GDPR, come creare e gestire password a prova di privacy

Pubblicato il

In questo articolo:


GDPR, come creare e gestire password a prova di privacy

Il Garante per la protezione dei dati personali offre suggerimenti utili sulla corretta creazione e gestione di  password a tutela della privacy.

Impostazione

Una password sicura:

  • deve essere costituta da almeno 8 caratteri, più alto è il numero dei caratteri più la password diventa "robusta";
  • deve contenere almeno 4 caratteri di diverse tipologie tra: lettere maiuscole, minuscole, numeri, caratteri speciali (punti, trattini, underscore);
  • non deve contendere informazioni personali (nomi, cognomi, data di nascita ecc.);
  • è preferibile utilizzare parole di "fantasia" o "camuffate" inserendo caratteri speciali;
  • è preferibile sostituirla periodicamente.

Gestione

Per una corretta gestione della password:

  • è meglio creare diverse password per account diversi, infatti in caso di furto si evita che i profili legati al soggetto possano essere violati;
  • non utilizzare password  già usate in passato;
  • le password temporanee rilasciate dai sistema o servizi informatici devono essere cambiate e sostitute con password  personali;
  • è possibile utilizzare dei gestori di password che permettono di segnare in formato  digitale le password salvandole su un data base cifrato e sicuro a prova di privacy.

Conservazione

Bisogna avere cura di conservare  le password:

  • evitando di condividere le password via e-mail, sms, social network ecc.;
  • non scrivendo mai le password su biglietti o in file non protetti sui propri dispositivi;
  • quando si usano pc, smartphone e altri dispositivi  che non ci appartengono bisogna fare attenzione che le password non vengono memorizzate.