skip to Main Content

Sicurezza digitale potenziata: linee guida per la conservazione delle password

Il Garante per la protezione dei dati personali e l’Agenzia per la cybersicurezza nazionale (ACN) hanno recentemente collaborato per sviluppare e approvare linee guida mirate a migliorare la sicurezza nell’ambiente digitale, specificamente focalizzate sulla conservazione delle password.

Le password svolgono un ruolo cruciale nella protezione dell’identità digitale e dei dati personali degli individui. Queste nuove linee guida, pensate in stretta collaborazione tra ACN e il Garante Privacy, forniscono indicazioni chiare e dettagliate sulle misure tecniche da adottare per garantire un livello di sicurezza adeguato sia per i fornitori di servizi digitali sia per gli sviluppatori di software.

Le violazioni dei dati personali spesso sono conseguenza di inadeguate protezioni delle password, dove l’archiviazione delle credenziali di autenticazione in database non sufficientemente protetti diventa un punto di accesso per cybercriminali. Un comportamento comune, come l’utilizzo della stessa password per più servizi online, amplifica il rischio: il compromesso delle credenziali di un singolo servizio può estendersi a molteplici piattaforme, consentendo l’accesso non autorizzato a una vasta gamma di sistemi.

Risulta fondamentale comprendere che il furto di username e password offre ai cybercriminali opportunità per perpetrare frodi e attività illecite. Studi di settore hanno evidenziato l’uso illecito di dati rubati per accedere a vari servizi, tra cui intrattenimento online, social media, piattaforme di e-commerce, forum, siti di servizi finanziari e altro ancora.

Le Linee Guida, destinate a imprese e amministrazioni che conservano password di grandi numeri di utenti, offrono raccomandazioni sulle funzioni crittografiche considerate attualmente più sicure per la conservazione delle password. L’obiettivo è evitare violazioni delle credenziali di autenticazione, proteggendo così gli utenti da furti di identità, richieste di riscatto e altri tipi di attacchi informatici.

Queste Linee Guida saranno presto disponibili per la consultazione sulla Gazzetta Ufficiale e sui siti web ufficiali del Garante per la protezione dei dati personali (www.gpdp.it) e dell’Agenzia per la cybersicurezza nazionale (www.acn.gov.it).

 

 

Approfondimenti: 

Back To Top