Gli esperti del governo britannico hanno affermato che è molto meglio creare password di tre parole casuali piuttosto che utilizzare variazioni più complesse che includono flussi di lettere, numeri e simboli.
Il National Cyber Security Center (NCSC), parte della sede delle comunicazioni del governo, Ha evidenziato la sua raccomandazione di “tre parole casuali” in un nuovo blog.
Ha detto che il motivo principale per utilizzare il sistema è che crea password facili da ricordare, ma abbastanza forti da proteggere gli account online dai criminali informatici, grazie al suo insolito mix di caratteri.
Al contrario, le password più complesse possono essere inefficaci perché a volte sono più indovinabili per i criminali e i programmi che costruiscono per scoprirle, secondo il consiglio.
L’agenzia afferma che i criminali informatici stanno prendendo di mira mezzi prevedibili che presumibilmente rendono le password più complesse, come sostituire la lettera O con uno zero o il numero uno con un punto esclamativo.
I criminali consentono questo tipo di schemi nel loro software di hacking, eliminando qualsiasi ulteriore sicurezza da queste password.
“Inversamente, l’implementazione di questi requisiti di complessità porta alla creazione di password più prevedibili”, ha affermato l’agenzia.
Le password generate da tre parole casuali tendevano ad essere più lunghe e difficili da prevedere e utilizzavano combinazioni di caratteri difficili da capire per gli algoritmi di hacking, secondo il suggerimento.
Il blog ha riconosciuto che l’utilizzo di tre parole casuali non è sicuro al 100% perché le persone possono utilizzare combinazioni di parole prevedibili, ma ha affermato che il vantaggio principale del sistema è la sua usabilità “perché la sicurezza inutilizzabile non funziona”.
La criminalità informatica è aumentata durante la pandemia, con le frodi online in aumento del 70% nell’ultimo anno, secondo i dati dell’Office for National Statistics.
“Il tradizionale consiglio sulla password che ci dice di ricordare più password complesse è semplicemente ridicolo”, ha affermato il direttore tecnico dell’NCSC, il dott. Ian Levy, sul sito Web del centro.
“Ci sono molte buone ragioni per cui abbiamo deciso l’approccio casuale a tre parole, non ultimo perché crea password forti e facili da ricordare.
“Seguendo questo consiglio, le persone saranno meno vulnerabili ai criminali informatici e le incoraggio a pensare alle password che usano nei loro account importanti e a pensare alla gestione delle password”.
“Guru professionista del caffè. Giocatore tipico. Difensore degli alcolici. Fanatico del bacon. Organizzatore.”