Molte aziende e utenti privati si trovano ad affrontare la stessa domanda: come proteggere in modo affidabile le password e altre informazioni sensibili, garantendone al contempo un utilizzo comodo, compresa la cancellazione a prova di revisione dei dati non più necessari e senza rischi inutili in relazione alle posizioni cloud?

Di seguito illustriamo come Password Depot garantisce un elevato standard di sicurezza, dalla gestione delle password alla crittografia avanzata e alla generazione sicura delle password, fino alla cancellazione definitiva dei dati e alla scelta di luoghi di archiviazione sicuri.

Gestione efficiente dei dati di autenticazione

Il numero di dati di accesso richiesti (password, ID utente, PIN) è in costante aumento. Appunti, tabelle o memorie del browser sono comunemente utilizzati nella vita quotidiana, ma sono soggetti a errori e favoriscono il riutilizzo delle password. Autorità competenti come il BSI e il NCSC britannico raccomandano quindi l'uso di un gestore di password: esso genera password complesse, avvisa in caso di password deboli o compromesse e facilita l'assegnazione univoca. Fonte: BSI, Fonte: NCSC

Consiglio pratico: Utilizzate una password unica e complessa per ogni servizio e, ove possibile, attivate l'autenticazione a più fattori (MFA).

Massima sicurezza nella conservazione e nell'accesso

Password Depot memorizza le password e altre informazioni riservate (ad es. chiavi di licenza, dati di identità e di pagamento) in forma crittografata. Viene utilizzato AES‑256, un processo standardizzato da FIPS 197; la NSA utilizza AES‑256 nell'attuale suite CNSA 2.0. FIPS 197, NSA CNSA 2.0

La password principale è la chiave di accesso al database. Essa non viene memorizzata in chiaro, ma al momento dell'accesso viene utilizzato un valore derivato crittograficamente. Le linee guida moderne richiedono, tra l'altro, procedure di hashing delle password con memoria resistente e salt, nonché limitazioni di velocità da parte del verificatore. NIST SP 800‑63B‑4

Importante: Le regole di complessità (obbligatorie per caratteri speciali ecc.) sono considerate controproducenti. Si raccomandano passphrase lunghe e un confronto con le blocklist (password frequenti/compromesse). Le password devono essere cambiate solo se si sospetta che siano state compromesse, non a intervalli regolari. NIST SP 800‑63B‑4, NCSC: Tre parole casuali

Generare password complesse: realmente casuali e accuratamente verificate

Password Depot utilizza valori casuali crittograficamente sicuri per generare password complesse. L'entropia può provenire, tra l'altro, da interazioni imprevedibili dell'utente (ad esempio i movimenti del mouse) e da fonti di sistema per inizializzare il generatore di numeri casuali con un elevato livello di qualità. Inoltre, il generatore verifica la qualità (incluso il confronto con elenchi di dizionari e liste di vulnerabilità) per evitare password deboli o già note, in conformità con le attuali linee guida sul confronto con valori compromessi. NIST SP 800‑63B‑4

Raccomandazione: Utilizzare password generate automaticamente di lunghezza elevata (ad es. ≥ 20 caratteri) o, laddove l'usabilità sia fondamentale, utilizzare frasi di accesso lunghe (ad es. tre o quattro parole casuali). Contesto NCSC

Cancellazione definitiva dei dati: cosa è realmente valido oggi

Password Depot fornisce procedure per la rimozione sicura di file riservati, tra cui la spesso citata sovrascrittura DoD 5220.22-M (più passaggi). Storicamente significativa, ma: per i supporti moderni (in particolare gli SSD), il riferimento autorevole oggi è il NIST SP 800‑88 Rev.1. Questo distingue tra Clear, Purge (ad es. Cryptographic Erase, ATA Secure Erase) e Destroy e affronta procedure specifiche per i dispositivi. NIST SP 800‑88 Rev.1

In pratica ciò significa che: gli HDD possono essere puliti in modo sicuro in molti scenari tramite la sovrascrittura documentata (Clear/Purge); per gli SSD sono preferibili i metodi Sanitize/Secure Erase o Cryptographic Erase. Il NIST elenca esplicitamente queste opzioni (compresi i comandi TCG/ATA). Dettagli in NIST SP 800‑88 Rev.1

Testo in chiaro: DoD 5220.22-M è piuttosto un riferimento storico; nel panorama normativo statunitense, la direttiva NISPOM (DoD 5220.22-M) è stata nel frattempo sostituita dalla 32 CFR Part 117 (NISPOM Rule). Il parametro di riferimento per la pratica di cancellazione è oggi NIST 800-88. DCSA sulla NISPOM Rule, NIST SP 800-88 Rev.1

Archiviazione sicura e sovranità dei dati con Password Depot

Password Depot offre alle organizzazioni la massima flessibilità: con Password Depot Client e Password Depot Enterprise Server potete decidere voi stessi dove archiviare i dati, ad esempio completamente on-premise (nessun trasferimento verso paesi terzi) o in un hosting UE di vostra scelta.

Contesto giuridico (flussi di dati UE↔USA): nel 2020 la Corte di giustizia dell'Unione europea ha annullato il Privacy Shield (Schrems II), da allora sono necessarie misure aggiuntive per i trasferimenti verso paesi terzi. Nel 2023 la Commissione europea ha emanato il nuovo EU-US Data Privacy Framework (DPF), che è stato confermato dalla Corte di giustizia dell'Unione europea nel 2025: esiste una certa certezza giuridica, ma il dibattito giuridico continua. Chi sceglie con cognizione di causa i luoghi di archiviazione (ad es. on-prem o hosting UE) riduce al minimo le dipendenze. Corte di giustizia dell'Unione europea C‑311/18, Decisione di esecuzione UE 2023/1795, Conferma 2025

Considerazioni finali

La sicurezza non è un progetto una tantum, ma un processo. Password Depot vi aiuta a generare credenziali di accesso forti, a salvarle in modo sicuro, a utilizzarle in modo controllato e, se necessario, a cancellarle definitivamente. In combinazione con linee guida chiare (MFA, passphrase, verifica regolare delle password compromesse, processi di cancellazione conformi allo standard NIST), è possibile ottenere un livello di protezione solido e pratico.