Il Garante della Privacy italiano ha reso disponibile un vademecum contenente alcuni semplici suggerimenti per la scelta delle password più corrette ed efficaci con cui proteggere i propri account di accesso a servizi riservati. Le regole presentate sono dettate dal semplice buonsenso e, contrariamente a quanto spesso accade, dovrebbero essere già acquisite da tempo.
Viene così consigliato di non utilizzare password troppo brevi e comunque di lunghezza non inferiore agli 8 caratteri, inoltre queste ultime devono essere in ogni caso difficilmente intuibili da estranei contenendo nella medesima stringa lettere maiuscole, lettere minuscole, caratteri speciali e numeri evitando termini di senso compiuto.
Le password non dovrebbero mai contenere riferimenti a dati personali
Nello stesso modo, in una "buona" password non dovrebbero essere mai inseriti dei riferimenti personali, quindi facilmente riconducibili a chi le ha scelte, o al nome utente ad essa associato. Quindi niente date di nascita, nomi e cognomi, così come andrebbero evitati termini di uso comune o questi ultimi modificati con l’inserimento di caratteri aggiuntivi.
Sempre utile anche il suggerimento di non utilizzare la medesima password per accedere a più account, da evitare anche le password che sono già state utilizzate in passato. Un’altra questione importante riguarda l’aggiornamento delle password che dovrebbe essere effettuato frequentemente per servizi particolarmente sensibili come la posta elettronica e l’home banking.
Il documento dell’Authority arriva in un momento in cui l’uso delle password, o delle sole password, viene sempre più scoraggiato sia a livello istituzionale che da parte di numerosi operatori privati. I servizi della Pubblica Amminstrazione italiana, ad esempio, non fornisco più password di accesso ma privilegiano le autenticazioni tramite SPID, CIE e Carta Nazionale dei Servizi.