.## 1. Introduzione
MySQL è uno dei sistemi di gestione di database relazionali open source più diffusi nell’amministrazione dei database. Per mantenere la sicurezza del database, è essenziale cambiare regolarmente le password. In particolare, le password degli utenti con privilegi amministrativi sono bersagli frequenti di attacchi informatici, rendendo gli aggiornamenti periodici fondamentali. Questo articolo spiega in dettaglio i metodi specifici per cambiare in modo sicuro le password di MySQL e delinea le migliori pratiche per rafforzare la sicurezza.
2. Perché è necessario cambiare le password in MySQL
2.1 Cambiare le password come misura di sicurezza
Negli ultimi anni, gli attacchi informatici sono diventati sempre più sofisticati, aumentando il rischio di accessi non autorizzati al database e di violazioni dei dati. Cambiare regolarmente le password di MySQL aiuta a mitigare questi rischi. Gli account con privilegi amministrativi sono particolarmente bersagli di alta priorità per gli aggressori, perciò è fortemente consigliato impostare password robuste e aggiornarle periodicamente.
2.2 Tempistica consigliata per il cambio delle password
Si consiglia di cambiare le password almeno una volta ogni sei mesi. Tuttavia, gli amministratori di sistema e gli utenti che gestiscono dati critici dovrebbero considerare intervalli più brevi. Inoltre, le password devono essere cambiate immediatamente quando un dipendente lascia l’organizzazione o quando ci sono segnali di una potenziale perdita di password.
3. Cose da verificare prima di cambiare una password
3.1 Confermare i privilegi necessari
Prima di cambiare una password, assicurati che l’utente disponga dei privilegi necessari. In MySQL, l’utente root o un account con privilegi amministrativi può cambiare le password di altri utenti. Anche quando un utente normale cambia la propria password, è importante verificare che siano stati concessi i permessi appropriati.
3.2 Verificare la versione di MySQL
Il comando utilizzato per cambiare una password dipende dalla versione di MySQL. Ad esempio, in MySQL 8.0 e successive, è consigliato il comando ALTER USER, mentre le versioni più vecchie spesso usano SET PASSWORD. Prima, verifica la tua versione con il seguente comando:
mysql --version
Alcuni comandi potrebbero non essere disponibili a seconda della tua versione, quindi scegli il metodo appropriato di conseguenza.
4. Come cambiare una password in MySQL
4.1 Cambiare una password usando il comando ALTER USER
In MySQL 8.0 e successive, puoi cambiare la password di un utente usando il comando ALTER USER. Questo è il metodo più consigliato perché è sicuro e diretto. Il comando specifico è mostrato di seguito:
ALTER USER 'username'@'localhost' IDENTIFIED BY 'new_password';
Questo comando cambia la password dell’utente target con la nuova password specificata. Dopo aver effettuato la modifica, verifica che l’utente possa accedere a MySQL usando la nuova password.
4.2 Cambiare una password usando il comando SET PASSWORD
Nelle versioni MySQL 5.7 e precedenti, il comando SET PASSWORD è comunemente usato. La procedura è la seguente:
SET PASSWORD FOR 'username'@'localhost' = PASSWORD('new_password');
Sebbene SET PASSWORD sia destinato alle versioni più vecchie, genera e memorizza in modo sicuro una password crittografata. Tuttavia, poiché SET PASSWORD non è consigliato in MySQL 8.0 e successive, utilizza ALTER USER se stai eseguendo una versione più recente.
4.3 Cambiare una password dalla riga di comando usando mysqladmin
Per gli amministratori di sistema familiari con la riga di comando, l’uso del comando mysqladmin è un’opzione comoda. mysqladmin è uno strumento amministrativo di MySQL, e puoi cambiare una password con il seguente comando:
mysqladmin -u username -p password 'new_password'
Dopo aver eseguito il comando, ti verrà chiesto di inserire la password corrente. Inseriscila e premi Invio. Questo metodo è anche adatto per gestire i database in ambienti locali come XAMPP o WAMP. 
5. Best practice per la gestione delle password
5.1 Impostare password robuste
L’utilizzo di password forti riduce significativamente la probabilità che gli attaccanti le indovino con successo. Una password consigliata dovrebbe essere lunga almeno 12 caratteri e includere lettere maiuscole, lettere minuscole, numeri e simboli. Ad esempio, un formato come “P@ssw0rd!23” è desiderabile. Utilizzare strumenti come i generatori di password per creare stringhe casuali è anche una buona pratica.
5.2 Impostazione della Scadenza della Password
Per imporre aggiornamenti periodici delle password, MySQL consente di impostare politiche di scadenza delle password. Il comando seguente richiede a un utente di cambiare la propria password ogni 90 giorni:
ALTER USER 'username'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
Questa configurazione migliora la sicurezza e previene l’uso continuato di password obsolete.
6. Problemi Comuni Durante il Cambio delle Password e Come Risolverli
6.1 Risoluzione degli Errori di Permesso
Se incontri un “errore di permesso” durante il cambio della password, l’utente potrebbe non avere privilegi sufficienti. Accedi nuovamente come utente root o un account con privilegi amministrativi e riprova l’operazione. Può anche essere utile verificare i permessi nel file di configurazione di MySQL (my.cnf).
6.2 Gestione degli Errori di Incompatibilità di Versione
Se la tua versione di MySQL è obsoleta, l’uso di comandi più recenti potrebbe causare errori. Ad esempio, eseguire il comando ALTER USER in MySQL 5.7 potrebbe risultare in un errore. In questo caso, usa SET PASSWORD invece o considera l’aggiornamento di MySQL all’ultima versione.
7. Conclusione
Cambiare la password di MySQL è una misura fondamentale per mantenere la sicurezza del database. Usa i tre metodi introdotti in questo articolo—ALTER USER, SET PASSWORD e mysqladmin—per aggiornare le password correttamente. È anche importante seguire costantemente le migliori pratiche come l’impostazione di password forti e l’implementazione di politiche di scadenza. Infine, preparati a gestire potenziali problemi che potrebbero sorgere durante il processo di cambio della password.
