a ricordare una nuova password ogni pochi mesi. Gli utenti che sono costretti a modificare regolarmente la propria password da un sistema informatico possono finire per aggiungere un numero, quindi possono utilizzare password1, password2 e così via.

È già abbastanza difficile cambiare la password regolarmente per un singolo account e ricordare ogni volta la nuova password. Ma tutti noi abbiamo molte password: immagina di dover cambiare la tua password regolarmente e di ricordare costantemente password univoche e complesse per un gran numero di servizi.

IMPARENTATO: Perché dovresti usare un gestore di password e come iniziare

È già praticamente impossibile scegliere password forti e univoche per ogni sito Web e ricordarle: ecco perché noi consiglia di utilizzare un gestore di password come LastPass o KeePass . Se cambi la password ogni pochi mesi, probabilmente finirai per utilizzare password più deboli e riutilizzarle su più siti web. È molto più importante utilizzare ovunque password complesse e univoche piuttosto che cambiare la password regolarmente.

Perché la modifica delle password non è necessariamente di aiuto?

Cambiare regolarmente la tua password non ti aiuterà tanto quanto potresti pensare. Se un utente malintenzionato ottiene l'accesso ai tuoi account, molto probabilmente utilizzerà il suo accesso per causare subito danni. Se ottengono l'accesso al tuo conto bancario online, effettueranno l'accesso e proveranno a trasferire denaro invece di sedersi e aspettare. Se ottengono l'accesso a un account per lo shopping online, effettueranno l'accesso e proveranno a ordinare prodotti con i dati della carta di credito salvati. Se ottengono l'accesso alla tua email, probabilmente la useranno per spam e phishing o tentare di reimpostare le password su altri siti con esso. se ottengono l'accesso al tuo account Facebook, probabilmente tenteranno immediatamente di inviare spam o frodare i tuoi amici.

IMPARENTATO: Chi produce tutto questo malware e perché?

I tipici aggressori non manterranno le tue password per un lungo periodo di tempo e ti ficcheranno. Non è redditizio — e gli aggressori cercano solo il profitto . Noterai se qualcuno ottiene l'accesso ai tuoi account.

Annuncio pubblicitario

Anche cambiare la tua password regolarmente è essenziale se usi la stessa password ovunque, perché è probabile che sia tua la password viene costantemente trapelata quando uno dei servizi che utilizzi viene compromesso. Piuttosto che cambiare regolarmente quella singola password, dovresti affrontare il vero problema qui e utilizzare password univoche ovunque.

Quando vuoi cambiare le password

La modifica delle password può essere d'aiuto se qualcuno che non è un attaccante tradizionale ha accesso al tuo account. Ad esempio, supponiamo che tu abbia condiviso le tue credenziali di accesso a Netflix con un ex: vorrai cambiare la tua password in modo che non possano utilizzare il tuo account per sempre. Oppure, diciamo che qualcuno vicino a te ha avuto accesso alla tua e-mail o alla password di Facebook e ha usato la tua password per spiarti. Quando modifichi le password, in primo luogo impedisci questo tipo di condivisione dell'account e ficcanaso, non impedendo a qualcuno dall'altra parte del mondo di ottenere l'accesso.

Anche le modifiche regolari delle password possono essere utili per alcuni sistemi di lavoro, ma dovrebbero essere utilizzate con attenzione. Gli amministratori IT non dovrebbero obbligare gli utenti a cambiare costantemente le loro password, a meno che non ci sia una buona ragione: gli utenti inizieranno semplicemente a utilizzare password deboli, a scrivere password o persino a passare da una password all'altra.

IMPARENTATO: Spiegazione di Heartbleed: perché è necessario modificare le password ora?

Le modifiche alla password in risposta a eventi specifici sono ovviamente una buona cosa. È una buona idea cambiare le password su siti web che erano vulnerabili a Heartbleed ma ora l'ho riparato. Anche cambiare la password dopo che a un sito Web è stato rubato il database delle password è una buona idea.

Se stai riutilizzando le password per diversi siti web, cambiare la password su tutti quei siti è una buona idea se uno di quei siti è compromesso. Ma questa è la cosa peggiore che puoi fare: la vera soluzione qui è usare password univoche, non cambiare costantemente la tua password condivisa con una nuova su tutti i servizi che usi.

Concentrati sui consigli utili

IMPARENTATO: Chiedi a How-To Geek: cosa c'è di sbagliato nello scrivere la password?

Il problema nel consigliare alle persone di cambiare la password regolarmente è che è un consiglio così distraente. L'uso di password complesse e univoche ovunque è già un consiglio quasi impossibile da fare se non stai utilizzando un gestore di password per ricordarle per te. Autenticazione a due fattori è anche utile in quanto può impedire l'accesso ai tuoi account anche se qualcuno ruba le tue password. Piuttosto che dire alle persone di cambiare regolarmente le loro password, dovremmo trasmettere consigli utili come utilizzare password univoche ovunque, cosa che la maggior parte delle persone attualmente non fa.

Annuncio pubblicitario

Questo non è l'unico consiglio con cui non siamo d'accordo. Per la maggior parte degli utenti domestici, scrivere alcune password in realtà non è una cattiva idea — è decisamente meglio che riutilizzare la stessa password ovunque.


Non siamo gli unici a sconsigliare modifiche regolari e indiscriminate della password. L'esperto di sicurezza Bruce Schneier ha scritto sul perché cambiare le password regolarmente non è un buon consiglio , mentre Microsoft Research ha anche concluso che cambiare le password regolarmente è una perdita di tempo . Sì, ci sono alcune situazioni in cui potresti volerlo fare, ma trasmettere consigli come cambiare le password ogni tre mesi agli utenti tipici di computer sta facendo più male che bene.

Credito immagine: rochelle hartman su Flickr , Lulu Hoeller su Flickr , Joanna Poe su Flickr , snoopsmaus su Flickr , medithIT su Flickr

LEGGI SUCCESSIVO Foto del profilo di Chris Hoffman Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni TV come la NBC 6 di Miami e ha avuto il suo lavoro coperto da organi di informazione come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte --- e questo è solo qui su How-To Geek.
Leggi la biografia completa

Articoli Interessanti