Quando parliamo di sicurezza informatica, spesso ci concentriamo su antivirus, firewall o aggiornamenti.
Ma uno dei primi baluardi della sicurezza digitale resta… la password.
Se un account non utilizza l’autenticazione a due fattori (2FA), la password diventa l’unico scudo contro intrusioni e furti di dati.
Per questo, le raccomandazioni più aggiornate — come quelle del NIST e di ENISA — indicano che la lunghezza minima di una password dovrebbe essere almeno 15 caratteri.
Perché così lunga?
- Una password più lunga resiste meglio agli attacchi automatizzati (“brute force”) e agli strumenti che cercano combinazioni comuni.
- È più efficace puntare sulla lunghezza e memorizzabilità (passphrase) piuttosto che su simboli obbligatori o numeri casuali.
- Anche senza complicate regole di composizione, una passphrase lunga e originale offre un livello di sicurezza elevato.
Consigli pratici
- Scegli passphrase: frasi facili da ricordare ma difficili da indovinare.
- Evita password comuni: “123456”, “password” e varianti note sono subito individuabili.
- Usa più fattori se possibile: l’autenticazione a due fattori resta il modo migliore per proteggersi.
- Protezione lato server: gli amministratori devono usare hashing robusto (Argon2, bcrypt) e meccanismi di limitazione dei tentativi di accesso.
🔒 In sintesi: se non hai l’autenticazione a due fattori (2FA) punta a password lunghe e sicure.
Una frase di 15 caratteri o più può fare la differenza tra un account vulnerabile e uno protetto.
Data pubblicazione : 14/10/2025