Linee guida sulla conservazione delle password: un documento molto utile

Le Linee guida sulla conservazione delle password, elaborate dall’Agenzia per la Cybersicurezza Nazionale in collaborazione con il Garante per la Protezione dei Dati Personali, sono indispensabili per garantire la sicurezza informatica e la protezione dei dati personali. Fondamentali per comprendere l’approccio consigliato nella gestione delle password, queste linee guida affrontano vari aspetti cruciali, dalla creazione alla conservazione delle password, fino alla scelta degli algoritmi di hashing più sicuri.

Le violazioni dei dati personali spesso sono il risultato di credenziali di autenticazione archiviate in database non adeguatamente protetti. L’abitudine degli utenti di utilizzare la stessa password su diversi servizi online facilita questi attacchi, mettendo a rischio la sicurezza digitale e la privacy.

La raccomandazione chiave è l’impiego di funzioni di hashing robuste, come PBKDF2, scrypt, bcrypt e Argon2, che aggiungono livelli di sicurezza significativi alle password. L’aggiunta di “salt” e, facoltativamente, di “pepper” prima dell’hashing rende il processo ancora più sicuro e resistente agli attacchi. L’adozione di politiche adeguate, formazione degli utenti e una gestione attenta delle chiavi di cifratura sono parte integrante di un approccio sistemico alla sicurezza delle password.

Le Linee Guida si rivolgono a tutte le amministrazioni che conservano le password dei propri utenti, offrendo pratiche raccomandate per mitigare i rischi e proteggere i dati personali in caso di violazioni.

Articolo a cura del Gruppo Appalti presso Autorità di gestione FEASR Regione Campania

Foto tratta da pixabay.com