Il 1° marzo 2024, l’Autorità Garante per la protezione dei dati personali (“Garante” o “Autorità”) ha approvato le nuove Frequently Asked Questions volte a fornire chiarimenti utili alle domande più frequenti riguardanti la conservazione delle password (“FAQ”).
Tali chiarimenti giungono sulla scia del provvedimento adottato lo scorso 7 dicembre (“Provvedimento”), di concerto con l’Agenzia per la cybersicurezza nazionale (“ACN”), recante le “Linee guida in materia di funzioni crittografiche per la conservazione delle password” (“Linee Guida”) che, come già si evince dallo stesso titolo, forniscono raccomandazioni rilevanti sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password.
Difatti, l’obiettivo primario di tali Linee Guida è quello di evitare che le credenziali di autenticazione possano essere oggetto di violazione e finire nel possesso di cybercriminali, per essere poi messe sul (dark)web ed essere utilizzate per furti di identità, richieste di riscatto o altre tipologie di attacchi.
Viene anzitutto da chiedersi: perché è necessario porre tanta attenzione alla sicura conservazione delle password?
I nostri professionisti del team Privacy & Data Protection hanno redatto un alert che riassume gli elementi principali del Provvedimento e delle FAQ approvate dal Garante.