chiama ora
La password: arma principale a tutela della nostra privacy, ma … sappiamo farne buon uso?

La password

Nell’incrocio tra il concetto di “informatica” e quello di “privacy”, spesso e volentieri ci si imbatte nella parola “password” (traducibile in italiano con “parola d’ordine” o “chiave di accesso”).

Il concetto di “parola d’ordine” evoca immediatamente immagini di tipo militare o ambientazioni tipiche dei film di spionaggio.
A seguito della conquista del mondo da parte dell’informatica, invece, la password ha semplicemente rappresentato una sequenza di caratteri (scelti tra lettere, numeri e caratteri speciali) utilizzata per accedere al contenuto di una risorsa o di un sistema (PC, cellulare, bancomat, sito, app, ecc.).
L’evoluzione tecnologica ha permesso il proliferare di modalità più evolute di identificazione (Token, Face ID, impronta digitale, Vocal ID, lettura dell’iride, ecc.).
Tuttavia, la “parola chiave” è ancora la regina dei criteri di accesso ai sistemi.

Le password più usate nel 2021
Un recente studio di NordPass ha delineato uno scenario alquanto allarmante relativamente alla scelta della password nel nostro Paese.
Pare infatti che la password più usata in assoluto in Italia, nell’anno 2021, sia stata “123456”, seguita da “qwerty”, “000000”, “password”, “andrea” e da riferimenti di tipo calcistico, in particolare “juventus” e “napoli”.
A questa casistica vanno aggiunte le password in cui figura il nome o cognome dell’utilizzatore del device, la data di nascita, il nome dei genitori e figli, ecc..
È giusto ricordare che una password “debole”, caratterizzata quindi da parole di senso compiuto o sequenza di numeri facilmente identificabili, mette a repentaglio i nostri dati personali e, nei luoghi di lavoro, l’intero data base aziendale.

Come scegliere una password “forte”: i consigli del Garante
Di recente il Garante Privacy ha redatto e pubblicato un vademecum per creare e gestire una password a prova di privacy.

I consigli dell’Autorità possono essere così sintetizzati:

  •  deve essere abbastanza lunga: almeno 8 caratteri
  • deve contenere caratteri di almeno 4 categorie diverse: lettere minuscole o maiuscole, numeri, caratteri speciali.
  • Non deve contenere riferimenti personali facili da individuare: nome, cognome, data di nascita, codice fiscale, ecc.
  • Meglio evitare parole “da dizionario”: ad esempio caffè può diventare caf-f3.
  • Utilizzare una password per ogni account: da evitare la password unica perché “faccio prima a memorizzarla”.
  • Personalizzare sempre la password: evitare di lasciare le password di default.

È obbligatorio cambiare password periodicamente?
Il Garante consiglia, inoltre, di cambiare la password periodicamente.
A tal proposito, ricordiamo che non vi è alcun obbligo.
Anzi secondo un recente studio del NIST (National Institute of Standards and Technology), le procedure di modifica periodica della password sarebbero addirittura controproducenti.

Ciò perché tali politiche indurrebbero gli utenti ad impostare password molto prevedibili e strettamente correlate tra loro: quindi la password successiva potrebbe essere dedotta sulla base della password precedente.
Con un esercizio di immedesimazione potremmo facilmente concordare con le conclusioni del NIST.
È sicuramente necessario procedere al cambio password qualora dovesse sorgere il sospetto che la parola chiave sia stata violata.
Controlla il livello di sicurezza della tua password

Sulle pagine web di Kaspersky è possibile reperire un tool per la verifica della password.
L’utilizzo è molto semplice: basta trascrivere la parola chiave nell’apposito campo ed immediatamente siamo in condizione di sapere
se la password è più o meno sicura
in quanto tempo potrebbe essere craccata con l’uso di un normale computer se risulta presente nell’elenco delle password violate.

in evidenza

Cyberbullismo: come difendere i minori dai pericoli del web.

Quando si parla di cyberbullismo, genericamente si fa riferimento ad atti aggressivi e denigratori compiuti tramite strumenti informatici, che hanno come obiettivo i minori di 18 anni (quando sono coinvolti

Informativa al trattamento dei dati personali: come prepararla per essere in regola

Abbiamo già definito l’informativa al trattamento dei dati personali come una bussola che deve orientarci nell’immenso mare del trattamento dei dati personali (https://aiutoprivacy.com/privacy-app/).

Scopriamo il Fingerprinting, una tecnica di monitoraggio più subdola dei Cookies e proviamo a difenderci.

La consapevolezza che le nostre ricerche, mail, pagine web, ecc., sono sotto il controllo di qualche colosso del web, si è ormai estesa a gran parte dei “naviganti”.

Tutela la tua organizzazione.

Scrivici per maggiori informazioni.

La tua privacy è al sicuro con Aiuto Privacy.
Rispettiamo rigorosamente le normative GDPR per garantire la massima protezione dei dati aziendali.

Se hai domande o dubbi riguardo alla privacy e alla gestione dei dati della tua azienda, non esitare a contattarci.
Siamo qui per aiutarti a comprendere i tuoi diritti e a garantirti un’esperienza sicura e trasparente. 

Grazie per la tua fiducia.

AiutoPrivacy.com © 2019 | All Rights Reserved • P.IVA 03240960611

Scroll to Top
×