La sicurezza nel mondo digitale è in costante evoluzione e uno degli elementi cruciali per proteggere la vita online delle persone sono le password. In un sforzo congiunto per elevare il livello di sicurezza nell’ambiente digitale, l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno recentemente approvato linee guida essenziali sulla conservazione delle password.
Le password sono al centro di molte violazioni dei dati personali e le nuove linee guida offrono indicazioni chiare e decisive. Questo sforzo è mirato sia ai fornitori di servizi digitali che agli sviluppatori di software, fornendo direttive dettagliate su misure tecniche da implementare per garantire la massima sicurezza possibile.
Le violazioni dei dati personali spesso derivano dalla debolezza nella gestione delle password. L’utilizzo di credenziali di autenticazione archiviate in database non sufficientemente protetti rappresenta una vulnerabilità significativa. I cybercriminali sfruttano questa debolezza, rubando identità attraverso l’accesso non autorizzato a credenziali ottenute da database compromessi.
Studi settoriali dimostrano che il furto di username e password consente ai cybercriminali di perpetrare frodi in diversi settori, inclusi intrattenimento, social media, e-commerce, forum, servizi a pagamento e finanziari.
Le Linee Guida approvate sono dirette a tutte le imprese e le amministrazioni che trattano password di utenti in larga scala, come gestori di identità digitale SPID o CieID, gestori PEC, servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie e altro ancora. Sono inoltre rivolte a chi gestisce banche dati di particolare rilevanza o dimensioni, come i dipendenti delle pubbliche amministrazioni, o a coloro che trattano dati sensibili o giudiziari, come professionisti sanitari, avvocati e magistrati.
L’obiettivo primario delle Linee Guida è fornire raccomandazioni chiare sulle funzioni crittografiche considerate attualmente più sicure per la conservazione delle password. Questi dati possono essere utilizzati per scopi dannosi, come il furto di identità, richieste di riscatto e altri tipi di attacchi informatici. La collaborazione tra Garante privacy e ACN rappresenta un passo significativo verso un ambiente digitale più sicuro.