L’intelligence britannica vuole che smettiate di resettare le vostre password

android-Password security stock picture

È risaputo che di tanto in tanto bisognerebbe cambiare le proprie password. L'idea di base è abbastanza evidente: una password in continua evoluzione risulta infatti più difficile da identificare da parte degli hacker.

Logico, vero?! Tuttavia, secondo un recente post (via The Register) del GHCQ’s Communications-Electronics Security Group (CESG), la società ha dichiarato di preferire che smettiate di resettare le vostre password, in quanto la procedura  finisce per costare parecchie risorse e risultare alqaunto scomoda.

Secondo il post dell’ente, “il problema è che questa procedura non prende in considerazioni i disagi per gli utenti – i ‘costi di usabilità’ – del costringere gli utenti a cambiare frequentemente le password. La maggior parte delle politiche in termini di password ci costringono ad usare delle chiavi di sicurezza difficili da ricordare. Siamo in grado di gestire tutto questo per quanto riguarda una manciata di password, ma non possiamo pensare di ricordare decine di password diverse.

Fondamentalmente tutto ciò finirà per fare dimenticare agli utenti le proprie keyword, costringendo i desk service a resettarle in continuazione, sprecando tempo e risorse. L’alternativa è quella di creare un sistema in grado di mostrare agli utenti l’orario del loro ultimo accesso, permettendo a questi ultimi di segnalare eventuali login impropri. Peccato che, in questo caso, i pirati informati potrebbero già aver avuto accesso a dati sensibili.

 

 

Tags :Sources :Ubergizmo USA