Sicuramente è capitato anche a te che siti e servizi online ti abbiano chiesto di aggiungere una domanda di sicurezza per mantenere al sicuro i tuoi account online. Le scelte in genere sono del tipo “In che strada vivevi in prima elementare?” o “Qual è stato il tuo primo numero di telefoni di casa?”.
Al giorno d’oggi, non mancano metodi sofisticati per l’autenticazione della tua identità, compresa biometria e chiavi di sicurezza USB. Tuttavia, le domande di sicurezza, un metodo tanto antico quanto tradizionale, sono ancora in circolazione, sia che vengano offerte come livello di sicurezza opzionale che obbligatorio. Gmail e numerosi altri servizi popolari prevedono queste domande come parte della sicurezza dell’account.
Le domande di sicurezza sono affidabili?
Le domande di sicurezza di solito vengono utilizzate come uno dei vari metodi di autenticazione; i servizi e i siti non le utilizzeranno mai come unico metodo di accesso all’account.
Ad esempio, un servizio potrebbe utilizzare una domanda di sicurezza come primo livello di sicurezza, seguita da un codice unico generato da un’app di autenticazione su cellulare.
Un altro scenario in cui vengono spesso utilizzate domande di sicurezza, è per verificare l’identità dell’utente prima di inviare un link all’indirizzo email, per reimportare una password dimenticata. Molti siti inviano semplicemente l’email senza alcuna verifica, quindi la domanda di sicurezza funge da ulteriore step di protezione del processo.
Da sole, le domande di sicurezza non sono i metodi di autenticazione più sicuri, perché le risposte sono relativamente facili da indovinare, se confrontate con una password casuale e priva di significato. Ma raramente le domande di sicurezza vengono utilizzate da sole e questo le rende più sicure.
Dovresti avere una domanda di sicurezza?
Sì. In quanto la domanda di sicurezza opzionale viene utilizzata assieme ad altri metodi di autenticazione. Questo non fa altro che aumentare la sicurezza del tuo account.
Esistono diversi modi per creare una domanda di sicurezza valida. Di solito, si tratta di una domanda la cui risposta è facile da memorizzare per l’utente, quindi dovrebbe essere reale e non cambiare nel tempo, pur essendo difficile da individuare per tutti gli altri utenti del mondo.
Detto questo, alcuni esperti di sicurezza sostengono che nel mondo moderno sono pochissimi i dettagli di un individuo difficili da conoscere. Pertanto, consigliamo di utilizzare domande di sicurezza come seconda password.
Creando una risposta alla domanda di sicurezza impossibile da indovinare perché non è vera e addirittura casuale, manterrai il tuo account estremamente sicuro, ma con il rischio di escludere anche te stesso nel caso in cui dimenticassi la risposta.
Consigli per scegliere la domanda di sicurezza
Evita domande di sicurezza facili da ricercare o indovinare
Solitamente, le domande di sicurezza riguardano dettagli personali dell’utente. Tuttavia, se si scelgono quelle più facili da indovinare, si corre il rischio che qualcuno di propria conoscenza, o addirittura degli sconosciuti, possa scoprire le risposte attraverso i profili di social media.
Alcuni esempi di domande di sicurezza di cui molte persone potrebbero conoscere le risposte sono:
- Qual è la data del tuo compleanno?
- Qual è il nome di tua madre?
- Quale scuola superiore hai frequentato?
Personalizza le domande di sicurezza
Se hai la possibilità di creare la tua domanda di sicurezza, fallo. Cerca di renderle il più complicate possibile, utilizzando un dato personale insolito o che nessuno conosce. Supponiamo che vivi in Italia, ma che la prima volta che sei andato a pescare è stato durante un viaggio in solitario a Ko Panyi, in Thailandia. “In quale città sei andato a pescare per la prima volta?”. Questa sì che sarebbe una buona domanda, a meno che tu non abbia postato il tuo viaggio sui social media.
Usa la domanda di sicurezza più come una password
È possibile utilizzare la domanda di sicurezza come una seconda password. Ci sono diversi modi per farlo.
Aggingere simboli e numeri alle tue risposte. Puoi creare una via di mezzo tra una risposta che abbia un certo significato per l’utente e una difficile da indovinare, grazie a lettere, numeri e simboli inseriti nella risposta. Prendiamo come esempio la domanda precedente; ecco come potrebbe essere la risposta:
Domanda: In quale città sei andato a pescare per la prima volta?
Risposta: K0 P@ny1 (Ko Panyi)
Usare risposte false. Non dire la verità a volte è fondamentale per la sicurezza. Se utilizzi risposte false nelle tue domande di sicurezza, nessuna ricerca potrà mai aiutare gli hacker. Il segreto è ricordare le risposte false memorizzandole in un luogo sicuro.
Usa una risposta completamente senza senso. Proprio come per una password complessa, ciò creerà una domanda di sicurezza migliore, ma sarà anche molto difficile da ricordare.
Usa domande e risposte di sicurezza diverse per i tuoi diversi account
Così come non dovresti mai utilizzare la stessa password due volte, non dovresti usare la stessa domanda o risposta di sicurezza più volte. Poiché le violazioni dei dati sono sempre più frequenti, gli hacker che entrano in possesso delle domande e delle risposte di sicurezza utilizzare per uno dei tuoi account, probabilmente le proveranno anche per gli altri.
Le migliori domande di sicurezza (esempi)
Se desideri utilizzare una domanda di sicurezza la cui risposta sia reale e facile da memorizzare, ma comunque difficile da conoscere per gli altri, ecco alcuni esempi che puoi prendere in considerazione. Scegline una in cui la risposta non sia facilmente individuabile.
- Qual è il secondo nome del tuo cugino più grande (non usarla se tu e tuo cugino vi frequentate molto e avete molti amici in comune)?
- In quale città si sono conosciuti i tuoi genitori (una domanda come questa è utile, perché richiede due livelli di conoscenza: chi sono i tuoi genitori e dove si sono conosciuti)?
- Qual è il cognome del tuo insegnante di terza elementare (questa è una buona domanda, perché va così indietro nel tempo, che anche chi era in classe con te potrebbe non ricordarselo)?
- Qual è il nome di un’università a cui hai presentato domanda, ma che non hai frequentato (o qualcosa di simile, meglio fare una domanda in cui c’è una sola risposta possibile)?
- A chi hai dato il tuo primo bacio (una buona domanda se questa persona non fa più parte della tua vita)?
Altri modi per rendere i tuoi account più sicuri
Le domande di sicurezza sono state a lungo una misura di protezione dell’account, ma hanno fatto il loro tempo. Anche se alcuni siti o servizi rendono obbligatorio la creazione di una domanda di sicurezza, non dovrebbero più essere la tua principale linea di difesa dell’account.
Ecco altri modi per proteggere i tuoi account online:
- Utilizza password uniche e forti per i tuoi account. Usa un gestore di password per memorizzare tutti i tuoi dati di accesso.
- Aggiungi altre opzioni di recupero dell’account, come il numero di telefono o l’indirizzo email.
- Attiva l’autenticazione a 2 fattori.
- Eludi le truffe di phishing, che ti costringono a fornire le tue informazioni personali.