Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

09/01/2024: Linee Guida per la conservazione delle password

Garante privacy e ACN insieme per un ambiente digitale più sicuro.

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.

Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.itwww.acn.gov.it.

Fonte: GarantePrivacy


07/07/2016: Corsi sulla sicurezza: undici inchieste su certificati falsi

Le violazioni dell'accordo Stato-Regioni sulla formazione in materia di sicurezza sempre più spesso finiscono in procura.


06/07/2016: Un bilancio infortunistico in chiaroscuro

Il commento di ANMIL all'andamento infortunistico del 2015


05/07/2016: La sfida della sicurezza e della salute sul lavoro

Che cosa si può fare nelle micro e piccole imprese?


04/07/2016: Il 7 luglio la possibile approvazione dell’Accordo sulla formazione RSPP

Arriva il 7 luglio, nella sede della Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province autonome di Trento e Bolzano, il testo della revisione dell’Accordo sulla formazione degli RSPP e ASPP del 26 gennaio 2006.


01/07/2016: I rischi per la salute legati alle attività che si svolgono in piscina

Rischi dovuti all’attività in acqua, microbiologici, sostanze chimiche, affogamento o annegamento


30/06/2016: Strada e lavoro: un binomio ad alto rischio

La componente lavorativa ha un peso non indifferente nella incidentalità stradale.


29/06/2016: INAIL: la relazione annuale 2015

Disponibile la Relazione annuale 2015 con i dati statistici


29/06/2016: Privacy: la prima guida del Garante sul nuovo Regolamento Ue

Quali sono le principali novità contenute nel nuovo Regolamento europeo sulla protezione dei dati personali?


28/06/2016: Un protocollo d’intesa tra Inail e Federchimica

Protocollo per l'attuazione delle attività in materia di salute e sicurezza dei lavoratori.


27/06/2016: Un incontro sulla tutela di salute e sicurezza negli appalti

A Chiusdino (SI) il 13 luglio 2016 si terrà il seminario tecnico “Verso il nuovo codice degli appalti. La tutela della salute e della sicurezza dei lavoratori”.


23/06/2016: Slitta l’approvazione della revisione dell’Accordo sulla formazione RSPP

Slitta probabilmente ai primi di luglio l’incontro in Conferenza Stato-Regioni per l’eventuale approvazione dell’Accordo sulla formazione degli RSPP e ASPP del 26 gennaio 2006.


23/06/2016: Futuro del lavoro: il crowdsourcing

Una rassegna sul futuro del lavoro e le implicazioni per la sicurezza e salute sul lavoro


23/06/2016: Agenzie ambientali: la Camera approva la legge di riforma

Il provvedimento istituisce il Sistema nazionale delle agenzie ambientali


22/06/2016: Relazione annuale Inail: nel 2015 infortuni sul lavoro in calo del 6,6%

In diminuzione anche il numero dei casi mortali, in via di consolidamento. Continuano a crescere, invece, le malattie professionali.


22/06/2016: Incidenti e malattie professionali in Campania

Alcune indicazioni tratte dal documento Inail “Rapporto annuale regionale 2014 – Campania”, pubblicato nel mese di dicembre 2015.


21/06/2016: Vacanze sicure, ma con le gomme in regola!

Un occhio attento della polizia stradale sullo stato delle gomme


20/06/2016: Rinnovata la squadra di AiFOS

I nuovi organismi direttivi per il quadriennio 2016-2020: Rocco Vitale e Francesco Naviglio riconfermati Presidente e Segretario Generale. Efisio Porcedda vice Presidente Vicario. Entra nel Comitato di Presidenza, assieme a Paolo Carminati, Adele De Prisco.


20/06/2016: Convegno INAIL sulla gestione del rischio stress lavoro-correlato

“La gestione del rischio stress lavoro-correlato: esperienze, monitoraggio e prospettive di sviluppo”: Roma, 14 luglio 2016


17/06/2016: Sicurezza a scuola: gli interventi che funzionano

Uno studio innovativo sotto molti punti di vista.


16/06/2016: Adempimenti per la revoca della sospensione

La nota n. 10084 del 18 maggio 2016 del ministero del Lavoro


81.5 82.5 83.5 84.5 85.5 86.5 87.5 88.5 89.5 90.5 91.5