È stato recentemente pubblicato un documento elaborato da INAIL riportante delle linee guida sulla stesura…
LINEE GUIDA FUNZIONI CRITTOGRAFICHEnovità
Conservazione delle Password
Al giorno d’oggi le password giocano un ruolo fondamentale per proteggere la vita di chiunque, persone, imprese ed amministrazioni. Per avere libero accesso e utilizzo della maggior parte dei sistemi informatici, ad oggi, si richiede un identificazione dell’utente, che comprenda l’utilizzo di una “parola chiave (password)”.
Grazie alla poca considerazione ed alle cattive abitudini (una delle più comuni, è quella di utilizzare la stessa password per più siti), i cybercriminali commettono numerosi frodi a danno delle vittime.
Per questo, nel mese di dicembre 2023, grazie alla collaborazione tra l’Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la Protezione dei Dati Personali, è stato messo a punto il documento “Linee Guida Funzioni Crittografiche”.
L’obbiettivo del documento è quello di sensibilizzare e fornire le migliori raccomandazioni per un’adeguata conservazione delle password, grazie all’utilizzo della crittografia.ACN_LineeGuida_Password_finale.pdf
“In qualsiasi caso, la pertinenza dell’attuazione delle soluzioni proposte deve essere sottoposta, preventivamente, a valutazione e validazione da parte dei responsabili della sicurezza dei sistemi informativi di destinazione”.
Indice
Di seguito si riporta la struttura del documento “Linee Guida Funzioni Crittografiche”.
- Introduzione
- Capitolo 2: si introduce il concetto di “password hashing”, focalizzando l’attenzione sulle proprietà che le funzioni devono soddisfare e sui possibili attacchi a cui gli archivi di password possono essere soggetti;
- Capito 3: si presentano nel dettaglio gli algoritmi più comuni utilizzati per le “password hashing”;
- Capitolo 4: vengono fornite le indicazioni su quali sono gli algoritmi raccomandati e sui rispettivi parametri.
Per maggiori informazioni visita il nostro sito oppure contattaci.
Link utili: