ProtonBlog
What makes a safe username?

Se prendi sul serio la tua sicurezza online, sai che devi creare una password forte per proteggere i tuoi account online. Tuttavia, presti la stessa attenzione anche ai nomi utente dei tuoi account? In questo articolo ti spieghiamo perché dovresti farlo e cosa è un nome utente sicuro.

La versione breve è che usare un nome utente generico, come quello basato sul tuo vero nome, può facilitare il compito ai cybercriminali di prenderti di mira. Creare nomi utente sicuri significa avere uno strato aggiuntivo di difesa contro gli attacchi, e i gestori di password rappresentano il modo migliore per crearli e memorizzarli. Entriamo nei dettagli, partendo dalla definizione di nome utente.

Cos’è un nome utente?

Probabilmente conosci il nome utente come il campo sopra quello della password quando accedi a un sito. Il modo migliore per pensarlo è come un identificativo, come il tuo nome nel mondo reale, con la password che funge da prova che sei chi dichiari di essere.

Campo nome utente in Proton Pass

Su molti siti, il tuo nome utente è il tuo indirizzo email, anche se alcuni ti permettono di scegliere un nome utente personalizzato, specialmente su forum o altri siti dove puoi lasciare commenti. Spesso, le persone usano il proprio nome come nome utente. Prendi, ad esempio, qualcosa come JaneSmith. Se già esiste una Jane Smith che utilizza il sito, aggiungeranno un anno di nascita o una località, quindi JaneSmith77 o JaneSmithNYC o magari entrambi, quindi JaneSmith77NYC.

Nomi utente come questi sono facili da ricordare — non è probabile che tu dimentichi il tuo nome, la data di nascita o lo stato in cui vivi — e se il tuo nome utente appare anche nei post che fai, hai il vantaggio aggiunto di un nome utente facilmente riconoscibile.

Problemi comuni di sicurezza dei nomi utente

Per quanto piacevoli possano essere, nomi utente del genere presentano alcuni seri problemi di sicurezza. Come abbiamo menzionato, i nomi utente sono una parte integrante delle tue credenziali di sicurezza. Se un attaccante conosce il tuo nome utente, sa metà delle tue informazioni di accesso. Se hai un nome utente ovvio o facile da indovinare, stai rinunciando a una buona parte della tua sicurezza.

Ancora peggio è quando le persone riutilizzano i loro nomi utente — il che include l’utilizzo dello stesso indirizzo email per tutti i loro account. Se usi JaneSmith una volta, non è l’ideale, ma non è pericoloso per la vita. Tuttavia, se lo usi per ogni sito in cui crei un account, ti rendi prevedibile, e la prevedibilità è ciò che rende la vita facile a un cybercriminale.

Alcuni siti cercano di risolvere questi problemi facendoti aggiungere numeri o caratteri speciali, ma potrebbero non annullare il danno; potrebbero persino peggiorare le cose. Ad esempio, se usi l’anno di nascita o il luogo in cui vivi, stai effettivamente rivelando informazioni aggiuntive su di te.

Ad esempio, molti siti utilizzano ancora domande di sicurezza nel caso in cui tu perda la tua password. Queste domande utilizzano informazioni personali per assicurarsi che tu sia chi dichiari di essere, come il nome del tuo animale domestico o il nome della strada in cui sei cresciuto. Inserendo informazioni nel tuo nome utente, potresti involontariamente rivelare le risposte a quelle domande di sicurezza, rendendo facile per un attaccante usarle per accedere al tuo account.

Infine, dovresti probabilmente essere consapevole che nomi utente ed email sono un ottimo modo per i marketer di tracciarti. Abbinando i nomi utente su diversi servizi, i marketer e altri curiosi possono facilmente creare un profilo di chi sei e di cosa ti piace. Tuttavia, negargli l’accesso a queste informazioni è sorprendentemente facile, quindi diamo un’occhiata a come possiamo farlo.

Cosa rende un nome utente buono?

Ora che conosciamo i loro punti deboli, vediamo come puoi creare un nome utente sicuro. Tuttavia, esistono diversi tipi di nome utente. Una categoria importante è quella dei siti che li usano per identificare pubblicamente il tuo profilo, come i forum o siti come Reddit. In questi casi, vuoi qualcosa di sicuro (senza identificatori personali), ma anche memorabile sia per te che per chi legge i post.

In più, probabilmente vuoi qualcosa di divertente per distinguerti. Non possiamo darti consigli sull’umorismo, ma ti diremo questo: non usare mai un nome utente più di una volta. Quindi se su Reddit il tuo nickname è ProtonLover, non dovresti usarlo da nessun’altra parte.

Le cose sono un po’ più semplici se stai creando un nome utente per un account con cui non pubblicherai mai, come un sito di shopping o una rivista. In questo caso, potresti benissimo creare qualcosa di casuale seguendo la linea di creare una password forte. Potresti usare molti caratteri speciali e maiuscole casuali, qualcosa come ZT5*.nXq7A4+zwdf.

Anche se un nome utente forte come questo è difficile da creare e ricordare per gli umani, l’uso di un gestore di password risolverà il problema. Infatti, un buon gestore di password può risolvere praticamente tutti i problemi legati al nome utente. Diamo un’occhiata più da vicino a loro.

Come i gestori di password aiutano con nomi utente forti

Un gestore di password è un programma che funziona sia sul tuo dispositivo che in un browser e ricorda e compila automaticamente per te le credenziali di accesso. Possono anche creare password e nomi utente casuali se lo desideri, rendendoli una soluzione ottimale se vuoi fare il prossimo passo nel prendere in mano la tua sicurezza online.

La prossima volta che crei un nuovo accesso, fai generare al gestore di password un nome utente casuale copiando e incollando la password casuale che ti fornisce, poi fagli generare una nuova password casuale per il campo della password, salva il nuovo accesso, e hai finito. È così semplice.

Quanto sopra può essere fatto da praticamente qualsiasi decente gestore di password, anche dalle versioni mediocri integrate in Chrome e Firefox. Tuttavia, il gestore di password di Proton, Proton Pass, ha un asso nella manica che risolverà il problema dei nomi utente una volta per tutte.

Mantenere privato il tuo indirizzo email

Quando crei un nuovo accesso per un sito o un servizio, non crei effettivamente un nome utente così spesso. Nella maggior parte dei casi, accedi con il tuo indirizzo email. Ancora, facile da ricordare, ma probabilmente il dato più prevedibile in quanto non cambia mai, mai. Anche se utilizzi un’email dedicata solo per gli accessi, a meno che non ne crei una nuova ogni volta, è comunque prevedibile.

Proton Pass ha risolto questo problema con alias hide-my-email. Invece di inserire il tuo indirizzo email, Proton Pass inserirà un sostituto che inoltra la posta in arrivo al tuo vero indirizzo. Questo è utile se vuoi proteggere la tua privacy dal servizio che stai utilizzando, ma è ancora meglio se vuoi confondere i potenziali cybercriminali poiché puoi fornire alias email e quindi mantenere i tuoi accessi imprevedibili.

Creare un alias è semplice come premere un pulsante, poiché Proton Pass ti suggerirà di usarne uno ogni volta che crei un accesso. Se hai il piano Proton Pass Gratuito, ottieni 10 alias hide-my-email, mentre gli account Plus ne ricevono un numero illimitato.

Accesso che mostra un alias hide-my-email

L’uso intelligente di alias hide-my-email e nomi utente casuali, così come l’utilizzo di password casuali e passphrase, manterrà i tuoi accessi al sicuro. Con Proton Pass che li ricorda per te, non dovrai mai preoccuparti di perderli.

Gli alias hide-my-email sono una caratteristica unica e solo uno dei modi in cui Proton si distingue dal software delle grandi aziende tecnologiche. Come azienda fondata da scienziati che si sono incontrati al CERN con l’obiettivo esplicito di creare un internet migliore e più privato, Proton Pass e gli alias sono solo uno dei modi in cui possiamo aiutare a mantenere privati i tuoi dati.

Se desideri saperne di più, crea oggi un account Proton gratuito e unisciti a noi nella lotta per un internet migliore.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
From the very beginning, Proton has always been a different type of organization. This was probably evident from the way in which we got started via a public crowdfunding campaign that saw 10,000 people donate over $500,000 to launch development. As
en
Your online data is valuable. While it might feel like you’re browsing the web for free, you’re actually paying marketing companies with your personal information. Often, even when you pay for services, these companies still collect and profit from y
en
Password spraying attacks pose a major risk to individuals and organizations as a method to breach network security by trying commonly used passwords across numerous accounts. This article explores password spraying attacks, explaining their methods
en
A secure password is your first defense against unauthorized access to your personal information. While there are tools that generate strong passwords, remembering these complex combinations can become a challenge. Even if you use mnemonic devices,
en
Choosing the best email hosting provider for your small business is crucial for maintaining security, control, and compliance with data protection laws.  For one, many popular providers, such as Gmail and Outlook, don’t apply end-to-end encryption b
en
Today, we’re excited to announce new enhancements to Proton Drive’s sharing functionality, giving you greater control over who you share with and how you share your files and folders. This feature builds on how sharing currently works in Drive by le