Aumento della sicurezza grazie all’impiego di Password Depot

Gestione efficiente dei dati di autenticazione

Il numero di credenziali richieste (password, identificativi utente, PIN) aumenta costantemente. Biglietti di appunti, fogli di calcolo o l’archiviazione nel browser sono diffusi nella pratica quotidiana, ma soggetti a errori e favoriscono il riutilizzo delle password. Per questo autorità specializzate come il BSI e il britannico NCSC raccomandano l’uso di un password manager: genera password robuste, avvisa in caso di credenziali deboli o compromesse e facilita l’assegnazione univoca. Fonte: BSI, Fonte: NCSC

Suggerimento pratico

Utilizzate una password forte e distinta per ogni servizio e attivate, ove possibile, la autenticazione a più fattori (MFA).

Massima sicurezza nell’archiviazione e nell’accesso

Password Depot memorizza le password e altre informazioni riservate (ad es. chiavi di licenza, dati di identità e di pagamento) in forma crittografata. Viene utilizzato AES-256 – un metodo standardizzato da FIPS 197; la NSA include AES-256 nell’attuale suite CNSA 2.0.FIPS 197, NSA CNSA 2.0

La password principale è la chiave del Suo database. Non viene mai memorizzata in chiaro; al suo posto, durante l’accesso viene utilizzato un valore di derivazione crittografica. Le linee guida moderne richiedono, tra l’altro, procedure di hashing delle password memory-hard e salt nonché il rate limiting lato verifier. NIST SP 800-63B-4

Importante

Le regole di complessità (obbligo di caratteri speciali ecc.) sono considerate controproducenti. Si raccomandano password lunghe passphrase e un controllo rispetto a blocklists (password comuni/compromesse). Le password vengono cambiate solo in caso di sospetta compromissione, non a intervalli fissi. NIST SP 800–63B–4, NCSC: Three random words

Generare password forti: davvero casuali, davvero verificate

Password Depot utilizza valori casuali crittograficamente sicuri per generare password robuste. L'entropia può provenire, tra l'altro, da interazioni imprevedibili dell'utente (ad es. movimenti del mouse) e da fonti di sistema, per inizializzare con elevata qualità il generatore di numeri casuali. Inoltre, il generatore verifica la qualità (incluso il controllo rispetto a dizionari e liste di password compromesse) per impedire password deboli o già note, in linea con le linee guida attuali sul confronto con valori compromessi. NIST SP 800–63B–4

Raccomandazione

Utilizzare password generate automaticamente e di lunghezza elevata (ad es. ≥ 20 caratteri) oppure, laddove l'usabilità sia un fattore critico, passphrase lunghe (ad es. da tre a quattro parole casuali). Approfondimento NCSC

Cancellazione definitiva dei dati: cosa conta davvero oggi

Password Depot mette a disposizione procedure per la rimozione sicura di file riservati, tra cui la spesso citata sovrascrittura DoD 5220.22–M (più passaggi). Storicamente rilevante, ma per i supporti moderni (in particolare gli SSD) il riferimento principale oggi è NIST SP 800–88 Rev.1. Questa distingue tra Clear, Purge (ad es. Cryptographic Erase, ATA Secure Erase) e Destroy e tratta procedure specifiche per dispositivo. NIST SP 800‑88 Rev.1

In pratica significa: HDD in molti scenari possono essere bonificati in modo sicuro tramite sovrascrittura documentata (Clear/Purge); per gli SSD sono Sanitize/Secure Erase o Cryptographic Erase le opzioni preferite. NIST elenca esplicitamente queste opzioni (inclusi i comandi TCG/ATA). Dettagli in NIST SP 800‑88 Rev.1

In chiaro

DoD 5220.22‑M è piuttosto un riferimento storico; nel quadro normativo statunitense la direttiva NISPOM (DoD 5220.22‑M) è stata nel frattempo sostituita da 32 CFR Part 117 (NISPOM Rule). Oggi il riferimento per la cancellazione sicura è NIST 800‑88. DCSA sulla NISPOM Rule, NIST SP 800‑88 Rev.1

Archiviazione sicura e sovranità dei dati con Password Depot

Password Depot offre alle organizzazioni la massima flessibilità: con Password Depot Client e Password Depot Enterprise Server decidete voi stessi dove archiviare i dati, ad es. interamente On‑Premises (nessun trasferimento verso Paesi terzi) oppure presso un hosting UE di vostra scelta.

Contesto giuridico (flussi di dati UE↔USA): Nel 2020 la Corte di giustizia dell’Unione europea ha invalidato il Privacy Shield (Schrems II), da allora sono necessarie misure aggiuntive per i trasferimenti verso Paesi terzi. Nel 2023 la Commissione europea ha adottato il nuovo EU‑US Data Privacy Framework (DPF), confermato nel 2025 dal Tribunale dell’UE: esiste quindi un certo grado di certezza giuridica, anche se il dibattito legale prosegue. Chi sceglie con autonomia i luoghi di archiviazione (ad es. On‑Prem o hosting UE) riduce al minimo le dipendenze. EuGH C–311/18, Decisione di esecuzione (UE) 2023/1795, Conferma 2025

Considerazioni finali

La sicurezza non è un progetto una tantum, ma un processo. Password Depot vi aiuta a generare credenziali di accesso robuste , a conservarle in modo sicuro , a utilizzarle in modo controllato e, se necessario, a definitivamente da eliminare. In combinazione con linee guida chiare (MFA, passphrase, verifica regolare delle password compromesse, processi di cancellazione conformi al NIST) si ottiene un livello di protezione solido e pratico.

Attuabile subito

• Scegliere una master passphrase lunga (ad es. ≥ 15 caratteri o tre-quattro parole casuali).
• Utilizzare un generatore di password; non riutilizzarle; attivare l’MFA.
• Consentire il “paste” nei campi di login e usare l’autofill del password manager (adeguamento delle policy).
• Per la cancellazione, applicare e documentare procedure conformi al NIST 800-88 in base al supporto (HDD/SSD).
• Definire strategicamente la posizione di archiviazione (On-Prem/EU hosting) e ridurre al minimo i flussi di dati.