GDPR, come creare e gestire password a prova di privacy

Il Garante per la protezione dei dati personali offre suggerimenti utili sulla corretta creazione e gestione di  password a tutela della privacy.

Impostazione

Una password sicura:

• deve essere costituta da almeno 8 caratteri, più alto è il numero dei caratteri più la password diventa "robusta";
• deve contenere almeno 4 caratteri di diverse tipologie tra: lettere maiuscole, minuscole, numeri, caratteri speciali (punti, trattini, underscore);
• non deve contendere informazioni personali (nomi, cognomi, data di nascita ecc.);
• è preferibile utilizzare parole di "fantasia" o "camuffate" inserendo caratteri speciali;
• è preferibile sostituirla periodicamente.

Gestione

Per una corretta gestione della password:

• è meglio creare diverse password per account diversi, infatti in caso di furto si evita che i profili legati al soggetto possano essere violati;
• non utilizzare password  già usate in passato;
• le password temporanee rilasciate dai sistema o servizi informatici devono essere cambiate e sostitute con password  personali;
• è possibile utilizzare dei gestori di password che permettono di segnare in formato  digitale le password salvandole su un data base cifrato e sicuro a prova di privacy.

Conservazione

Bisogna avere cura di conservare  le password:

• evitando di condividere le password via e-mail, sms, social network ecc.;
• non scrivendo mai le password su biglietti o in file non protetti sui propri dispositivi;
• quando si usano pc, smartphone e altri dispositivi  che non ci appartengono bisogna fare attenzione che le password non vengono memorizzate.