Cybersecurity: i consigli del Garante Privacy per proteggere al meglio le password
Il Garante Privacy ha fornito alcuni consigli pratici in materia di protezione delle password nella sezione del proprio sito web dedicata alla sicurezza informatica.
Tali consigli possono essere recepiti sia dai privati – al fine di proteggere la propria privacy – sia utilizzati come spunto per la creazione di buone prassi in tema di cybersecurtiy da parte di imprese e/o pubbliche amministrazioni, anche al fine di dimostrare la predisposizione di misure di sicurezza tecniche adeguate ai sensi dell’articolo 32 del Regolamento UE 679/2016.
In particolare, il Garante Privacy ha indicato le seguenti caratteristiche che dovrebbe avere una password sicura:
- lunghezza minima di 8 caratteri;
- caratteri di almeno 3 diverse tipologie, da scegliere tra le 4 seguenti: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (punti, trattino, underscore, ecc.);
- assenza di riferimenti personali facili da indovinare (nome, cognome, data di nascita, ecc.).
Le password dovrebbero essere aggiornate periodicamente ed essere diverse per i profili più importanti o utilizzati con maggiore frequenza.
Il Garante Privacy ha inoltre fornito in tema di conservazione delle password le seguenti indicazioni:
- evitare la conservazione delle password su biglietti riposti nel portafoglio o in indumenti, oppure in file non protetti su pc, smartphone o tablet;
- evitare la condivisione delle password via e-mail, sms, social network, instant messaging, ecc. al fine di prevenire la diffusione involontaria a terzi o l’appropriazione da parte di pirati informatici;
- evitare la conservazione delle password nella memoria di pc, smartphone e altri device non appartenenti all’utente.
Da ultimo, il Garante Privacy ha consigliato l’utilizzo di software per la gestione di password. Tali programmi, disponibili gratuitamente o a pagamento, generano password sicure e consentono di conservare tutte le password in un database cifrato sicuro.