- Usare password forti è fondamentale per proteggere account online. La maggior parte dei siti e dei servizi richiederà che una password sia composta di almeno 8 lettere. Alcuni servizi richiederanno anche che la password contenga almeno una lettera maiuscola, un numero o un carattere speciale (caratteri come ‘?’, ‘%’ e ‘@’). Più la password è lunga, più è sicura.
- Tuttavia le password più forti sono le passphrase, una password fatta di tre o quattro parole a caso. Per esempio, ‘violatortadinosauroluna’ è una password difficile da indovinare ma può essere facilmente ricordata da un utente se visualizza un’immagine che contiene queste parole: un dinosauro sulla luna che mangia una torta viola. La password è quindi sia lunga sia facile da ricordare.
- Anche se i bambini comprendono l’importanza di non rivelare le loro password a sconosciuti, possono essere più inclini a condividerle con persone come gli amici di cui si fidano. Ci sono molti motivi perché lo fanno: per permettere a un amico di usare il loro account in un gioco online per aiutarlo ad andare avanti o per scambiare oggetti. Su alcuni social network che premiano o monitorano le connessioni per un numero di giorni consecutivi (spesso chiamati “serie”), un bambino può condividere la password del proprio account con un amico per rimanere connesso in situazioni in cui è impossibilitato a farlo, ad esempio se va in vacanza senza accesso a internet. Per alcuni bambini, condividere la propria password con un amico è una testimonianza di vera fiducia.
- L’autenticazione a due fattori (2FA), nota anche come “autenticazione/verifica in due passaggi”, è un modo efficace per proteggere un account. Quando è abilitata su un account online, richiede all’utente di inserire la propria password e quindi un codice univoco per poter accedere. Questo codice viene inviato a un utente tramite SMS o e-mail o generato tramite un’app di autenticazione speciale che l’utente potrebbe aver installato.
- Un codice 2FA viene solitamente inviato a un utente quando accede a un account online per la prima volta da un nuovo dispositivo o da una nuova posizione geografica. Questa funzione è molto utile anche perché può informare l’utente quando qualcun altro tenta di accedere al suo account. Senza il codice, un’altra persona non può accedere, ma l’utente viene avvisato che qualcun altro conosce la sua password.
Consigli:
- Incoraggiate i vostri figli a usare una password diversa per ogni account che utilizzano. In questo modo, se un account è violato, quella password non può essere usata per accedere agli altri account.
- Può essere molto complicato tenere traccia di molte password uniche e forti per tutti gli account della famiglia, soprattutto di quelli dei bambini più piccoli. Potete usare un gestore di password per memorizzare username e password. Sono disponibili versioni gratuite e a pagamento e alcuni dispositivi hanno funzionalità integrate di gestione delle password. Proteggete l’accesso al gestore di password con una password molto forte!
- Ricordate ai vostri figli che le password dei loro account appartengono a loro e che ne sono responsabili. Non devono condividerle con altre persone, neppure con gli amici di cui si fidano. Nonostante questo, come genitori o tutori potete essere autorizzati a conoscere le loro password per aiutarli a conservarle in modo sicuro nel caso le dimentichino.
- Attivate l’autentificazione a due fattori su tutti gli account di famiglia per impedire accessi non autorizzati. Per i bambini più piccoli attivate il vostro numero di cellulare e indirizzo e-mail per ricevere il loro codice di autentificazione.
- Se voi o i vostri figli ricevete un codice di autentificazione che non avete richiesto (per es. non avete tentato l’accesso a quell’account), è possibile che qualcun altro conosca la password e stia tentando di accedere. Collegatevi a quell’account il più presto possibile e cambiate la password. Dovete cambiare la password anche su tutti gli altri account ai quali accedete tramite quella password.