APPROVATE LE NUOVE LINEE GUIDA SULLA CONSERVAZIONE DELLE PASSWORD

Nell’ambito sempre più cruciale della tutela della vita digitale delle persone, il ruolo delle password emerge come elemento determinante.

Con l’obiettivo di potenziare la sicurezza sia per i fornitori di servizi digitali che per gli sviluppatori di software, l’Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la Protezione dei Dati Personali hanno collaborato nella formulazione di specifiche linee guida sulla conservazione delle password, fornendo cruciali indicazioni riguardo alle misure tecniche da adottare.

password

Numerose violazioni dei dati personali sono direttamente correlate alle pratiche di protezione delle password. Troppo spesso, furti d’identità hanno origine dall’uso di credenziali di autenticazione informatica conservate in database privi di adeguate protezioni crittografiche.

Attacchi Informatici

Tali attacchi informatici sfruttano l’abitudine diffusa degli utenti di utilizzare la stessa password per accedere a vari servizi online, creando il rischio che la compromissione delle credenziali di un singolo servizio possa portare all’accesso non autorizzato a diversi sistemi.
Studi settoriali dimostrano che il furto di username e password consente ai cybercriminali di perpetrare diverse frodi ai danni delle vittime, come l’accesso illecito a siti di intrattenimento (35,6%), social media (21,9%), e portali di e-commerce (21,2%). In altri casi, tali informazioni consentono l’accesso a forum e siti di servizi a pagamento (18,8%) e finanziari (1,3%).

Le nuove Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano le password dei propri utenti.
Questo include soggetti che gestiscono l’identità digitale SPID o CieID, servizi PEC, posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, dipendenti di pubbliche amministrazioni e utenti che trattano dati sensibili o giudiziari, come professionisti sanitari, avvocati e magistrati.

L’obiettivo principale delle Linee Guida è fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password.
Questo al fine di prevenire la violazione delle credenziali di autenticazione (username e password) e impedire che cadano nelle mani di cybercriminali per essere successivamente pubblicate online o utilizzate in furti d’identità, richieste di riscatto o altri tipi di attacchi.

Delle Linee Guida è stata data comunicazione nella Gazzetta Ufficiale del 19 gennaio 2024. Il documento è disponibile sul sito web istituzionale dell’Agenzia per la Cybersicurezza nazionale (http://www.acn.gov.it) e sul sito istituzionale del Garante per la protezione dei dati personali (http://www.garanteprivacy.it) e allegato alla presente.

Autrice Articolo

Elisabetta Galli 

Ha acquisito il Ph.D. in Giurisprudenza presso l’Università degli Studi di Padova discutendo una tesi in diritto penale sulla responsabilità delle persone giuridiche, dopo aver conseguito la laurea Magistrale in Giurisprudenza con lode (e menzione speciale per la tesi) presso l’Alma Mater Studiorum Università di Bologna, usufruendo del c.d. percorso breve, e la laurea con lode in Scienze Giuridiche (vincitrice del premio per la miglior tesi). Ha altresì conseguito l’abilitazione all’esercizio della professione forense.

Contatti

Per maggiori informazioni contattateci o chiamate il numero +39 333 1328522.

Può compilare il form in basso per avere maggiori info sul corso

    * Dichiaro di aver preso visione dell'informativa per il trattamento dei dati personali di EBL - CONSULENZA AZIENDALE E FORMAZIONE STRATEGICA di PH.D. DOTT. ELISABETTA GALLI

    * Campi obbligatori