L’Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la protezione dei dati personali hanno collaborato per sviluppare linee guida specifiche per la conservazione delle password. Questa iniziativa mira a elevare il livello di sicurezza sia per i fornitori di servizi digitali sia per gli sviluppatori di software.
Importanza delle Password
Le password sono cruciali per proteggere la vita digitale delle persone. Tuttavia, molte violazioni dei dati personali sono legate alle modalità di protezione delle password. L’uso di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche ha portato a numerosi furti di identità. Gli attacchi informatici spesso sfruttano la tendenza degli utenti a utilizzare la stessa password per diversi servizi online, aumentando il rischio di accessi non autorizzati a molteplici sistemi.
Dati Rubati e Impatto
Studi di settore hanno dimostrato che il furto di username e password permette ai cybercriminali di commettere numerose frodi. I dati rubati vengono utilizzati per accedere illecitamente a siti di intrattenimento, social media, portali di e-commerce, forum, siti web di servizi a pagamento e finanziari.
Destinatari delle Linee Guida
Le Linee Guida sono rivolte a imprese e amministrazioni che conservano password di utenti su propri sistemi, come gestori dell’identità digitale SPID o CieID, gestori PEC, servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, e a soggetti che accedono a banche dati di rilevanza o dimensioni significative, nonché a professionisti che trattano dati sensibili o giudiziari.
Obiettivo delle Linee Guida
L’obiettivo è fornire raccomandazioni sulle funzioni crittografiche più sicure per la conservazione delle password. Ciò mira a prevenire che le credenziali di autenticazione vengano violate e finiscano nelle mani di cybercriminali, che potrebbero utilizzarle per furti di identità, richieste di riscatto o altri tipi di attacchi.
Accesso alle Linee Guida
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web del Garante per la protezione dei dati personali (www.gpdp.it) e dell’Agenzia per la cybersicurezza nazionale (www.acn.gov.it).