Quante volte le password dovrebbero essere cambiate?

Non esiste una frequenza universalmente concordata per le modifiche alla password. La vecchia raccomandazione di modificare le password ogni 30-90 giorni è in gran parte considerata obsoleta e potenzialmente controproducente. Richiedere frequenti cambi di password spesso porta agli utenti che scelgono password più deboli e facilmente indovinabili.

Invece di concentrarsi sulle modifiche obbligatorie della password, l'enfasi dovrebbe essere su:

* Password forti: Utilizzando password lunghe e complesse che combinano lettere, numeri e simboli minuscole e minuscole. I gestori di password sono altamente raccomandati per la gestione di queste password complesse.

* password univoci: Utilizzo di una password diversa per ogni account. Ciò limita il danno se un account è compromesso.

* Autenticazione a più fattori (MFA): Abilitare l'MFA aggiunge un ulteriore livello di sicurezza, rendendo molto più difficile per gli aggressori accedere anche se ottengono la password.

* Monitoraggio per violazioni: Verificare regolarmente le violazioni dei dati che potrebbero esporre le credenziali. Siti come sono stati pwned? può aiutare con questo.

In breve: Contra Cambia la tua password solo se sospetti che sia stata compromessa o se stai lasciando un lavoro o un'organizzazione.

• Quali sono i limiti alla crittografia? 
• Quali due password diverse possono essere impostate per bloccare un computer dall'accesso non autorizzato?