L’Autorità ha pubblicato ad inizio marzo sul portale istituzionale il provvedimento relativo alle più efficienti misure tecniche ed organizzative da seguire per una corretta archiviazione delle credenziali di accesso.
Furti di identità, richieste di riscatto, rischio di diffusione online di dati sensibili ed altri tipi di attacchi informatici hanno origine frequentemente dall’utilizzo di credenziali di autenticazione archiviate in database non adeguatamente protetti e dalla cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online.
Il Garante per la protezione dei dati personali (GPDP) e l’Agenzia per la cybersicurezza nazionale (ACN) con la pubblicazione delle linee guida in materia di conservazione delle password hanno voluto indicare puntualmente le funzioni crittografiche attualmente ritenute più sicure per conservare password ed evitare quindi possibili violazioni fraudolente da parte di cybercriminali.
Le linee guida sono rivolte a tutte le imprese e amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano nei propri sistemi le password degli utenti, ai soggetti gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni e ai soggetti che hanno accesso a banche dati di particolare rilevanza o dimensioni (dipendenti di pubbliche amministrazioni) o che trattano regolarmente dati sensibili o giudiziari (professionisti sanitari, avvocati, magistrati).