Contrordine: le password non vanno cambiate spesso
Per anni ci hanno detto che la password deve essere alfanumerica, lunga e che dobbiamo cambiarla spesso. Ma la professoressa Lorrie Cranor, della Carnegie Mellon University sostiene, invece, che cambiarla troppo frequentemente mette a rischio la nostra sicurezza. La professoressa Cranor ha lavorato per la Federal Trade Commission: e lì le procedure impongono il cambio della password ogni 60 giorni per evitare azioni malevole interne con possibili accessi ai sistemi per i quali non si hanno i diritti. La teoria della Cranor è suggestiva, secondo la professoressa i dati dimostrano che ad ogni cambio la password diventa sempre più debole e prevedibile. La professoressa cita uno studio pubblicato nel 2010 nel quale gli autori dopo aver studiato gli hash delle password di 10.000 account, non più in uso, ed hanno verificato che ad ogni cambio le variazioni erano minime e scontate tanto da consentire ai ricercatori di elaborare un algoritmo capace di scoprirle in pochi secondi.
