Password a prova di privacy: il vademecum del Garante

Le si trascura, le si dimentica, o, al contrario, ci si affeziona così tanto da non volerle più sostituire. L’adozione di comportamenti non corretti nei riguardi delle password è sempre più frequente. I rischi che ne derivano non sono da sottovalutare.

Ecco perché, nel più generale quadro delle attività di educazione digitale di base che fanno parte della sua missione, l’Autorità Garante ha deciso di pubblicare un vademecum utile per ottimizzare la gestione di queste piccole chiavi di accesso, essenziali per la vita di tutti i giorni.

 

Password manager, mai provato?

Si sa che tra le principali misure di sicurezza da adottare per proteggere dati personali e informazioni aziendali da accessi non autorizzati vi sono le password, ecco perché è importante sapere come sceglierle e conservarle in modo sicuro. Tra gli accorgimenti che ancora in molti tralasciano, o comunque ignorano, vi è anche la possibilità di ricorrere a software di gestione delle password.

Ce ne sono di vario tipo, anche gratuitamente utilizzabili su computer e smartphone. L’utilizzo di un cd. password manager, come sottolineato da ENISA nella sua recente analisi sulla minaccia informatica del Phishing 2020 (Threat Landscape 2020 – Phishing) può rendere il compito di scelta e gestione delle password molto più agevole.

Diviene, quindi, importante la scelta del software in base alle garanzie e alle funzionalità dallo stesso offerte.

 

Resistere alla tentazione del post-it

Il vademecum riporta suggerimenti operativi che potrebbero apparire scontati ma che, ancora oggi, vengono disattesi. Si tratta di alcune “leggerezza” che spesso costano care, come l’importanza di non segnare la password su bigliettini o post-it, oppure utilizzare la stessa per diversi account, o, ancora, scegliere elementi facilmente identificabili.

Lo scopo perseguito dal Garante è quello di completare e raggiungere un’adeguata educazione digitale e i vademecum pubblicati contribuiscono, in maniera semplice e chiara, a raggiungere tale fine.

 

Per maggiori informazioni è possibile consultare il Vademecum da questa pagina

Seminario di aggiornamento professionale per DPO

in collaborazione con Euroconference

Il primo incontro è dedicato all’approfondimento sul ruolo del DPO – 5 novembre 2021

Il secondo incontro si focalizza sul PIA (Privacy Impact Assessment) – 12 novembre 2021

Il terzo incontro è dedicato al data breach – 19 novembre 2021

SCOPRI