È consigliabile cambiare la password di tanto in tanto?

Perché a volte siamo incoraggiati a cambiare periodicamente le nostre password? Due motivi:

• Le password sono (si spera) memorizzate in formato hash, il che significa che è impossibile ottenere la password in chiaro anche se si riesce a rubare il database. Se la password è debole o l'hashing non è corretto, è possibile forzare la password. Questo può richiedere tempo, anche su un computer molto veloce. Se cambi la tua password ogni mese, e la forzatura brutale della password richiede due mesi, l'autore dell'attacco è sfortunato.
• Se il tuo collega ti ruba la password digitando un picco mentre digiti, può leggere la tua e-mail e spiarti. Se cambi regolarmente la password, alla fine la spegnerai.

Quindi la modifica della password è in teoria positiva. Ma è associato a un costo: dover memorizzare la nuova password. Se dover pagare quel costo ti costringe a prendere altre scorciatoie economiche in altre aree, potresti finire per essere meno sicuro a causa di ciò.

Vorrei utilizzare questo elenco di priorità:

1. Non utilizzare mai stupidamente le prime 1 000 password come password1 o 123456 .
2. Non riutilizzare mai la stessa password su più siti.
3. Utilizza password ragionevolmente potenti.
4. Modifica la password di tanto in tanto.

Se l'implementazione # 4 ti obbliga a imbrogliare il numero 1 e il numero 3 per essere in grado di conservare tutte le password in memoria, stai facendo un cattivo servizio a te stesso. Fortunatamente, c'è un modo semplice per completare la compilazione # 1 - # 3 senza spendere alcuna potenza mentale - basta usare un gestore di password. Esistono molte alternative gratuite .

Anche con un gestore di password, potresti voler cambiare periodicamente la password nel caso in cui qualcuno l'avesse presa. La cosa buona è che ora è molto facile da fare, poiché non è necessario ricordarlo.