Privacy e password

Mentre attendiamo che le chiavi biometriche ci liberino dall’incombenza di gestire una quantità di password, ci è sembrato opportuno fare il punto sulla questione. Innanzitutto, più è lunga la password, più siamo al sicuro. 6 caratteri sono pochi, 8 la media, ma sopra i 10 siamo molto sicuri. Esistono poi software che gestiscono e generano password sicure. Alcuni fra i più famosi sono PasswordSafe o KeyPass (entrambi free ovvero gratis). In questo caso basta ricordarsi la “password madre”.  Se non vi piace istallare programmi allora fate uno spezzatino di password, ovvero dividetele a pezzetti e mescolate bene, un esempio: miele101azzurro! Facile da ricordare e cambiare (posso cambiare il colore, il numero, la sola prima parola esempio zucchero101azzurro, oppure miele102azzurro, oppure miele101rosso.

Sicure anche le “giustapposizioni”, esempio cfaitsh che sarebbe cat mescolato con fish.

Altri consigli utili, validi anche nei confronti di fidati colleghi d’ufficio, sono quelli di non lasciare mai il computer accesso e incustodito (vedi ad esempio la pausa pranzo o la pausa caffè) con la password di login disattiva, non appiccicare post it sullo schermo o sotto la tastiere con user id e password…

La password deve essere cambiata ogni 3 mesi. E infine una curiosità, quale è la password più utilizzata al mondo
“123456” mai usata?

Comments(0)

Privacy a scuola

Essendoci arrivate decine di richieste di parere relative al mondo della scuola, vi segnaliamo l’opuscolo pubblicato dal Garante Privacy e relativo ai temi più importanti riguardanti la privacy e il trattamento dei dati personali degli studenti, quali: privacy negli esami e negli scrutini, privacy nei temi degli studenti, privacy e voti scolastici, recite gite scolastichee foto di classe e privacy, Videofonini, filmati, mms a scuola, telecamere a scuola e privacy, rilevatori di presenze di tipo biometrico e altro ancora.
http://www.garanteprivacy.it/garante/document?ID=1721480

Comments(0)

Uso dei dati biometrici, il decalogo del Garante

dal sito www.helpconsumatori.it

Nel corso del Forum della Pubblica Amministrazione si � tenuto il convegno su “Le nuove tecnologie per la gestione dell’identit�: l’utilizzo dei dati biometrici”. Giuseppe Fortunato, componente del Garante per la protezione dei dati personali, ha sottolineato l’inderogabile esigenza di rispettare il corpo umano nell’utilizzo delle nuove tecnologie e nella rilevazione dei dati biometrici. A tal fine ha presentato, sulla base degli emanati provvedimenti del Garante, nelle pi� diverse fattispecie esaminate, un “decalogo” sull’uso del corpo.

Questi i dieci punti:

Affidabilit� del sistema di rilevazione dei dati corporei, indicando il livello della sua accuratezza.

La rigorosit� dei controlli (preventivi e indubitabili negli esiti) deve tener conto anche di valutazioni di comitati tecnici indipendenti.

Informativa chiara, lasciando comunque la libert� di aderire o meno al sistema, salvo stringenti ragioni, indicando nella stessa informativa espressamente le tecniche alternative all’utilizzo dei dati corporei.

Liceit� verificabile indubitabilmente sotto i profili di necessit�, proporzionalit�, finalit�, correttezza, adeguatezza e qualit� dei dati, previa acclarata dimostrazione dell’inefficacia di pratiche alternative che abbiano meno rischi di profilabili abusi. In particolare, qualora l’uso dei dati corporei sia permesso, deve essere comunque il pi� possibile circoscritto (ad esempio impronta di un dito invece di pi� dita).

Deroga motivata con uso controllato in speciali casistiche e non uso generalizzato o incontrollato o indifferenziato. Tale deroga motivata va periodicamente riesaminata, valutando la persistente sussistenza dei fattori che l’hanno determinata, anche alla luce del progresso scientifico.

La memorizzazione deve essere delimitata su circostritti supporti sempre disponibili per l’interessato.

La conservazione deve essere per un tempo limitato, e sono vietate le copie di sicurezza.

Le misure di sicurezza devono essere applicate con sistemi inequivoci e senza rischio, con un �vigilatore dei dati� indipendente, come nel caso della videosorveglianza in banca.

Piena ed immediata conoscibilit� dei dati biometrici da parte dell’interessato e limitazioni stringenti per datore di lavoro, suoi dipendenti e collaboratori.

Rispetto rigoroso degli obblighi di verifica preliminare del Garante.

Disattivazione automatica, immediata e certa di funzioni di smart card o altre analoghe nel caso di smarrimento o furto.

Comments(0)