Oggigiorno svolgiamo moltissime delle nostre attività quotidiane con l’ausilio di strumenti digitali. Comunichiamo usando le app di messaggistica, leggiamo la posta in formato elettronico, acquistiamo prodotti online, “studiamo” guardando tutorial. Durante i lunghi periodi di chiusura imposti dalla pandemia, è aumentata a dismisura l’offerta di servizi sul web. Anche il processo di digitalizzazione della Pubblica Amministrazione ha subito una spinta, al punto che per accedere alla maggior parte delle prestazioni, è diventato necessario avere un’identità digitale.
Questa evoluzione, se da un lato ha semplificato molte operazioni, dall’altro ha reso necessario l’utilizzo e la conservazione di un gran numero di password. La questione non è solo quantitativa, ma anche e soprattutto qualitativa. Infatti, di pari passo col processo di digitalizzazione, è diventata fondamentale la tutela della sicurezza informatica, tanto da sollecitare la costituzione dell’ENISA, l’Agenzia dell’Unione Europea per la cybersicurezza. Scegliere e conservare le password, quindi, non è solo una questione mnemonica, ma un’importante attività di tutela alla quale dobbiamo prestare molta attenzione.
Un vademecum su come scegliere e conservare le password
Allo scopo di offrire delle indicazioni utili per la generazione di password sicure e la loro protezione, il Garante Privacy ha realizzato un apposito vademecum.
Il documento è articolato in tre step, ognuno dei quali contiene dei suggerimenti specifici:
- Impostare una buona password;
- Gestire correttamente le password;
- Conservarle al meglio.
In aggiunta, il vademecum fornisce dei consigli per una maggiore sicurezza informatica. Il primo è quello di utilizzare, quando disponibili, meccanismi di autenticazione multi fattore, come i codici “One Time Password” inviati via mail o sms. Il secondo consiglio è quello di affidarsi a programmi specializzati che generano password sicure e le salvano in un database cifrato. Esistono diverse versioni di questi software, sia a pagamento che gratuite.
Più in generale, il messaggio lanciato dal Garante Privacy è quello di operare senza sottovalutare il livello di rischio e con la consapevolezza di quanto sia fondamentale la tutela dei nostri dati personali.