ROMA. L’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare per rendere l’ecosistema digitale più sicuro.
![](https://www.reportdifesa.it/wp-content/uploads/2023/12/GPDP_Logo-Flat_RGB-1-1024x108.png)
Logo del Garante della Privacy
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password.
Il problema non è solo che gli utenti spesso non sanno creare e conservare password sicure – basti pensare che parole come “password” e sequenze come “123456” restano tra le pwd più usate in Italia e nel mondo – ma che queste sono archiviate in database non adeguatamente protetti con funzioni crittografiche.
![](https://www.reportdifesa.it/wp-content/uploads/2021/01/cybersecurity-data-breach-1024x576.jpg)
L’incapacità di molti utenti di creare password adeguate e l’archiviazione di queste ultime siano archiviate in database non sicuri costituisce un grave problema di sicurezza
I dati rubati vengono così utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Pertanto le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
Si tratta di uno dei compiti propri dell’Agenzia per la cybersicurezza nazionale che promuove l’utilizzo della crittografia come strumento di cybersicurezza capace di assicurare un livello di protezione efficace e duraturo. L’obiettivo, coerente con le misure dalla Strategia nazionale di cybersicurezza e con le indicazioni della normativa nazionale ed europea, è favorire l’impiego di crittografia commerciale lungo l’intero ciclo di vita dei sistemi e servizi ICT, in conformità ai principi della sicurezza e della tutela della privacy.
![](https://www.reportdifesa.it/wp-content/uploads/2023/01/logo_ACN.png)
Il logo dell’ACN
Seguendo il piano di implementazione della Strategia Nazionale di Cybersicurezza, la Divisione Scrutinio Tecnologico, Crittografia e Nuove Tecnologie del Servizio di Certificazione e Vigilanza ha pubblicato i primi tre documenti della serie “Linee Guida Funzioni Crittografiche”. Queste pubblicazioni contengono le raccomandazioni di ACN nei differenti ambiti della crittografia, con l’obiettivo di fornire consiglio e supporto in diversi contesti crittografici, affrontando sia i punti di vista teorici che applicativi.
© RIPRODUZIONE RISERVATA