Eppure ora Microsoft, probabilmente la più grande azienda produttrice di software al mondo, fa dietrofont. Dopo aver costretto per anni i propri clienti aziendali a cambiare ogni 60 giorni la propria chiave di sicurezza nell’ultima versione di Windows 10 ha cambiato le sue linee guida. Secondo i tecnici del colosso fondato da Bill Gates questa pratica si è rivelata dannosa per la sicurezza stessa. Come l’azienda ha spiegato in una breve nota di accompagnamento al rilascio dell’aggiornamento 1903 del sistema operativo infatti, «quando le persone sono costrette a cambiare le loro password, troppo spesso apportano una piccola e prevedibile alterazione alla password esistente e/o dimenticano le loro nuove password».
In pratica il risultato erano password sempre più banali e facili da “bucare” per gli hacker. Esattamente l’opposto rispetto a quanto ci si aspettasse. Per questo nella nuove indicazioni sulla sicurezza Microsoft ha stabilito che «la scadenza periodica di una password è una difesa solo nell’eventualità che la chiave di accesso venga rubata durante il suo intervallo di validità e utilizzata da entità non autorizzate. Se una password non viene rubata, non è necessario cambiarla».
© RIPRODUZIONE RISERVATA