Web e Innovazione

Garante privacy: come creare e gestire password a prova di sicurezza

Dal Garante della privacy i suggerimenti per scegliere le password e conservarle in modo sicuro.

Il Vademecum del Garante privacy

In occasione del World password day (che si celebra oggi 5 maggio), anche l’Autorità garante per la protezione dei dati personali è intervenuta lanciando un proprio vademecum sull’uso attento e responsabile della gestione delle proprie password.

Cosa contiene

L’Autorità della privacy pubblica pochi e semplici suggerimenti per la sicurezza dei dispositivi e dei servizi digitali che utilizziamo ogni giorno. Il Garante lancia una nuova scheda con consigli di base per impostare password sicure e gestirle in modo accorto. 

Il vademecum spiega ad esempio come scegliere una buona password”, come gestire tutte quelle che fanno parte della nostra vita quotidiana” (da quelle per accedere ai dispositivi a quelle per i vari servizi di e-mail, acquisto online, ecc.) e come conservarle in modo che non siano facile preda di eventuali malintenzionati”.

«La prima linea di difesa dei nostri dati personali – spiega il Garante – è sempre la consapevolezza su come gestiamo, conserviamo ed eventualmente diffondiamo le informazioni che ci riguardano»

La scheda, che ha finalità divulgative, si inserisce nel quadro delle attività di educazione digitale di base che fanno parte della missione specifica dell’Autorità.

IL VADEMECUM IN SINTESI

Suggerimenti per creare e gestire password a prova di privacy

1. Imposta bene la tua password

Una buona password deve:

• essere abbastanza lunga: almeno 8 caratteri. Se più aumenta il numero dei caratteri più la password diventa “robusta” (si suggerisce intorno ai 15 caratteri);

• contenere caratteri di almeno 4 diverse tipologie. Da scegliere tra: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (cioè punti, trattino, underscore, ecc.);

• non deve contenere riferimenti personali facili da indovinare: nome, cognome, data di nascita, ecc. Non deve nemmeno contenere riferimenti al nome utente (detto anche user account, alias, user id, user name);

• meglio evitare che contenga parole “da dizionario”, cioè parole intere di uso comune: è meglio usare parole di fantasia oppure parole “camuffate” per renderle meno comuni, magari interrompendole con caratteri speciali (ad esempio: caffè può diventare caf-f3). Esistono infatti software programmati per tentare di indovinare e rubare le password provando sistematicamente tutte le parole di uso comune nelle varie lingue, e con questa accortezza si può rendere il loro funzionamento più complicato;

• andrebbe periodicamente cambiata, soprattutto per i profili più importanti o quelli che usi più spesso (e-mail, e-banking, social network, ecc.).

2. Gestisci bene le tue password

• Utilizza password diverse per account diversi (e-mail, social network, servizi digitali di varia natura, ecc.). In caso di «furto» di una password si evita così il rischio che anche gli altri profili che ti appartengono possano essere facilmente violati.

• Altra accortezza importante è quella di NON utilizzare password già utilizzate in passato.

• Occorre poi ricordare che le eventuali password temporanee rilasciate da un sistema o da un servizio informatico vanno sempre immediatamente cambiate, scegliendone una personale.

3. Se vuoi stare più tranquillo

Utilizza (laddove disponibili) meccanismi di autenticazione multi fattore (es. codici OTP one-time-password), che rafforzano la protezione offerta dalla password

4. Conserva con cura le tue password

• Non scrivere mai le password su biglietti che poi magari conservi nel portafoglio o indosso, o che puoi distrattamente lasciare in giro, oppure in file non protetti sui tuoi dispositivi personali (computer, smartphone o tablet).

• Evita sempre di condividere le password via e-mail, sms, social network, instant messaging, ecc.. Anche se le comunichi a persone conosciute, le credenziali potrebbero essere diffuse involontariamente a terzi o «rubate» da malintenzionati.

• Se usi pc, smartphone e altri dispositivi che non ti appartengono, evita sempre che possano conservare in memoria le password da te utilizzate.

5. Valuta se usare «gestori di password»

Si tratta di programmi specializzati che generano password sicure e consentono di appuntare in formato digitale tutte le password salvandole in un database cifrato sicuro. Ce ne sono di vario tipo, gratuiti o a pagamento.

SCARICA IL VADEMECUM

uspi

Recent Posts

Meta, violazione antitrust Ue: multa da quasi 800 milioni

Meta compie una violazione antitrust in Ue imponendo condizioni sleali agli inserzionisti esterni e annuncia…

22 Novembre 2024

Berrettini-Sinner trascinano Italia in semifinale di Davis

MALAGA (SPAGNA) (ITALPRESS) - Un doppio inedito trascina l'Italia in semifinale a Malaga. Una coppia…

22 Novembre 2024

Matilde Gioli per campagna Regione Lombardia contro violenza sulle donne

MILANO (ITALPRESS) - Al via la campagna digital "Nonseisola" lanciata da Regione Lombardia che ha…

21 Novembre 2024

Da Iren un ecosistema di servizi dedicati alle PA

TORINO (ITALPRESS) - Le partnership tra pubblico e privato sono sempre più importanti nello sviluppo…

21 Novembre 2024

Google potrebbe vendere il suo browser Chrome

Google potrebbe vendere il suo browser Chrome, su richiesta del Dipartimento di Giustizia americano: sarebbe…

21 Novembre 2024

Inaugurato “Il Poldi Pezzoli in Humanitas”, arte e capolavori in corsia

MILANO (ITALPRESS) - Botticelli, Canaletto, Hayez, Pollaiolo, Sassoferrato entrano in ospedale. Humanitas San Pio X…

21 Novembre 2024