Password Day #3: Il cambio della password
La password è, oggi, l'elemento fondamentale della nostra sicurezza nelle attività che svolgiamo quotidianamente online. In questa nuova serie di contenuti che ho denominato "Password Day", e che vi faranno compagnia ogni sabato mattina fino alla fine del 2023, affonteremo ogni settimana uno specifico aspetto della password e delle credenziali, stabilendo alcune cose da fare, o comportamenti da tenere, per aumentare la sicurezza.
Cosa comprendere (e apprendere) nella nostra terza giornata dedicata alle password?
A questo punto abbiamo una password lunga e non riferibile a noi.
Siamo già a buon punto nel nostro percorso verso la sicurezza delle credenziali.
Ho, però, un’altra “brutta” notizia: la password, a un certo punto, va cambiata.
Questa operazione ci consente di evitare che qualche malintenzionato entrato in possesso dei nostri codici possa operare a nostra insaputa, e in silenzio, all'interno dei nostri account o sistemi.
Alcuni sistemi più evoluti, o più sicuri, ci obbligano a cambiarla a scadenze regolari. E questa è una buona cosa, soprattutto nei grandi sistemi aziendali e pubblici.
Nel caso il sistema non ce lo domandasse/imponesse, meglio comunque non essere pigri e ogni tre mesi, ogni sei mesi o ogni anno (a seconda dell'importanza dei servizi cui ci riferiamo) dedicare un giorno al cambio di tutte le password, anche con modifiche minime nel testo ma raggiungendo l’obiettivo finale: che la password sia diversa da quella precedente.
Lo potremmo vedere come un buon proposito per il nuovo anno: iniziare l’anno con tutte le password cambiate!
Circa il lasso di tempo in base alle quali cambiarle (settimane, mesi o anni), dipende molto dalla criticità dei servizi cui ci riferiamo.
Per i servizi meno importanti, e che non trattano nostri dati particolarmente delicati, si potrebbe mantenere la stessa password anche per due o tre anni.
Per servizi importanti è invece molto meglio cambiarla ogni tre mesi, ogni sei mesi o ogni anno evitando di riutilizzare password già usate in precdenza.
Obiettivo di fine giornata: cambiare le nostre password più vecchie di un anno.