Vademecum del Garante della privacy sulla gestione delle password

Il Garante della privacy è intervenuto di recente in tema di protezione e sicurezza dei dispositivi e degli accessi ai servizi digitali attraverso la pubblicazione di un interessante quanto utile vademecum.

Obiettivo del Garante è stato quello di fornirci consigli per la creazione e gestione delle tante password che ormai si utilizzano in gran numero e quotidianamente, sia in ambito di lavoro sia in quello familiare.

Il vademecum, intitolato suggerimenti per creare e gestire password a prova di privacy, propone con un linguaggio semplice e chiaro una serie di accorgimenti in grado di ridurre il rischio che le password vengano violate.

Ad esempio esso specifica come impostare una buona password, indicando tra le regole da utilizzare una sua adeguata lunghezza (non meno di 8 caratteri!!), l’uso di caratteri speciali, il NON contenere riferimenti personali facili da indovinare, l’evitare che contenga parole da dizionario (cioè parole intere di uso comune), il suo cambio periodico (specie per password utilizzate per accessi più sensibili quali home banking e accessi social…)

Il vademecum inoltre precisa che una gestione efficace delle password si ottiene anche con alcuni accorgimenti quali l’utilizzo di password diverse per account diversi e il non utilizzare password già usate in passato. Viene raccomandato inoltre, nel caso di fornitura di eventuali password temporanee, di cambiarle prontamente scegliendone una personale. Esistono tra l’altro in proposito strumenti di autenticazione multi fattore (es. codici OTP one-time-password), che rafforzano la protezione offerta dalle password.

Le password infine vanno conservate con cura! Ad esempio non scrivendole su foglietti o post-it volanti che possono scappare o perdersi tra le tante carte di lavoro, oppure evitando di condividerle (altra situazione sovente diffusa tra uffici comunali).

È importante, spiega il vademecum, che utilizzando strumenti informatici non propri (esempio la postazione di lavoro del collega), non si accetti che il sistema conservi in memoria eventuali password utilizzate (richiesta che a volte viene fatta, comoda dal punto di vista dell’operatività, molto pericolosa dal punto di vista della privacy!)

Come ultimo consiglio il vademecum propone un possibile utilizzo di gestori di password, ossia di programmi che generano delle password sicure utilizzando database cifrati sicuri.

Il vademecum è raggiungibile e scaricabile a questo indirizzo