L’Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la Protezione dei Dati Personali hanno unito le forze per sviluppare specifiche linee guida sulla conservazione delle password.


Nella sempre crescente realtà digitale in cui viviamo, la sicurezza delle informazioni è essenziale per proteggere la vita online delle persone. Facendo un passo avanti significativo verso un ambiente digitale più sicuro queste linee guida offrono indicazioni cruciali su misure tecniche da adottare per elevare il livello di sicurezza sia per i fornitori di servizi digitali che per gli sviluppatori di software.

Implementare le raccomandazioni contenute in queste linee guida non solo proteggerà le informazioni sensibili degli utenti, ma contribuirà anche a prevenire attività criminali online dannose.

Il ruolo critico delle password nella sicurezza online

Le password svolgono un ruolo determinante nella protezione delle informazioni personali online. Le recenti violazioni dei dati personali hanno evidenziato l’importanza di garantire un adeguato livello di sicurezza nella conservazione delle password. Molte di queste violazioni sono direttamente collegate alla mancata protezione delle credenziali di autenticazione informatica, spesso conservate in database privi di adeguate funzioni crittografiche.

Il pericolo delle credenziali deboli

Furti di identità e violazioni della privacy sono spesso il risultato dell’abitudine diffusa di utilizzare le stesse password per diversi servizi online. Questa pratica aumenta il rischio di accesso non autorizzato a molteplici sistemi in caso di compromissione delle credenziali di un singolo servizio. Studi del settore indicano che il furto di username e password fornisce ai cybercriminali l’opportunità di perpetrare frodi in diverse aree, tra cui intrattenimento, social media, e-commerce, servizi finanziari e altro ancora.

Le linee guida per la conservazione delle password

Le linee guida approvate sono rivolte a tutte le imprese e le amministrazioni che gestiscono password di un vasto numero di utenti o trattano dati sensibili. L’obiettivo principale di queste linee guida è fornire raccomandazioni sulle funzioni crittografiche più sicure attualmente disponibili. Questo mira a prevenire la violazione delle credenziali di autenticazione e a impedire che finiscano nelle mani di cybercriminali, evitando così furti di identità, richieste di riscatto e altri tipi di attacchi.

Il testo delle linee guida

Qui il documento completo.

 


Fonte: articolo di redazione lentepubblica.it