GRI

Enhancing Digital Security: Privacy Guarantor and ACN Set New Guidelines for Password Storage

News Data protection Italian Guidance
Date: 12th Dec, 2023 Source: Data Protection Authority Country: Italy Original Source

Brief

Summary:

The Italian National Data Protection Authority (GPDP) and the National Cybersecurity Agency (ACN) have issued guidelines on the conservation of passwords to enhance digital security. The guidelines aim to provide advice on the most secure cryptographic functions to be used for password conservation, in order to prevent the unauthorized access to personal data and identity theft. The guidelines are addressed to all businesses and administrations responsible for processing personal data, including banks, insurance companies, and healthcare professionals. The guidelines are available on the websites www.gpdp.it and www.acn.gov.it.

   

– Provvedimento del 7 dicembre 2023

Linee Guida Funzioni Crittografiche
Conservazione delle Password

Garante privacy e ACN insieme per un ambiente digitale più sicuro
Approvate le Linee Guida per la conservazione delle password

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.

Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.

Roma, 12 dicembre 2023

Highlights content goes here...

Summary

Title: Provvedimento del 7 dicembre 2023 – Linee Guida Funzioni Crittografiche per la Conservazione delle Password

Date: 7 December 2023

Agencies Involved: Agenzia per la cybersicurezza nazionale (ACN) and Garante per la protezione dei dati personali

Objective: To provide guidelines for the secure storage and protection of passwords to enhance the overall digital security, particularly for service providers and software developers.

Context: Passwords play a crucial role in protecting individuals’ digital lives. However, poor password management often leads to data breaches, identity theft, and cyber-attacks.

Key Issues:

1. Inadequate protection of database storing password credentials, making them vulnerable to hacking and attacks.
2. Use of the same password for multiple online services, allowing cybercriminals to access multiple systems with a single compromise.
3. Insufficient protection of sensitive data, enabling cybercriminals to commit fraud, identity theft, and other illegal activities.

Recommendations:

1. Adoption of secure functions for password storage, such as password hashing, salting, and encryption.
2. Implementation of tight access controls and strict password policies to prevent unauthorized access.
3. Regular monitoring and testing of password storage systems to detect potential vulnerabilities.

Target Audience:

All organizations and administrations responsible for storing passwords, including service providers, software developers, financial institutions, healthcare organizations, and government agencies.

Conclusion:

The Provision aims to provide guidance on the most secure password storage functions to prevent password breaches and protect individuals’ digital data. By implementing these recommendations, organizations and administrations can enhance their digital security and protect themselves against cyber-attacks.

Source:

GPDP.it
* ACN.gov.it

Data Protection Authority

Quick Insight
RADA.AI
RADA.AI
Hello! I'm RADA.AI - Regulatory Analysis and Decision Assistance. Your Intelligent guide for compliance and decision-making. How can i assist you today?
Suggested
Related Documents
Reviewed supervisors overall applied the EBA’s recommendations on tax integrity and dividend arbitrage trading schemes, the EBA Report finds
Date: 6th Feb, 2025 Source: European Banking Authority (EBA) Country: European Union
News Tax & Compliance Guidance
CH403260 – Calculating penalties: special reduction: when to consider Special Reduction
Date: 6th Feb, 2025 Source: Her Majesty’s Revenue and Customs (HMRC) Country: United Kingdom
News Tax & Compliance Guidance
VAT Partial Exemption Guidance
Date: 6th Feb, 2025 Source: Her Majesty’s Revenue and Customs (HMRC) Country: United Kingdom
News Tax & Compliance Guidance

Form successfully submitted. One of our GRI rep will contact you shortly

Thanking You!

Click here

Enter your Email

Enter your registered username/email id.

Enter your Email

Enter your email id below to signup.

Enter your Email

Enter your email id below to signup.
Individual Plan
  • Designed for Growing Compliance Teams
$125 / month OR $1250 / year
Features
  • • Coverage for 20 jurisdictions
  • • Monitoring from 500+ regulatory authorities
  • • AI compliance summaries
  • • RaDa.ai : Single-Role
Best for: Researchers, Legal professionals, Academics
Subscribe Now
Enterprise Plan
  • Perfect for Global Enterprises
Contact for Pricing
Features
  • • Custom jurisdictional coverage
  • • Custom monitoring of regulatory authorities
  • • RaDa.ai : Customizable multi-role
  • • Custom reporting and dashboard capabilities
  • • API access for seamless integration
Best for: Law Firms, Corporations, Government Bodies
Contact Sales