Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Segnalazioni Web

Notices

Rispondi
 
Strumenti discussione
Vecchio 27-04-2016, 19.21.19   #1
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.703
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Cambiare la password regolarmente è una pessima idea: ecco perché

Quella che segue è una LIBERA traduzione dell'articolo Changing your password regularly is a terrible idea, and here's why (cliccami) redatto Lunedì 25 Aprile 2016 da Steve Ranger, redattore-capo (nel Regno Unito) su zdnet.com.


Cambiare la password regolarmente è una pessima idea: ecco perché
Costringere gli utenti (di una società) a pensare troppo spesso a nuove password potrebbe diminuire la sicurezza, invece di aumentarla.

L'agenzia per la sicurezza delle comunicazioni del Regno Unito - CESG, Communications-Electronics Security Group, gruppo di sicurezza per l'elettronica e le comunicazioni facente parte del quartier generale delle comunicazioni governative del Regno Unito - ha messo in guardia cittadini e organizzazioni dal cambiare frequentemente le loro password perché ciò potrebbe effettivamente rendere i sistemi meno sicuri.
La maggior parte degli amministratori obbliga gli utenti a modificare la propria password a intervalli regolari, per esempio ogni 30, 60 o 90 giorni. Ciò non porta alcun reale beneficio, dato che le password rubate generalmente vengono sfruttate immediatamente.
In un comunicato che spiega la filosofia che ispira la sua raccomandazione che le organizzazioni dovrebbero smettere di costringere gli utenti a cambiare frequentemente le password, il CESG riferisce che stiamo soffrendo tutti di stress da cambiamento di password: la maggior parte delle politiche sulle password ci costringe a usare password che troviamo troppo difficili da ricordare, troppo lunghe e troppo casuali.
"Potremmo essere in grado di gestire ciò per una manciata di password, ma nella realtà non possiamo riuscirci a causa delle dozzine di password che usiamo al giorno d'oggi".
Gli utenti costretti a cambiare password ne sceglieranno una leggermente diversa dall'originale, o una più debole. Ciò può essere sfruttato: gli aggressori indovineranno più facilmente la nuova password, se conoscevano quella vecchia.
Le password modificate regolarmente hanno anche più probabilità di essere scritte da qualche parte (un'altra vulnerabilità) o dimenticate, il che significa perdita di produttività per gli utenti, in generale, e per il reparto che si occupa del ripristino delle password, in particolare.
"E' uno di quegli scenari di sicurezza contro-intuitivi: più spesso gli utenti saranno costretti a modificare le password, maggiori saranno le vulnerabilità da attaccare. Quello che appariva come un avviso di lunga data perfettamente sensato, si scopre che in realtà non lo è e che non regge a una rigorosa analisi dell'intero sistema."
L'utilizzo delle password compromesse si combatte meglio tramite il monitoraggio degli accessi e tramite la notifica di questi, comprensivi di data e ora, agli utenti interessati, in modo che gli utenti possano accorgersi degli accessi non effettuati da loro e comunicarlo all'ufficio competente.
Il CESG non è il solo ente a chiedere la fine di questo comportamento. Lorrie Faith Cranor, direttore tecnico (CTO - chief technology officer) presso la commissione federale del commercio (degli Stati Uniti d'America), ha detto qualcosa di analogo: "La ricerca suggerisce che la scadenza obbligatoria delle password causa frequenti inconvenienti e infastidisce gli utenti senza in realtà produrre gli effetti benefici che ci si aspettava; inoltre ciò porta anche a un comportamento meno sicuro da parte di alcuni utenti."
___________________________________


Ultima modifica di xilo76 : 27-04-2016 alle ore 21.59.29
xilo76 non è collegato   Rispondi citando
Vecchio 28-04-2016, 15.03.33   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Cambiare la password regolarmente è una pessima idea: ecco perché

Verissimo.
Quando si decide di cambiarla, di solito la si rende più semplice, perchè più ci troviamo di fronte ad una richiesta di modifica, più ci stressa dover adempiere alla necessità.
Il segreto per una password sicura si trova nel sceglierla in modo che nulla al suo interno possa ricondurre a noi: Parte di una filastrocca, ad esempio, risulta essere piuttosto anonima.
Utilizzare anche caratteri come ",!£$%&/()-+=<>@#" (se consentiti) ed in sequenza casuale, sono un ottimo incentivo ad aumentare i tentativi di indovinarla.
Diffidare sempre di internet per testare la solidità della password scelta.
Memorizzarla sempre a mente e mai su carta o sul proprio pc, nemmeno se consentito come opzione dal browser è nuovamente un'ottima abitudine.
Sostituire numeri alle lettere ad esempio, come nel caso di p4sw0rd, non è così sicuro quanto %pass@word£.
Cio non toglie che ogni tanto la si possa cambiare, ma sempre tenendo a mente quanto sopra, soprattutto quando si ha il sospetto o la certezza che non si è più gli unici a conoscerla.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è ON

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Ecco come creare una password sicura Redazione News dal WEB 4 22-10-2010 11.05.10
[XP] impossibile modificare la password di win xp pro taniservice Windows 7/Vista/XP/ 2003 4 13-07-2005 11.19.07
PERICOLO PER DOCUMENTI OFFICE PROTETTI DA PASSWORD! Sfigato Sicurezza&Privacy 1 05-10-2004 10.51.22
Password Alice Adsl debe80 Internet e Reti locali 3 18-11-2003 21.44.32

Orario GMT +2. Ora sono le: 07.03.29.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.