Modificare regolarmente la password dei propri account, ad esempio dell'online banking o della posta elettronica, è un consiglio che viene spesso dato agli utenti. Non sempre, però, si tratta di un buon consiglio, perché si potrebbe essere tentati per perdere meno tempo di sceglierne una più debole. La scelta di cambiare password regolarmente andrà fatta in funzione del tipo di account, dei dati sensibili che contiene e della effettiva utilità che potrebbe avere per l'utente.
Se da un lato cambiare la password regolarmente aggiunge un livello di protezione ulteriore al proprio account, evitando che malintenzionati possano accedervi e violare la privacy, dall'altro un utente che tende a dimenticarle o ha poca dimestichezza con la tecnologia potrebbe avere dei problemi di accesso, e ritrovarsi così ogni volta a perdere tempo effettuando il recupero delle credenziali dimenticate. Ecco allora vantaggi e svantaggi di cambiare la password regolarmente e quando è davvero utile farlo.
Cambiare la password regolarmente: perché viene consigliato
Solitamente il cambio di password regolare è consigliato per proteggere gli account da malintenzionati e intrusi che mettono a rischio la privacy dell'utente. Se un malintenzionato viene in possesso della password dell'utente, potrà provocare diversi danni a seconda del tipo di account a cui avrà accesso.
Nel caso in cui, invece, vengano rubate le credenziali dell'account di posta elettronica, i malintenzionati potrebbero utilizzarlo per inviare email e messaggi di spam o di phishing, oppure per reimpostare le password di altri account dell'utente e accedere ad altri siti, con gravi compromissioni della privacy.
Ad esempio, accedendo al conto bancario online potrebbe tentare di trasferire denaro, oppure avendo accesso a un account di un e-commerce, potrebbe fare degli acquisti con i dati della carta di credito salvati nel profilo. O ancora, accedere ai social network, come Facebook, e inviare messaggi di spam o tentare di frodare i contatti della propria rete.
Cambiando le credenziali a scadenze regolari nel tempo, soprattutto se si usa la stessa password per i diversi account, assicura la protezione dell'account da parte di chi ha scopi malevoli. Piuttosto che cambiare regolarmente quella singola password però, sarebbe meglio andare alla radice del problema e scegliere password diverse e affidabili per ognuno dei propri account.
Cambiare password regolarmente: gli svantaggi
La modifica frequente delle proprie password richiede tempo e una buona memoria, che non tutti gli utenti spesso anno. Questo potrebbe far cadere nel tranello di generare spesso le password, ma sceglierne di semplici e con un basso livello di protezione. A volte quindi può risultare una strategia migliore scegliere delle password complicate e valide e tenerle a lungo nel tempo, soprattutto se ci si ritrova a gestire un gran numero di account online per i diversi servizi che si utilizzano ogni giorno.
Cambiare password: quando è utile
Tra autenticazione a due passaggi e altri sistemi di protezione messi in atto dagli attuali account è diventato più semplice capire quando un malintenzionato ha rubato le credenziali e le sta utilizzando. Nel caso di un accesso non autorizzato, il cambio di password è il primo passo da fare per sventare attacchi e riappropriarsi del proprio account. Oppure, quando un grande attacco hacker viene messo in atto ai danni di un sito e le credenziali vengono rubate dai database, si verrà avvisati dai siti che invitano a cambiare le password e in quell'occasione è importantissimo farlo il prima possibile.
Se invece si è tra quegli utenti che utilizzano la stessa password per tutti i propri account, nel caso in cui uno di questi venga compromesso sarà bene cambiarla anche per tutti gli altri. Soprattutto quest'ultimo caso è il motivo per cui non si dovrebbe utilizzare mai la stessa password per due siti diversi.
Come proteggere i propri account
Cambiare regolarmente la password è un buon consiglio, ma non è davvero utile come può sembrare. Sarebbe quindi meglio creare password complesse e sicure, da affidare a un password manager, così da non averle annotate vicino al PC o in un posto dove possano essere facilmente rubate. Un altro strumento per aggiungere livelli di sicurezza ai propri account, quando previsto dai servizi, è scegliere l'autenticazione a due fattori, che prevede l'invio di codici di verifica al numero di telefono associato oppure l'inserimento di altri tipi di codici, così che anche rubando la password nessun intruso potrà usarla per completare l'accesso.