Cybersecurity e password: vademecum del Garante

Lock. Cyber security. Padlock With Keyhole icon made with binary code. Protect and Security or Safe concept. Illustrates cyber data security or information privacy idea. Vector Illustration

Il Garante per la protezione dei dati personali ha pubblicato un proprio Vademecum (in continuo aggiornamento) dove propone suggerimenti per  scegliere, gestire e conservare in modo sicuro per password

SCEGLIERE

  • Deve essere abbastanza lunga. Almeno 8 caratteri, meglio 15 (più aumenta il numero dei caratteri più diventa “robusta”);
  • Deve contenere deve contenere caratteri di almeno 4 diverse tipologie, da scegliere tra: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (cioè punti, trattino, underscore, ecc.);
  • Non deve contenere riferimenti personali facili da indovinare (nome, cognome, data di nascita, ecc.) né riferimenti al nome utente (detto anche user account, alias, user id, user name);
  • Evitare che contenga parole intere di uso comune. Meglio usare parole di fantasia oppure parole “camuffate” per renderle meno comuni, magari interrompendole con caratteri speciali (ad esempio: caffè può diventare caf-f3). Esistono infatti software programmati per tentare di indovinare e rubare le password provando sistematicamente tutte le parole di uso comune nelle varie lingue;

GESTIRE

  • Deve essere cambiarla periodicamente, soprattutto per i profili più importanti o quelli di uso più frequente (quali e-mail, e-banking, social network, ecc.).
  • Utilizzare password diverse per account diversi (e-mail, social network, servizi digitali di varia natura, ecc.). In caso di «furto» di una password si evita così il rischio che anche gli altri profili che ci appartengono possano essere facilmente violati;
  • Utilizzare password diverse da quelle utilizzate in passato;
  • Eventuali password temporanee rilasciate da un sistema o da un servizio informatico vanno sempre immediatamente cambiate, scegliendone una personale;
  • Utilizzare meccanismi di autenticazione multi-fattore (es. codici OTP One Time Password).

CONSERVARE

  • Non scrivere mai le password su biglietti che poi magari si conservano nel portafoglio o indosso, o che puoi distrattamente lasciare in giro, oppure in file non protetti sui tuoi dispositivi personali (computer, smartphone o tablet);
  • Evitare sempre di condividere le password via e-mail, sms, social network, instant messaging, ecc.. perché potrebbero essere diffuse involontariamente a terzi o «rubate;
  • Qualora si usino pc, smartphone e altri dispositivi che non ci appartengono, evitare sempre che possano conservare in memoria le password da noi utilizzate;
  • Valutare se usare “gestori di password”, cioè a dire programmi specializzati (gratuiti o a pagamento) che generano password sicure e consentono di appuntare in modo digitale le password salvandole in un database cifrato.

 

Fonti:  comunicato GPDP del 25/10/2021

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI