linee-guida-password-nist-2024

Le nuove regole sulle password: la rivoluzione del NIST e la sicurezza online

Le nuove regole sulle password: la rivoluzione del NIST e la sicurezza online

Introduzione: Perché una corretta gestione delle password è fondamentale

In un mondo sempre più connesso, dove gran parte delle nostre attività quotidiane dipende da internet, garantire la sicurezza dei nostri dati online è diventato cruciale. Le password, che rappresentano uno dei principali strumenti di protezione, sono spesso gestite in modo inadeguato, esponendoci a rischi di furto di dati e attacchi informatici. Tuttavia, le vecchie regole sulla creazione e gestione delle password stanno cambiando, e la National Institute of Standards and Technology (NIST) ha introdotto nuove linee guida per migliorare la sicurezza senza compromettere l’usabilità.

In questo articolo esploreremo chi è il NIST, il ruolo fondamentale che svolge nella definizione di standard globali, e come le nuove raccomandazioni sulla gestione delle password possono proteggere al meglio i tuoi dati. Se sei un cliente di aFibra AntennADSL, questo articolo ti aiuterà a comprendere l’importanza di una corretta gestione delle password e a migliorare la tua sicurezza online.

Cos’è il NIST e perché è così importante?

Il ruolo globale del NIST

Il National Institute of Standards and Technology (NIST) è un’agenzia governativa statunitense che opera dal 1901 con lo scopo di sviluppare standard tecnici per varie industrie e settori. Sebbene sia un ente americano, le sue linee guida vengono adottate a livello mondiale, specialmente nell’ambito della sicurezza informatica. Grazie alle sue ricerche e raccomandazioni, il NIST ha contribuito a sviluppare regole e protocolli che influenzano come aziende, enti governativi e singoli utenti gestiscono la sicurezza dei propri dati online.

Negli ultimi anni, il NIST ha rivisto completamente le sue raccomandazioni in merito alle password, abbandonando alcune regole obsolete e proponendo nuovi approcci più efficaci per proteggere gli utenti dagli attacchi informatici.

Le vecchie regole sulle password: cosa è cambiato?

Password complesse e cambi frequenti: una pratica superata

Fino a poco tempo fa, molti esperti di sicurezza consigliavano di creare password estremamente complesse, con una combinazione di lettere maiuscole, minuscole, numeri e simboli, e di cambiarle frequentemente. Tuttavia, queste pratiche si sono rivelate spesso inefficaci. La continua richiesta di cambi frequenti e l’utilizzo di password difficili da ricordare ha portato molti utenti a ricorrere a soluzioni poco sicure, come riutilizzare la stessa password o scegliere combinazioni semplici e prevedibili come, ad esempio, sostituire le lettere con i numeri: “P@s5w0rd!“.

Il NIST ha quindi deciso di modificare le sue linee guida, riconoscendo che questi metodi, in realtà, aumentano i rischi anziché diminuirli.

Le nuove linee guida del NIST

Secondo le nuove raccomandazioni del NIST, la lunghezza della password è più importante della sua complessità. Invece di forzare gli utenti a cambiare frequentemente le password o ad inserire caratteri speciali, il NIST suggerisce di creare password lunghe e facili da ricordare. Una passphrase, ad esempio, come “UnSoleSplendente_SullaCollina” è molto più sicura e facile da ricordare rispetto a una combinazione complessa e corta come “P@s5w0rd!“.

Un altro cambiamento significativo è l’abolizione dell’obbligo di cambiare regolarmente le password, a meno che non ci sia motivo di sospettare che siano state compromesse. Questo riduce lo stress sugli utenti e diminuisce il rischio di scelte errate.

I consigli del NIST per creare password sicure

Lunghezza delle password

Come accennato, il fattore più importante per una password sicura è la lunghezza. Password più lunghe sono più difficili da violare, anche con attacchi informatici avanzati come il “brute force“. Si consiglia di creare password di almeno 12-14 caratteri.

Evitare parole comuni e informazioni personali

Un altro suggerimento fondamentale è evitare l’uso di parole comuni, frasi ovvie o informazioni personali facilmente reperibili, come il nome del proprio cane o la propria data di nascita. Gli hacker utilizzano tecniche come il “dictionary attack“, che provano tutte le parole più comuni, rendendo questo tipo di password molto vulnerabili, oppure reperiscono, facilmente, informazioni personali attraverso i Social Network: nomi di familiari, di animali domestici, date di nascita ecc.

Uso delle passphrase

Come accennato, invece delle classiche password, è possibile utilizzare passphrase, ossia frasi composte da parole casuali ma significative per l’utente. Queste frasi sono lunghe, difficili da indovinare, ma facili da ricordare. Ad esempio, “QuandoèBuio_AccendoLaLuce“, oltre ad essere facile da ricordare, è molto più sicura di una stringa di 8 caratteri speciali e numeri casuali.

Autenticazione a due fattori o più fattori

Un altro consiglio essenziale è l’utilizzo dell’autenticazione a due fattori (2FA) o l’autenticazione a più fattori (MFA). Questa tecnologia richiede che, oltre alla password, venga inserito un secondo codice di verifica inviato via SMS, generato da un’app ed eventualmente un terzo livello di sicurezza utilizzando, ad esempio, un’impronta digitale o facciale.
In questo modo, anche se la password viene compromessa, l’accesso al tuo account non sarà accessibile.

Le blacklist delle password: cosa sono e come funzionano?

Che cos’è una blacklist delle password?

Una delle nuove pratiche adottate per rafforzare la sicurezza è l’utilizzo delle blacklist delle password. Queste liste contengono un insieme di password vietate perché troppo comuni, vulnerabili o scoperte dai malintenzionati in precedenti attacchi. Seguendo le nuove linee guida, quando un utente tenta di creare una password presente in una di queste blacklist, il sistema lo avviserà e gli impedirà di utilizzare quella combinazione.

Le password più comuni, come “123456”, “password” o “qwerty”, sono frequentemente incluse in queste blacklist, poiché risultano tra le più utilizzate a livello globale e, di conseguenza, tra le prime provate dagli hacker durante un attacco.

L’importanza delle blacklist nella sicurezza

Le blacklist sono fondamentali perché impediscono agli utenti di utilizzare password che, pur rispettando i requisiti di lunghezza e complessità, sono vulnerabili. Anche una password apparentemente complessa, come “Password1!“, può essere facilmente indovinata se viene utilizzata troppo spesso.

Molti servizi online hanno già iniziato ad adottare queste blacklist per migliorare la sicurezza degli account. Utilizzare una password che non rientra in queste liste ti garantisce un livello di protezione più elevato.

Gli errori più comuni nella gestione delle password

Riutilizzare le password

Uno degli errori più comuni è riutilizzare la stessa password su più account. Questo può sembrare comodo, ma espone a un enorme rischio: se un sito web viene violato, tutte le altre tue informazioni sugli altri siti sono a rischio.

Usare password troppo corte

Un altro errore frequente è scegliere password troppo corte. Come spiegato in precedenza, la lunghezza è uno dei principali fattori che determinano la sicurezza di una password. Un hacker può violare password corte in poche ore con tecniche di forza bruta, grazie all’aumento della potenza di calcolo dei sistemi utilizzati.

Salvare le password nei browser senza protezione

Molti utenti tendono a salvare le password nei browser senza abilitare ulteriori misure di protezione come l’autenticazione biometrica o un PIN. Questo può essere pericoloso, poiché in caso di accesso non autorizzato al dispositivo, anche da remoto, tutte le password salvate possono essere facilmente compromesse. Una maggiore sicurezza può essere fornita da app e software dedicate al password manager.

Conclusione: proteggere la tua connessione con aFibra AntennADSL

La sicurezza delle password è una parte fondamentale della nostra vita digitale. Grazie alle nuove linee guida del NIST, possiamo finalmente abbandonare alcune delle regole più frustranti e insicure, adottando invece strategie che garantiscono una protezione reale e duratura. Ricorda che una password lunga, unica e combinata con l’autenticazione a due fattori è il modo migliore per mantenere i tuoi dati al sicuro.

E non dimenticare che una buona password è ancora più efficace se associata a una connessione internet sicura e affidabile come quella offerta da aFibra AntennADSL. Grazie alla nostra tecnologia avanzata, puoi navigare, lavorare e proteggere i tuoi dati senza preoccupazioni.

Proteggi la tua connessione, proteggi i tuoi dati. Scegli aFibra AntennADSL.

Se hai altre curiosità sull’argomento segui i nostri canali social: WhatsAppFacebookInstagram, TikTok e YouTube dove pubblichiamo periodicamente guide e suggerimenti per sfruttare al meglio la tua connessione.

aFibra AntennADSL fornisce internet senza linea fissa ad alta in velocità anche nelle zone non coperte da fibra grazie alla tecnologia FWA e connessioni in pura fibra FTTH su rete Open Fiber.

Per verificare se la tua casa o la tua attività sono coperte dal nostro servizio clicca su: Verifica Copertura

Scopri le nostre promozioni per internet senza linea fissa in Fibra-Radio per privati o aziende.

Per maggiori informazioni contattaci via emailWhatsApp o chiamaci al numero 0761/17.62.900

Brendan Chierchie
Ottobre 17, 2024
Curiosità

AntennADSL Internet e Telefono Ovunque

AntennADSL su Facebook AntennADSL su Instagram AntennADSL su LinkedIn AntennADSL su TikTok AntennADSL su YouTube

COPYRIGHT 2024 – ANTENNADSL FOXTEL SRL
VIA DELLA CHIMICA 25  – 01100 VITERBO (VT)
P.I. 01985290566 N.I. R.O.C. 30270

Tel: 0761/17.62.900 – Email: contact@antennadsl.it

Privacy e Cookie