Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.

Accetta i cookie

09/01/2024: Linee Guida per la conservazione delle password

Garante privacy e ACN insieme per un ambiente digitale più sicuro.

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.

Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.itwww.acn.gov.it.

Fonte: GarantePrivacy

18/12/2025: Bando Isi 2025: 600 milioni per le imprese

Dal bando Isi 2025 altri 600 milioni di euro per sostenere le imprese che investono in salute e sicurezza sul lavoro

17/12/2025: Rapporto sulla disuguaglianza climatica 2025

Cambiamento climatico: una sfida capitale, perché la politica climatica deve affrontare la questione della proprietà.

16/12/2025: Barometro SSL: rischi psicosociali e digitalizzazione

l barometro della SSL aggiunge nuovi dati sui rischi psicosociali e sulle tendenze della digitalizzazione nei luoghi di lavoro dell’UE

15/12/2025: Whistleblowing: nuovo parere del Garante privacy

Un nuovo parere sulle Linee guida ANAC in materia di whistleblowing, fornendo chiarimenti su tutele della riservatezza, trattamento dei dati e ruolo dei soggetti coinvolti.

11/12/2025: In viaggio verso la sicurezza: prevenire gli infortuni in itinere

A Otranto un seminario sulla sicurezza stradale

10/12/2025: Aggressioni contro il personale sanitario: il cortometraggio “Giuro”

Il film di breve durata è dedicato al fenomeno delle aggressioni e violenze contro il personale sanitario

09/12/2025: L’era dell’elettricità secondo l’Iea: tra nuove vulnerabilità e competizione globale

L’ultimo World energy outlook descrive un sistema energetico sotto pressione: crescono consumi (boom dell’AI), dipendenza dai minerali critici e rischi climatici e cyber. Le rinnovabili avanzano, ma anche le fonti fossili.

05/12/2025: SI.IN.PRE.SA.: dall’Inail un sostegno per lavoratori e imprese

Conclusa la seconda tappa in Umbria: INAIL ha messo a disposizione dei cittadini e delle realtà produttive locali servizi di consulenza, formazione e assistenza, con un focus sulle esigenze specifiche del territorio e dell’area produttiva meccanica e aerospaziale.

04/12/2025: La caratterizzazione dei rifiuti spetta al produttore e non al gestore dell’impianto

La Sentenza Tar Lombardia n. 898 del 17 marzo 2025

03/12/2025: Al via il vertice «Ambienti di lavoro sani e sicuri» 2025

La trasformazione digitale e il benessere dei lavoratori saranno al centro dell’attenzione al vertice «Ambienti di lavoro sani e sicuri» 2025

02/12/2025: Vertice «Ambienti di lavoro sani e sicuri»

Il 3 e il 4 dicembre 2025 l’EU-OSHA organizza il suo vertice «Ambienti di lavoro sani e sicuri» su salute e sicurezza sul lavoro nell’era digitale: guarda la diretta.

01/12/2025: Sessantaseiesimo elenco soggetti abilitati per verifiche attrezzature

Pubblicato il D.D. 11 novembre 2025, n. 119 con il Sessantaseiesimo elenco dei soggetti autorizzati a effettuare le verifiche periodiche delle attrezzature di lavoro.

28/11/2025: Scegli la strada della sicurezza

Inail Lombardia, Aci e Regione inaugurano le attività con una riflessione condivisa sul valore della responsabilità e della consapevolezza del rischio per contrastare l’incidentalità stradale

26/11/2025: Seablindness: sguardi poetici su sicurezza, lavoro e globalizzazione

Un viaggio poetico nei porti del mondo, tra infrastrutture imponenti, vite invisibili e fragilità umane, che rivela l’importanza della sicurezza e della dignità del lavoro nei luoghi nascosti della globalizzazione.

24/11/2025: Giornata contro la violenza sulle donne

Perché si celebra il 25 novembre e tutto quello che c'è da sapere

21/11/2025: Dossier scuola 2025

L’Inail celebra la Giornata nazionale per la sicurezza nelle scuole con la decima edizione del Dossier scuola

19/11/2025: Quattro sostanze raccomandate per l'autorizzazione REACH

Echa raccomanda alla Commissione europea di aggiungere quattro sostanze, tra cui la melamina, all'elenco delle sostanze soggette ad autorizzazione REACH

18/11/2025: Pride & Attitude: un film sulla dignità nelle fabbriche dell’Est

Candidato al premio cinematografico «Ambienti di lavoro sani e sicuri» 2025, Pride & Attitude porta sullo schermo il racconto delle donne che hanno lavorato nelle grandi fabbriche della Germania dell’Est, prima e dopo la caduta del Muro. 

17/11/2025: Portogallo: più opportunità per le PMI e ispezioni SSL rafforzate

Il Portogallo offre maggiori possibilità alle piccole imprese e intensifica le ispezioni sul lavoro per promuovere ulteriormente la conformità alla SSL

13/11/2025: RENTRI: modalità operative in caso di verificarsi indisponibilità dei servizi

Il MASE ha pubblicato il Decreto Direttoriale n. 319 del 30 ottobre 2025, contenente le istruzioni da seguire sia in caso di incidenti che determinino l’indisponibilità dei servizi RENTRI

1 2 3 4 5 6 7 8 9 10 11