Latest news

Perché forzare il reset delle password è dannoso per la sicurezza informatica

Alzi la mano a chi non è mai capitato di dimenticare la password di accesso ad uno dei siti di servizi preferiti… immagino un po’ a tutti almeno una volta nella vita. Ma per fortuna basta semplicemente cliccare il tasto Recupera password che il problema si risolve da solo: ti arriva la nuova password all’indirizzo e-mail scelto! Il gioco è fatto: non devi fare altro che inserirne una nuova per poter ricominciare ad utilizzare il servizio tanto atteso. 

Tuttavia, questa modalità di reimpostazione delle password che tanto è comoda nel momento in cui si viene a dimenticare la password vecchia, presenta dall’altro canto anche degli effetti negativi, che spesso non si conoscono. In seguito, ti mostro i pro e i contro della costante abitudine a reimpostare le password con dei potenziali scenari. 

perché forzare il reset delle password è dannoso per la sicurezza informatica

Vantaggi nel resettare la password 

  • Reimpostazioni frequenti delle password fanno sì che una password violata da criminali informatici diventa utilizzabile solo per un periodo di tempo limitato. 
  • Nel momento in cui si ha la rilevazione di una password manomessa, essa dà una maggior sicurezza agli utenti in termini di utilizzo delle password, grazie alla forzatura del reset. 
  • Qualora si verificasse uno smarrimento del dispositivo, questo dovrebbe richiedere il cambiamento della password, allo scopo di assicurare la non adoperabilità della password memorizzata nella cache. 

Svantaggi nel resettare la password 

  • Diventa più probabile che un utente arrivi ad utilizzare password non sicure, poiché predilige un modello di password tipico. 
  • Le aziende potrebbero non fruire dei reset in futuro, vedendo la presenza di password violate con le password modificate 
  • Essendo la maggior parte dei dispostivi crittografati, la verifica a più fattori per il dispositivo perso, più che un problema di sicurezza, diventa un’attività piuttosto stressante.  

Un eccesso delle reimpostazioni delle password in continua crescita 

Uno studio condotto recentemente ha dimostrato che tra il 20% e il 50% delle chiamate fatte all’help desk hanno come causale quella della reimpostazione della password. Inoltre, ogni attività di questo tipo richiede un lasso di tempo che va da 2 a 30 minuti per una rettifica, anche perché molti utenti, aspettando fino all’ultimo a modificare la password, causano involontariamente un blocco temporaneo degli account. 

In aggiunta, con il costante aumento dei lavoratori da remoto, il reset delle password comporta tempi di replica più lunghi, in quanto i controller di dominio sono situati in luoghi distanti tra loro. Se volessimo aggiungere pure altri sottosistemi, alcuni dei quali aventi la sincronizzazione manuale, avremmo una situazione ancora più complessa da gestire! 

L’azienda riceve benefici dal reset della password? 

In termini di produttività, è risaputo che un dipendente non sarebbe in grado di continuare il proprio lavoro con un account bloccato, a causa di troppi tentativi fatti per ricordarsi l’ultima password per le troppe modifiche apportate recentemente. Questa situazione assai spiacevole, porta a una perdita di denaro per l’azienda, oltre che tempo lavorativo per l’utente, il quale dovrà contattare l’assistenza e aspettare che il problema venga risolto.  

Attitudine umana a cercare il meno complicato 

La verità è che qualora si abbia la necessità di cambiare la password, si andrà sempre a cercare di fare una modifica a quella precedente, senza apportare però forti variazioni, il che significa che sarà la stessa usata già altrove, o una ancora più facile da indovinare, oppure simile all’originale, cioè con lo stesso schema. Questo comportamento è davvero d’aiuto per i pirati informatici, i quali, possedendo la password vecchia, avranno poche difficoltà ad elaborare quella nuova tramite gli algoritmi informatici.  

Inoltre, visto che l’intelligenza artificiale si è rafforzata negli ultimi anni, anche gli algoritmi stanno facendo enormi passi avanti nel determinare i modelli nel comportamento degli utenti.  

Se sei curioso di conoscere dei trucchetti efficaci per generare delle password sicure, non esitare a leggere questo articolo! 

perché forzare il reset delle password è dannoso per la sicurezza informatica

Quale è allora una soluzione efficace? 

Certamente non è possibile vietare ai propri dipendenti di usare uno schema di password predefinito; tuttavia, puoi educarli sui pericoli delle minacce informatiche e dell’esibizione delle password agli hacker. 

Per approfondire le tue conoscenze riguardo alla sicurezza informatica, puoi consultare il sito Nexsys, azienda informatica di Verona, per verificare i corsi di formazione offerti. 

In particolare, il corso personalizzato in ambito Sicurezza Informatica Security Awareness della durata di mezza giornata è quello che fa per te, nel caso volessi accrescere la tua consapevolezza circa i mezzi informatici e acquisire maggiore confidenza nella gestione delle operazioni comuni, tra cui l’utilizzo delle password, allegati di posta elettronica e social engineering. 

Per qualsiasi dubbio, aggiornamento o curiosità contatta il nostro team di assistenza sistemistica sempre pronto a supportarti sia in presenza che da remoto con la competenza maturata grazie alle certificazioni Microsoft e all’esperienza nell’ambito della sicurezza dei sistemi informatici. 

 

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!