Nel dicembre 2023, l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno pubblicato delle Linee Guida sulla conservazione delle password, indirizzate a migliorare la sicurezza informatica tanto per i fornitori di servizi digitali quanto per gli sviluppatori di software. Questa iniziativa nasce dalla crescente necessità di contrastare le violazioni dei dati personali, spesso correlate a sistemi di protezione delle password inadeguati.

Le Linee Guida si concentrano sull’importanza delle password nel digitale, sottolineando come una gestione non sicura di queste credenziali possa facilitare attacchi informatici e furti di identità. La pratica diffusa di riutilizzare la stessa password per più servizi online aumenta il rischio che la compromissione di un singolo account possa portare ad accessi non autorizzati su molteplici piattaforme. I dati rubati vengono poi utilizzati per accedere illecitamente a vari tipi di siti, causando danni significativi agli utenti.

Le Linee Guida raccomandano l’adozione di funzioni crittografiche avanzate per la conservazione delle password, rivolgendosi a un ampio spettro di entità che trattano dati sensibili o che gestiscono grandi volumi di informazioni personali. Tra queste, si citano gli operatori di servizi digitali come SPID e CieID, i gestori PEC, le banche, le assicurazioni, gli operatori sanitari, e professionisti come avvocati e magistrati, evidenziando la loro responsabilità nella protezione delle credenziali di accesso degli utenti.

L’obiettivo principale è prevenire che le credenziali di autenticazione cadano nelle mani dei cybercriminali, impedendo così furti di identità, richieste di riscatto, e altri tipi di attacchi informatici. Le raccomandazioni offerte intendono guidare le organizzazioni nella scelta di soluzioni crittografiche attualmente considerate sicure, enfatizzando l’importanza di un approccio proattivo nella tutela della privacy e della sicurezza dei dati personali nel contesto digitale.

Visita il sito di LiquidLaw e la pagina facebook