- Usare password forti è fondamentale per proteggere account online. La maggior parte dei siti e dei servizi richiederà che una password sia composta di almeno 8 lettere. Alcuni servizi richiederanno anche che la password contenga almeno una lettera maiuscola, un numero o un carattere speciale (caratteri come ‘?’, ‘%’ e ‘@’). Più la password è lunga, più è sicura.
- Tuttavia le password più forti sono le passphrase, una password fatta di tre o quattro parole a caso. Per esempio, ‘violatortadinosauroluna’ è una password difficile da indovinare ma può essere facilmente ricordata da un utente se visualizza un’immagine che contiene queste parole: un dinosauro sulla luna che mangia una torta viola. La password è quindi sia lunga sia facile da ricordare.
- Anche se i bambini comprendono l’importanza di non rivelare le loro password a sconosciuti, possono essere più inclini a condividerle con persone come gli amici di cui si fidano. Ci sono molti motivi perché lo fanno: per permettere a un amico di usare il loro account in un gioco online per aiutarlo ad andare avanti o per scambiare oggetti. Su alcuni social network che premiano o monitorano le connessioni per un numero di giorni consecutivi (spesso chiamati “serie”), un bambino può condividere la password del proprio account con un amico per rimanere connesso in situazioni in cui è impossibilitato a farlo, ad esempio se va in vacanza senza accesso a internet. Per alcuni bambini, condividere la propria password con un amico è una testimonianza di vera fiducia.
- L’autenticazione a due fattori (2FA), nota anche come “autenticazione/verifica in due passaggi”, è un modo efficace per proteggere un account. Quando è abilitata su un account online, richiede all’utente di inserire la propria password e quindi un codice univoco per poter accedere. Questo codice viene inviato a un utente tramite SMS o e-mail o generato tramite un’app di autenticazione speciale che l’utente potrebbe aver installato.
- Un codice 2FA viene solitamente inviato a un utente quando accede a un account online per la prima volta da un nuovo dispositivo o da una nuova posizione geografica. Questa funzione è molto utile anche perché può informare l’utente quando qualcun altro tenta di accedere al suo account. Senza il codice, un’altra persona non può accedere, ma l’utente viene avvisato che qualcun altro conosce la sua password.
Consigli:
- Insegna ai tuoi alunni a creare una password forte e spiega l’importanza di creare una password diversa per ogni account. Potresti sfidarli a ideare modi creativi di generare passphrase casuali (ma facili da memorizzare).
- Tenere traccia di molte password complesse univoche per tutti gli account può essere molto scoraggiante, soprattutto per i bambini più piccoli. Incoraggia i tuoi alunni a collaborare con un genitore / tutore per impostare un prodotto per la gestione delle password che aiuti a memorizzare username e password. Sono disponibili opzioni gratuite e a pagamento e alcuni dispositivi hanno funzionalità integrate di gestione delle password. Ricorda ai tuoi alunni di assicurarsi di proteggere l’accesso al gestore di password con una password molto forte!
- Parla dell’importanza di mantenere le password private. Ricorda ai tuoi alunni che non le devono condividere con altre persone, neppure con i loro migliori amici di cui si fidano. In alcuni casi un genitore/tutore potrebbe aver bisogno di conoscere le loro password (ad esempio per memorizzarle in un gestore di password), ma nella maggior parte dei casi dovrebbero utilizzare una funzione di reimpostazione della password se ne dimenticano una.
- Spiega che cosa è l’autenticazione a due fattori e incoraggia i tuoi alunni a attivarla nei loro account quando possibile. È probabile che abbiano bisogno dell’aiuto di un genitore/tutore perché il codice di autenticazione sarà di solito inviato via e-mail o SMS.
- Ricorda ai tuoi alunni che, se ricevono un codice di autenticazione che non hanno richiesto (per esempio, se non hanno tentato di accedere a quell’account), allora è probabile che qualcun altro conosca la password e stia tentando di accedere all’account. Consiglia di accedere all’account appena possibile e di cambiare la password. Se quella password è stata usata su altri account, deve essere cambiata anche lì.
- Assicurati di conoscere le politiche e le procedure su password e sicurezza degli account della tua scuola, particolarmente per gli account che permettono l’accesso a dati sensibili (come dati personali degli alunni e del personale).