Come impostare password sicure dopo l’attacco informatico alle PEC degli avvocati

News

diritto digitale, GDPR, PCT, PEC, privacy, Processo civile telematico, Processo telematico

Come impostare password sicure dopo l’attacco informatico alle PEC degli avvocati

12/05/2019
10:00

di digitjus

Tra l’otto e il nove maggio 2019, un gruppo di “pirati informatici” (hacker o hacktivisti che dir si voglia) ha violato i sistemi di uno dei più grandi fornitori di servizi PEC, rivolti ad aziende e professionisti. Nel caso di specie, gli Avvocati sono la categoria più colpita: gli attaccanti hanno diffuso una bancadati di password di accesso alle PEC degli avvocati, rivelando che moltissimi non avevano modificato la password iniziale di accesso alla casella e-mail (http://ilprocessotelematico.it/articoli/news/violazioni-di-alcuni-indirizzi-pec-degli-avvocati-romani-chiarimenti?fbclid=IwAR2sucnj-OxwJTbnYrpi5PAcu9PCIO9x3-1Hh6hQ3HOo5K1Gr8QSn7DmyIk).

Questo dimostra una scarsa attenzione all’utilizzo dei migliori criteri di creazione delle credenziali riservate degli utenti, pertanto indico in questo post alcuni studi universitari sul tema e soprattutto alcuni articoli che contengono suggerimenti per scegliere password adeguate.

Queste regole di sicurezza informatica sono una delle misure adeguate di protezione di cui parla la normativa privacy contenuta nel GDPR, il Regolamento europeo che ha riformato la materia, di cui consiglio lo studio iniziale con la monografia pubblicata su Amazon:
https://www.amazon.it/Regolamento-Europeo-Privacy-introduzione-protezione/dp/1980793042/ref=tmm_pap_swatch_0?_encoding=UTF8&qid=1557655090&sr=8-1

In estrema sintesi, anticipo qualche contenuto con due concetti fondamentali:

– la password deve essere lunga (64 caratteri è lo standard), non deve essere una parola singola (anche se con caratteri sostituiti, tipo maiuscole o simboli), meglio una frase lunga (e facile da ricordare);
– cambiare spesso le password non è una buona pratica, le persone tendono a riutilizzare le stesse password con qualche leggera modifica o comunque a utilizzare password più facili da ricordare dati i frequenti cambiamenti.

http://www.matteoriso.it/2017/02/10/sradicare-concetto-password-sicura/

Studio del NIST: https://pages.nist.gov/800-63-3/sp800-63b.html?fbclid=IwAR3DsMjZmidGq3U1Mkaejk-2tun2-cZq98Crp0YV-TTMgjZYOpU7Oo4jhwo

Suggerimenti del NIST: https://www.fpainc.com/blog/password-guidelines-from-nist?fbclid=IwAR2-499l_PMKF4lslaXIudyjkBflRhatV64ihW70WjP-_7NOPFJNgVYWJ_I

https://www.hackerwebsecurity.com/password-come-scegliere-quella-sicura-e-miti-da-sfatare/?fbclid=IwAR0d5y2AFcW9uFW3FKdVraTvjB4mSXPa2_IHewF6f8RuK-6X5ThP3LCKRo0