LINEE GUIDA PER LA SICUREZZA DELLE PASSWORD: MISURE CRITICHE E RESPONSABILITÀ NELLA PROTEZIONE DEI DATI

Le Linee guida pubblicate nel dicembre 2023 dall’Agenzia per la Cybersicurezza Nazionale (ACN) e dal Garante per la protezione dei dati personali introducono misure cruciali per la sicurezza delle password. Viene sottolineata l’importanza dell’uso di tecniche crittografiche avanzate, come l’hashing con salting e peppering, per proteggere efficacemente le credenziali da attacchi di forza bruta e dizionario. Le password devono essere cancellate tempestivamente quando non sono più necessarie, ad esempio in caso di cessazione dell’accesso. Inoltre, le Linee guida pongono l’accento sulla responsabilità del titolare del trattamento, che deve garantire l’adozione di adeguate misure di sicurezza da parte dei responsabili del trattamento. La violazione delle credenziali implica anche un obbligo di comunicazione agli interessati per mitigare i rischi, come nel caso degli attacchi di “credential stuffing”. Il rispetto di queste misure è essenziale non solo per la protezione dei dati, ma anche per la compliance alle normative sulla cybersicurezza e sulla privacy.