Gestione Password
In ambito informatico una password (in italiano: "parola chiave" o anche "parola d'accesso") è una sequenza di caratteri alfanumerici utilizzata per accedere in modo esclusivo ad una risorsa informatica (sportello bancomat, computer, connessione internet, casella e-mail, reti, programmi, basi dati, ecc.).
Una password è solitamente associata ad uno specifico username (in italiano nome utente) al fine di ottenere un'identificazione univoca da parte del sistema a cui si richiede l'accesso.
Dato lo scopo per il quale è utilizzata, la password dovrebbe rimanere segreta e protetta con cura.
Norme elementari di sicurezza
-
Nel determinare una password è sconsigliabile l'uso di parole ovvie (come il proprio nome o cognome o altri dati anagrafici), di senso compiuto o direttamente associabili all'account (come il nome utente stesso) come anche di parole troppo brevi (di solito per le password viene stabilito un numero minimo di caratteri dal momento che all'aumentare del numero di caratteri aumenta esponenzialmente il numero delle disposizioni possibili).
-
In generale è poi preferibile utilizzare una password complessa e comunque memorizzarla (o, in subordine, annotarla in un posto sicuro) piuttosto che sceglierne una di facile memorizzazione ma di più facile determinazione.
-
È inoltre sconsigliabile utilizzare parole presenti nei dizionari, come anche anagrammi o combinazioni delle stesse (tale tipo di password sono quelle più facilmente attaccabili da programmi automatici di generazione), mentre è consigliabile utilizzare combinazioni del maggior numero possibile di "tipi" di caratteri: maiuscoli, minuscoli e numeri.
-
È inoltre buona norma variare le password utilizzate dopo un tempo determinato e non utilizzare la medesima password per più servizi.
-
Si consiglia inoltre di non registrare le proprie password sul pc (ad esempio la password di Msn Messenger), queste potrebbero essere scoperte tramite l'uso di semplici programmi.
Le applicazione del CNR che trattano dati sensibili richiederanno la modifica della password ogni sei mesi come richiesto dal decreto legislativo 30 giugno 2003, n. 196:
Allegato B, disciplinare tecnico in materia di misure minime di sicurezza (paragrafo 5)
La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi.