Il Garante per la Privacy ha recentemente pubblicato nuove linee guida riguardanti la conservazione delle password. Queste direttive sono state stilate con l’obiettivo di innalzare il livello di sicurezza, sia per i fornitori di servizi digitali che per gli sviluppatori di software. Le indicazioni fornite mirano a delineare le misure tecniche da adottare per garantire una corretta gestione e conservazione delle password.
Destinatari delle Linee Guida
Le Linee Guida si rivolgono a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti. Questo gruppo include un vasto numero di soggetti: dai gestori dell’identità digitale SPID o CieID, ai gestori PEC; dai gestori di servizi di posta elettronica alle banche; dalle assicurazioni agli operatori telefonici; dalle strutture sanitarie ai professionisti sanitari, avvocati e magistrati. Inoltre, le linee guida si applicano anche a coloro che accedono a banche dati di particolare rilevanza o dimensioni, come ad esempio i dipendenti delle pubbliche amministrazioni.
Obiettivi delle Linee Guida
L’obiettivo principale delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche attualmente ritenute più sicure per la conservazione delle password. Questo al fine di prevenire eventuali violazioni delle credenziali di autenticazione, quali username e password. Infatti, una gestione non adeguata delle password può portare a gravi conseguenze come furti di identità, richieste di riscatto o altri tipi di attacchi da parte dei cybercriminali.
In conclusione, la pubblicazione di queste linee guida rappresenta un importante passo avanti per la sicurezza digitale. La loro applicazione contribuirà a creare un ambiente online più sicuro sia per le imprese che per gli utenti finali.
Qui potete approfondire la notizia.