Perché a volte siamo incoraggiati a cambiare periodicamente le nostre password? Due motivi:
- Le password sono (si spera) memorizzate in formato hash, il che significa che è impossibile ottenere la password in chiaro anche se si riesce a rubare il database. Se la password è debole o l'hashing non è corretto, è possibile forzare la password. Questo può richiedere tempo, anche su un computer molto veloce. Se cambi la tua password ogni mese, e la forzatura brutale della password richiede due mesi, l'autore dell'attacco è sfortunato.
- Se il tuo collega ti ruba la password digitando un picco mentre digiti, può leggere la tua e-mail e spiarti. Se cambi regolarmente la password, alla fine la spegnerai.
Quindi la modifica della password è in teoria positiva. Ma è associato a un costo: dover memorizzare la nuova password. Se dover pagare quel costo ti costringe a prendere altre scorciatoie economiche in altre aree, potresti finire per essere meno sicuro a causa di ciò.
Vorrei utilizzare questo elenco di priorità:
- Non utilizzare mai stupidamente le prime 1 000 password come
password1
o 123456
.
- Non riutilizzare mai la stessa password su più siti.
- Utilizza password ragionevolmente potenti.
- Modifica la password di tanto in tanto.
Se l'implementazione # 4 ti obbliga a imbrogliare il numero 1 e il numero 3 per essere in grado di conservare tutte le password in memoria, stai facendo un cattivo servizio a te stesso. Fortunatamente, c'è un modo semplice per completare la compilazione # 1 - # 3 senza spendere alcuna potenza mentale - basta usare un gestore di password. Esistono molte alternative gratuite .
Anche con un gestore di password, potresti voler cambiare periodicamente la password nel caso in cui qualcuno l'avesse presa. La cosa buona è che ora è molto facile da fare, poiché non è necessario ricordarlo.