
Hikvision Cybersecurity Director delinea le best practice per la password
I ricercatori dell'Università dell'Indiana (IU) "hanno scoperto che richiedere password più lunghe e più complicate comportava una minore probabilità di riutilizzo della password", secondo un articolo pubblicato dalla rivista di settore " Security ".
I ricercatori hanno analizzato le politiche relative alle password per 22 università statunitensi, tra cui l'IU. Sono stati rivisti ampi set di dati contenenti più di 1,3 miliardi di combinazioni di indirizzi e-mail e password. I risultati hanno scoperto che l'uso della stessa e-mail e password per accedere a più siti aumenta il rischio di violazione della sicurezza, e regole severe per le password riducono il rischio universitario.
Nel rapporto "Fattori che influenzano il riutilizzo delle password" gli autori hanno riassunto i loro risultati: "Il nostro documento mostra che requisiti della passphrase come una lunghezza minima di 15 caratteri dissuadono la maggior parte degli utenti dell'IU (99,98%) dal riutilizzo di password o passphrase su altri siti Altre università con meno requisiti di password avevano tassi di riutilizzo potenzialmente superiori al 40 percento. "
Nell'articolo, gli autori raccomandano che le password minime siano più di otto caratteri, non consentono un nome utente all'interno di una password e applicano l'autenticazione a più fattori.
Il direttore della sicurezza informatica di Hikvision ha offerto un elenco di best practice per le password, che includono la modifica delle password predefinite e la creazione di una password lunga e potente con più caratteri.