Se prendi sul serio la tua sicurezza online, sai che devi creare una password forte per proteggere i tuoi account online. Tuttavia, presti la stessa attenzione anche ai nomi utente dei tuoi account? In questo articolo ti spieghiamo perché dovresti farlo e cosa è un nome utente sicuro.
La versione breve è che usare un nome utente generico, come quello basato sul tuo vero nome, può facilitare il compito ai cybercriminali di prenderti di mira. Creare nomi utente sicuri significa avere uno strato aggiuntivo di difesa contro gli attacchi, e i gestori di password rappresentano il modo migliore per crearli e memorizzarli. Entriamo nei dettagli, partendo dalla definizione di nome utente.
- Cos’è un nome utente?
- Cosa rende un nome utente valido?
- Come i gestori di password aiutano a creare nomi utente forti
- Mantenere privato il tuo indirizzo email
Cos’è un nome utente?
Probabilmente conosci il nome utente come il campo sopra quello della password quando accedi a un sito. Il modo migliore per pensarlo è come un identificativo, come il tuo nome nel mondo reale, con la password che funge da prova che sei chi dichiari di essere.
Su molti siti, il tuo nome utente è il tuo indirizzo email, anche se alcuni ti permettono di scegliere un nome utente personalizzato, specialmente su forum o altri siti dove puoi lasciare commenti. Spesso, le persone usano il proprio nome come nome utente. Prendi, ad esempio, qualcosa come JaneSmith. Se già esiste una Jane Smith che utilizza il sito, aggiungeranno un anno di nascita o una località, quindi JaneSmith77 o JaneSmithNYC o magari entrambi, quindi JaneSmith77NYC.
Nomi utente come questi sono facili da ricordare — non è probabile che tu dimentichi il tuo nome, la data di nascita o lo stato in cui vivi — e se il tuo nome utente appare anche nei post che fai, hai il vantaggio aggiunto di un nome utente facilmente riconoscibile.
Problemi comuni di sicurezza dei nomi utente
Per quanto piacevoli possano essere, nomi utente del genere presentano alcuni seri problemi di sicurezza. Come abbiamo menzionato, i nomi utente sono una parte integrante delle tue credenziali di sicurezza. Se un attaccante conosce il tuo nome utente, sa metà delle tue informazioni di accesso. Se hai un nome utente ovvio o facile da indovinare, stai rinunciando a una buona parte della tua sicurezza.
Ancora peggio è quando le persone riutilizzano i loro nomi utente — il che include l’utilizzo dello stesso indirizzo email per tutti i loro account. Se usi JaneSmith una volta, non è l’ideale, ma non è pericoloso per la vita. Tuttavia, se lo usi per ogni sito in cui crei un account, ti rendi prevedibile, e la prevedibilità è ciò che rende la vita facile a un cybercriminale.
Alcuni siti cercano di risolvere questi problemi facendoti aggiungere numeri o caratteri speciali, ma potrebbero non annullare il danno; potrebbero persino peggiorare le cose. Ad esempio, se usi l’anno di nascita o il luogo in cui vivi, stai effettivamente rivelando informazioni aggiuntive su di te.
Ad esempio, molti siti utilizzano ancora domande di sicurezza nel caso in cui tu perda la tua password. Queste domande utilizzano informazioni personali per assicurarsi che tu sia chi dichiari di essere, come il nome del tuo animale domestico o il nome della strada in cui sei cresciuto. Inserendo informazioni nel tuo nome utente, potresti involontariamente rivelare le risposte a quelle domande di sicurezza, rendendo facile per un attaccante usarle per accedere al tuo account.
Infine, dovresti probabilmente essere consapevole che nomi utente ed email sono un ottimo modo per i marketer di tracciarti. Abbinando i nomi utente su diversi servizi, i marketer e altri curiosi possono facilmente creare un profilo di chi sei e di cosa ti piace. Tuttavia, negargli l’accesso a queste informazioni è sorprendentemente facile, quindi diamo un’occhiata a come possiamo farlo.
Cosa rende un nome utente buono?
Ora che conosciamo i loro punti deboli, vediamo come puoi creare un nome utente sicuro. Tuttavia, esistono diversi tipi di nome utente. Una categoria importante è quella dei siti che li usano per identificare pubblicamente il tuo profilo, come i forum o siti come Reddit. In questi casi, vuoi qualcosa di sicuro (senza identificatori personali), ma anche memorabile sia per te che per chi legge i post.
In più, probabilmente vuoi qualcosa di divertente per distinguerti. Non possiamo darti consigli sull’umorismo, ma ti diremo questo: non usare mai un nome utente più di una volta. Quindi se su Reddit il tuo nickname è ProtonLover, non dovresti usarlo da nessun’altra parte.
Le cose sono un po’ più semplici se stai creando un nome utente per un account con cui non pubblicherai mai, come un sito di shopping o una rivista. In questo caso, potresti benissimo creare qualcosa di casuale seguendo la linea di creare una password forte. Potresti usare molti caratteri speciali e maiuscole casuali, qualcosa come ZT5*.nXq7A4+zwdf.
Anche se un nome utente forte come questo è difficile da creare e ricordare per gli umani, l’uso di un gestore di password risolverà il problema. Infatti, un buon gestore di password può risolvere praticamente tutti i problemi legati al nome utente. Diamo un’occhiata più da vicino a loro.
Come i gestori di password aiutano con nomi utente forti
Un gestore di password è un programma che funziona sia sul tuo dispositivo che in un browser e ricorda e compila automaticamente per te le credenziali di accesso. Possono anche creare password e nomi utente casuali se lo desideri, rendendoli una soluzione ottimale se vuoi fare il prossimo passo nel prendere in mano la tua sicurezza online.
La prossima volta che crei un nuovo accesso, fai generare al gestore di password un nome utente casuale copiando e incollando la password casuale che ti fornisce, poi fagli generare una nuova password casuale per il campo della password, salva il nuovo accesso, e hai finito. È così semplice.
Quanto sopra può essere fatto da praticamente qualsiasi decente gestore di password, anche dalle versioni mediocri integrate in Chrome e Firefox. Tuttavia, il gestore di password di Proton, Proton Pass, ha un asso nella manica che risolverà il problema dei nomi utente una volta per tutte.
Mantenere privato il tuo indirizzo email
Quando crei un nuovo accesso per un sito o un servizio, non crei effettivamente un nome utente così spesso. Nella maggior parte dei casi, accedi con il tuo indirizzo email. Ancora, facile da ricordare, ma probabilmente il dato più prevedibile in quanto non cambia mai, mai. Anche se utilizzi un’email dedicata solo per gli accessi, a meno che non ne crei una nuova ogni volta, è comunque prevedibile.
Proton Pass ha risolto questo problema con alias hide-my-email. Invece di inserire il tuo indirizzo email, Proton Pass inserirà un sostituto che inoltra la posta in arrivo al tuo vero indirizzo. Questo è utile se vuoi proteggere la tua privacy dal servizio che stai utilizzando, ma è ancora meglio se vuoi confondere i potenziali cybercriminali poiché puoi fornire alias email e quindi mantenere i tuoi accessi imprevedibili.
Creare un alias è semplice come premere un pulsante, poiché Proton Pass ti suggerirà di usarne uno ogni volta che crei un accesso. Se hai il piano Proton Pass Gratuito, ottieni 10 alias hide-my-email, mentre gli account Plus ne ricevono un numero illimitato.
L’uso intelligente di alias hide-my-email e nomi utente casuali, così come l’utilizzo di password casuali e passphrase, manterrà i tuoi accessi al sicuro. Con Proton Pass che li ricorda per te, non dovrai mai preoccuparti di perderli.
Gli alias hide-my-email sono una caratteristica unica e solo uno dei modi in cui Proton si distingue dal software delle grandi aziende tecnologiche. Come azienda fondata da scienziati che si sono incontrati al CERN con l’obiettivo esplicito di creare un internet migliore e più privato, Proton Pass e gli alias sono solo uno dei modi in cui possiamo aiutare a mantenere privati i tuoi dati.
Se desideri saperne di più, crea oggi un account Proton gratuito e unisciti a noi nella lotta per un internet migliore.