Per vent anni ci hanno detto: password con maiuscole, numeri, simboli, cambia ogni 90 giorni. Il NIST ha ribaltato queste regole nel 2017.
Cosa non funziona
- Cambio obbligatorio periodico: porta a password prevedibili
- Complessita forzata: P@ssw0rd e debolissima nonostante tutto
- Lunghezza minima 8 caratteri: insufficiente nel 2026 con GPU moderne
Cosa funziona davvero
Lunghezza maggiore di complessita. Una passphrase di 4 parole casuali e piu sicura di P@ssw0rd! e piu facile da ricordare.
Password manager: obbligatorio nel 2026
- Bitwarden — open source, gratuito, cloud o self-hosted
- Vaultwarden — server Bitwarden self-hosted su Docker
- KeePassXC — locale, nessun cloud
Autenticazione a due fattori (2FA)
Piu importante di qualsiasi regola sulla password. Con 2FA anche se la password viene rubata l account e protetto. Preferite TOTP (Aegis, Authy) rispetto agli SMS.
💬 Commenti (0)
Nessun commento ancora. Sii il primo!