FAKE: Bisogna cambiare password periodicamente per rendere più sicuro il nostro computer

Negli anni esperti e aziende produttrici di software ci hanno abituati, o quantomeno a provato a farlo, a cambiare password ogni 15, 30 o 60 giorni. Un protocollo di sicurezza utile per salvare gli account di posta elettronica, dei social network o di qualsiasi altro servizio disponibile online, dalla temibile minaccia degli hacker.
Eppure ora Microsoft, probabilmente la più grande azienda produttrice di software al mondo, fa dietrofont. Dopo aver costretto per anni i propri clienti aziendali a cambiare ogni 60 giorni la propria chiave di sicurezza nell’ultima versione di Windows 10 ha cambiato le sue linee guida. Secondo i tecnici del colosso fondato da Bill Gates questa pratica si è rivelata dannosa per la sicurezza stessa. Come l’azienda ha spiegato in una breve nota di accompagnamento al rilascio dell’aggiornamento 1903 del sistema operativo infatti, «quando le persone sono costrette a cambiare le loro password, troppo spesso apportano una piccola e prevedibile alterazione alla password esistente e/o dimenticano le loro nuove password».

In pratica il risultato erano password sempre più banali e facili da “bucare” per gli hacker. Esattamente l’opposto rispetto a quanto ci si aspettasse. Per questo nella nuove indicazioni sulla sicurezza Microsoft ha stabilito che «la scadenza periodica di una password è una difesa solo nell’eventualità che la chiave di accesso venga rubata durante il suo intervallo di validità e utilizzata da entità non autorizzate. Se una password non viene rubata, non è necessario cambiarla».