Skip to content Skip to sidebar Skip to footer

Cybersecurity: i consigli del Garante Privacy per proteggere al meglio le password

Il Garante Privacy ha fornito alcuni consigli pratici in materia di protezione delle password nella sezione del proprio sito web dedicata alla sicurezza informatica.

Tali consigli possono essere recepiti sia dai privati – al fine di proteggere la propria privacy – sia utilizzati come spunto per la creazione di buone prassi in tema di cybersecurtiy da parte di imprese e/o pubbliche amministrazioni, anche al fine di dimostrare la predisposizione di misure di sicurezza tecniche adeguate ai sensi dell’articolo 32 del Regolamento UE 679/2016.

In particolare, il Garante Privacy ha indicato le seguenti caratteristiche che dovrebbe avere una password sicura:

  • lunghezza minima di 8 caratteri;
  • caratteri di almeno 3 diverse tipologie, da scegliere tra le 4 seguenti: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (punti, trattino, underscore, ecc.);
  • assenza di riferimenti personali facili da indovinare (nome, cognome, data di nascita, ecc.).

Le password dovrebbero essere aggiornate periodicamente ed essere diverse per i profili più importanti o utilizzati con maggiore frequenza.

Il Garante Privacy ha inoltre fornito in tema di conservazione delle password le seguenti indicazioni:

  • evitare la conservazione delle password su biglietti riposti nel portafoglio o in indumenti, oppure in file non protetti su pc, smartphone o tablet;
  • evitare la condivisione delle password via e-mail, sms, social network, instant messaging, ecc. al fine di prevenire la diffusione involontaria a terzi o l’appropriazione da parte di pirati informatici;
  • evitare la conservazione delle password nella memoria di pc, smartphone e altri device non appartenenti all’utente.

Da ultimo, il Garante Privacy ha consigliato l’utilizzo di software per la gestione di password. Tali programmi, disponibili gratuitamente o a pagamento, generano password sicure e consentono di conservare tutte le password in un database cifrato sicuro.

Link alla fonte

Leave a comment

La “Certificazione B Corporation” è un marchio che viene concesso in licenza da B Lab, ente privato no profit, alle aziende che, come la nostra, hanno superato con successo il B Impact Assessment (“BIA”) e soddisfano quindi i requisiti richiesti da B Lab in termini di performance sociale e ambientale, responsabilità e trasparenza.

Si specifica che B Lab non è un organismo di valutazione della conformità ai sensi del Regolamento (UE) n. 765/2008 o un organismo di normazione nazionale, europeo o internazionale ai sensi del Regolamento (UE) n. 1025/2012.

I criteri del BIA sono distinti e autonomi rispetto agli standard armonizzati risultanti
dalle norme ISO o di altri organismi di normazione e non sono ratificati da parte di istituzioni pubbliche
nazionali o europee.