Hai bisogno di una password sicura? Probabilmente lo stai ancora facendo nel modo sbagliato

Le password errate non sono solo facili da ricordare, ma anche facili da indovinare. Ciò potrebbe consentire a un utente malintenzionato di accedere al tuo account online.

Ecco perché il National Cyber ​​€婼ecurity Centre (NCSC) del Regno Unito spiega perché rimane ancora. Gli utenti sono incoraggiati a scegliere tre parole casuali per la loro password Piuttosto che soddisfare requisiti complessi come stringhe alfanumeriche che possono consentire la creazione di password fraudolente come “pa55word”

Avvisi passati dell’NCSC sui requisiti di complessità delle password Destinato agli amministratori responsabili della protezione dei sistemi IT. L’NCSC ha precedentemente esortato le organizzazioni ad abolire i criteri di scadenza delle password perché incoraggia gli utenti a scegliere piccole variazioni delle password esistenti. Microsoft 2019 Rimossa la raccomandazione che le password scadono in Windows 10 perché la politica era obsoleta e inutile.

Guarda: 2021 Cloud Security: una guida aziendale agli strumenti chiave e alle best practice

NCSC è anche critico nei confronti del consiglio che le password non dovrebbero essere ricordate e archiviate. NCSC consiglia di salvare su un gestore di password, browser o carta.

Il motivo principale per incoraggiare tre parole casuali è affrontare il fatto che le persone non sono brave a ricordare le cose, in particolare le password lunghe e complesse, e l’adozione del gestore di password rimane “pochissima”. è.

I tre suggerimenti di parole casuali sono rivolti anche a persone che non conoscono o non vogliono utilizzare i gestori di password.

Ma ci sono altri motivi per cui NCSC garantisce tre parole casuali. Ad esempio, le password sono lunghe, le strategie per le password sono facili da spiegare e comprendere e sono facili da usare e pratiche.

Un altro motivo importante è che tre parole casuali aiutano ad aumentare la diversità delle password, rendendo difficile per gli aggressori trovare password a basso costo e compromettere i propri account utilizzando algoritmi di ricerca. ..

“Attualmente, il requisito di complessità sta affrontando attivamente la diversità delle password (per tutti i motivi di cui sopra), che ha fatto convergere la strategia e ridotto la diversità delle password”, ha affermato. KateR, responsabile del team delle risorse umane, Social Technology Security Group presso NCSC, spiega.

“Per una maggiore diversità, dobbiamo incoraggiare le persone a utilizzare altre strategie per la creazione di password (come” tre parole casuali”) che utilizzano la lunghezza anziché i set di caratteri per ottenere la forza desiderata. Io ho. “

Guarda: Questa è la velocità con cui gli hacker testano le password trapelate sul web.

L’NCSC raccomanda l’uso di gestori di password e ritiene che aumenterà anche la varietà di password, ma incoraggia tre parole casuali fino a quando i gestori di password non diventeranno più diffusi.

Il consiglio di tre parole casuali è in stretto accordo con i consigli di Google per proteggere il tuo account Google. Google non solo per allungare le password, ma anche per renderle memorabili raccomandazione Testi di canzoni e poesie, citazioni significative di film e discorsi, brani di libri, uso di una serie di parole significative per l’utente o creazione di acronimi da frasi.

NSCS ammette che esistono algoritmi di ricerca ottimizzati per tre parole casuali, ma Kate R costa perché con l’aumentare della diversità delle password, gli aggressori devono provare più algoritmi. Afferma di essere più alto.

Ha anche affermato che NCSC vuole che più persone adottino gestori di password, il che aumenta anche la varietà di password, quindi fino a quando l’adozione del gestore di password non è diventata un luogo comune, tre parole casuali Le raccomandazioni hanno ancora senso.

I robot water strider sono spinti dalla tensione superficiale e dall’alcol Il motore di ricerca promuove Dunning-Kruger? Dropbox sta facendo una grande mossa nello spazio video Analytical Drift: cos’è e come gestirlo all’interno della tua organizzazione Samsung potenzia Galaxy Watch 4 mentre Pixel Watch rimane AWOL Ultime notizie sulla tecnologia

    I robot water strider sono spinti dalla tensione superficiale e dall’alcol Il motore di ricerca promuove Dunning-Kruger? Dropbox sta facendo una grande mossa nello spazio video Analytical Drift: cos’è e come gestirlo all’interno della tua organizzazione Samsung potenzia Galaxy Watch 4 mentre Pixel Watch rimane AWOL

Leave a Reply