Se prendi sul serio la tua sicurezza online, sai che devi creare una password forte per proteggere i tuoi account online. Tuttavia, sai che usare lo stesso nome utente per tutti i tuoi account non è sicuro? In questo articolo spieghiamo perché dovresti creare nomi utente vari e forti
Usare un nome utente identificabile, come uno che usa il tuo vero nome o l’anno in cui sei nato, può rendere più facile per i criminali informatici prenderti di mira. Usare un gestore di password per creare e archiviare nomi utente sicuri e non identificabili fornisce un ulteriore livello di difesa.
I rischi associati ai nomi utente
Come i gestori di password ti aiutano a creare nomi utente forti
Mantieni il tuo indirizzo email privato con Proton Pass
Cos’è un nome utente?
Un nome utente è un’identità che usi per te stesso in modo da poter creare un account online su un sito web o un’app. Il modo migliore per pensarlo è come un nome, proprio come il tuo nome nel mondo reale. La tua password funge da prova che sei chi dici di essere, come un documento d’identità o una chiave.
Su molti siti, il tuo nome utente è il tuo indirizzo email, anche se alcuni ti permetteranno di sceglierne uno tuo, specialmente sui forum o altri siti dove puoi lasciare commenti. Spesso, le persone usano il proprio nome come nome utente. Prendi, ad esempio, qualcosa come JaneSmith. Se c’è già una Jane Smith che usa il sito, aggiungeranno un anno di nascita o una località — come JaneSmith77 o JaneSmithNYCo forse anche entrambi — come JaneSmith77NYC.
Nomi utente come questo sono facili da ricordare, poiché è meno probabile che dimenticherai il tuo nome, la data di nascita o lo stato in cui vivi. E se il tuo nome utente appare anche su qualsiasi post che fai, ottieni il vantaggio aggiunto di un nome utente facilmente riconoscibile.
I rischi associati ai nomi utente
Usare un nome utente facilmente identificabile potrebbe aiutarti a ricordare i tuoi dettagli di login ma crea anche seri problemi di sicurezza. I nomi utente sono parte integrante della tua identità online: se un attaccante conosce il tuo nome utente, conosce metà delle tue informazioni di login. Se hai un nome utente che è ovvio o facile da indovinare, allora stai rendendo altrettanto facile per gli attori malintenzionati accedere al tuo account.
È ancora peggio riutilizzare nomi utente e lo stesso indirizzo email per tutti gli account. Usare le stesse credenziali per ogni account che crei ti rende prevedibile — e la prevedibilità aiuta i criminali informatici ad accedere ai tuoi account.
Alcuni siti cercheranno di prevenire questi problemi facendoti aggiungere numeri o caratteri speciali, ma potrebbero non annullare il danno; potrebbero in realtà peggiorare le cose. Se usi il tuo anno di nascita o la tua località, stai regalando informazioni extra su te stesso.
Ad esempio, molti siti ti chiedono ancora di rispondere a domande di recupero quando dimentichi la tua password. Queste domande fanno uso di informazioni personali per assicurarsi che tu sia chi dici di essere, come il nome del tuo animale domestico o la strada in cui sei cresciuto. Inserendo informazioni personali nel tuo nome utente, potresti inavvertitamente regalare risposte a quelle domande di sicurezza, rendendo facile per un attaccante usarle per ottenere l’accesso al tuo account.
Infine, dovresti probabilmente essere consapevole che i nomi utente e gli indirizzi email sono un ottimo modo per i marketer di tracciarti. Abbinando i nomi utente attraverso diversi servizi, i marketer e i criminali informatici possono molto facilmente costruire un profilo di chi sei e cosa ti piace. I nomi utente sono sempre più preziosi per i criminali informatici in particolare, con più di 24 miliardi di nomi utente e password in vendita(nuova finestra) sul dark web dal 2022.
I rischi sono alti, ma proteggersi è sorprendentemente facile.
Cos’è un nome utente sicuro?
Ci sono diversi modi in cui interagirai con i nomi utente su internet. Un’importante categoria sono i siti che li usano come modo per identificare il tuo profilo pubblicamente e dove interagirai con altri utenti, come forum o siti come Reddit. In questi casi, vuoi qualcosa di sicuro (senza identificatori personali), ma anche memorabile sia per te che per chiunque legga i tuoi post.
La regola chiave per creare un nome utente è: non usare mai lo stesso nome utente più di una volta. Se il tuo Handle di Reddit è ProtonLover, non dovresti usare quel nome utente da nessun’altra parte.
Le cose sono un po’ più semplici se stai creando un nome utente per un account con cui non pubblicherai mai post, come un sito di shopping o una rivista. In questo caso, potresti anche creare qualcosa di casuale e con gli stessi principi della creazione di una password forte. Potresti usare molti caratteri speciali e maiuscole casuali — qualcosa come ZT5*.nXq7A4+zwdf, per esempio.
Sebbene un nome utente forte come questo sia difficile da creare e ricordare per gli umani, usare un gestore di password risolverà quel problema. Infatti, un buon gestore di password può risolvere praticamente tutti i problemi relativi ai nomi utente senza creare lavoro aggiuntivo per te.
Come i gestori di password ti aiutano a creare nomi utente forti
Un gestore di password è un programma che gira sul tuo dispositivo mobile, tablet o computer. Ricorda e compila automaticamente le tue credenziali di login per te: questo rende facile creare una password diversa per ogni account perché non dovrai ricordarne ognuna. Possono anche creare password casuali e nomi utente se lo desideri, rendendoli un’ottima soluzione se vuoi fare il passo successivo nel prendere il controllo della tua sicurezza online.
La prossima volta che crei un nuovo login, fai generare casualmente al gestore di password un nome utente copiando e incollando la password casuale che ti fornisce, poi fagli generare una nuova password casuale per il campo password, salva il nuovo login e hai finito.
Quanto sopra può essere fatto da praticamente qualsiasi gestore di password decente, anche le versioni mediocri che sono state integrate in Chrome e Firefox. Tuttavia, il gestore di password di Proton, Proton Pass, ha un asso nella manica per aiutarti a proteggere i tuoi dati personali.
Mantieni il tuo indirizzo email privato con Proton Pass
Quando crei un nuovo login per un sito o servizio, in realtà non crei un nome utente così spesso. Nella maggior parte dei casi, accedi invece con il tuo indirizzo email. È facile da ricordare, ma probabilmente il pezzo di dati più prevedibile là fuori poiché non cambia mai. Anche se usi un’email dedicata solo per i login, è comunque prevedibile a meno che tu non ne crei una nuova ogni volta.
Proton Pass ha risolto questo problema con gli alias hide-my-email. Invece di usare il tuo indirizzo email personale per creare account, Proton Pass ti aiuta a generare un nuovo indirizzo email che inoltra la posta in arrivo al tuo vero indirizzo. Questo è utile se vuoi proteggere i tuoi dati dal servizio che stai usando, come un rivenditore online che potrebbe usare il tuo indirizzo email per costruire un profilo prendendoti di mira con annunci. È ancora meglio se vuoi depistare aspiranti criminali informatici poiché puoi fornire alias email che non sono affatto associati a te e mantenere i tuoi login imprevedibili.
Creare un alias è semplice come cliccare su un pulsante, dato che Proton Pass ti chiederà di usarne uno ogni volta che crei un login. Se un alias inizia a ricevere spam, puoi semplicemente disattivarlo e crearne uno nuovo. Con il piano Proton Pass Free, ottieni 10 alias hide-my-email, mentre gli account Plus ne ottengono un numero illimitato.
L’uso intelligente di alias hide-my-email e nomi utente casuali, così come l’uso di password e frasi d’accesso casuali, manterrà i tuoi login al sicuro. Con Proton Pass per ricordarli, non dovrai nemmeno preoccuparti di perderli.
Se vuoi saperne di più, crea un account Proton gratuito oggi e unisciti a noi nella lotta per un internet migliore dove la privacy è il predefinito.
