Se un truffatore ha il tuo numero di telefono, blocca la scheda SIM, proteggi gli account online con password sicure e blocca le chiamate spam dal
Quando creiamo un account a volte ci viene chiesto di configurare una domanda di sicurezza per l’autenticazione. Le domande di sicurezza aggiungono un ulteriore livello di sicurezza alle credenziali di accesso. Attenersi alle migliori prassi in fatto di domande di sicurezza comporta utilizzare domande diverse per account diversi, evitare domande scritte autonomamente, utilizzare più domande di sicurezza e aggiornare regolarmente domande e risposte di sicurezza.
Continua a leggere per scoprire di più sulle domande di sicurezza e sulle prassi consigliate per scegliere le domande e creare le risposte.
Come formulare una domanda di sicurezza valida?
Le migliori domande e risposte di sicurezza sono sicure, facili da ricordare, coerenti, specifiche e imprevedibili.
1. Sicure: assicurati che la risposta alla tua domanda di sicurezza sia riservata e che non possa essere indovinata facilmente da altri. Per esempio, evita di utilizzare nelle tue risposte informazioni che qualcuno può reperire ricercandole nella tua traccia digitale, come la tua data di nascita o l’indirizzo di casa.
2. Facili da ricordare: dovresti essere in grado di ricordare la risposta alla tua domanda di sicurezza senza annotarla. La riposta dovrebbe venirti in mente all’istante, indipendentemente da quanto tempo sia passato dall’ultima volta che hai effettuato l’accesso. Per esempio, il primo concerto a cui hai assistito o il primo paese straniero che hai visitato sono informazioni facili da ricordare. Assicurati però che non siano informazioni reperibili online consultando i tuoi profili social.
3. Coerenti: assicurati che la risposta alla tua domanda di sicurezza sia veritiera e che non possa cambiare nel tempo. Per esempio, è assai improbabile che il nome della città in cui si sono conosciuti i tuoi genitori possa cambiare.
4. Specifiche: una risposta generica può essere ambigua ma anche facile da indovinare per i cybercriminali. Per esempio, il nome del tuo primo animale domestico è specifico e riguarda solo te, a differenza di una domanda che prevede una risposta generica sul tipo di animale, come ad esempio un cane o un gatto.
5. Imprevedibili: assicurati che la risposta alla tua domanda di sicurezza non sia facilmente prevedibile o reperibile da informazioni di pubblico dominio. Evita di utilizzare dettagli comuni come il tuo colore preferito o il tuo piatto preferito.
Se utilizzi un password manager, tuttavia, non devi preoccuparti di fornire risposte sempre chiare o coerenti, perché puoi memorizzare sia le domande che le risposte nella tua cassaforte digitale sicura e recuperarle facilmente da qualsiasi dispositivo.
Migliori prassi in fatto di domande di sicurezza
Segui queste migliori prassi per assicurarti che le domande di sicurezza garantiscano la sicurezza dei tuoi account.
Utilizza domande di sicurezza diverse per account diversi
L’impiego di domande di sicurezza diverse su account diversi garantisce che i tuoi account non possano essere compromessi facilmente. Se utilizzi le stesse domande e risposte di sicurezza su molteplici account, un malintenzionato potrebbe utilizzare le stesse informazioni per hackerare più account. Configurando domande e risposte diverse, puoi evitare che gli aggressori tentino di compromettere più account utilizzando le stesse informazioni nel caso in cui indovinino la risposta.
Evita di scrivere le domande autonomamente
Se ti viene data la possibilità di scrivere autonomamente le domande di sicurezza, potresti scegliere involontariamente domande con risposte facili da indovinare o disponibili pubblicamente attraverso fonti online. Evita di scrivere autonomamente le domande di sicurezza e utilizza invece le domande già scritte dal sito web.
Utilizza più domande di sicurezza
Configurare più domande di sicurezza aumenta il livello di sicurezza e di controllo della procedura di autenticazione, riducendo le possibilità che i cybercriminali ottengano l’accesso non autorizzato poiché dovranno rispondere correttamente a tutte le domande di sicurezza.
Aggiorna le tue domande di sicurezza
Rivedi periodicamente le tue domande di sicurezza per mantenere al sicuro i tuoi account. In questo modo puoi assicurarti di conoscere ancora le risposte e valutare se occorrono aggiornamenti o modifiche. Inoltre, aggiornare le domande di sicurezza migliora la sicurezza del tuo account perché ti consente di scegliere domande o risposte nuove e più sicure.
Esempi di domande di sicurezza valide
Ecco quattro esempi di domande di sicurezza valide.
- Come si chiama il personaggio preferito della tua infanzia? Questa domanda, oltre a riguardare solo te, molto probabilmente ha una risposta che non cambierà mai.
- In che città si sono conosciuti i tuoi genitori? Questa è una buona domanda perché seguita da una risposta immutabile e costante. Inoltre, la risposta è un’informazione del tutto personale e l’elenco delle possibili risposte è lungo.
- Come si chiamava il tuo primo animale domestico? Si tratta di una domanda facile da ricordare e che riguarda solo te. Inoltre, è improbabile che qualcun altro conosca la risposta se eviti di condividere troppe informazioni sui social media.
- Qual è il secondo nome del tuo cugino più anziano? Si tratta di un’ottima domanda perché è qualcosa che solo tu puoi sapere. Difficilmente i malintenzionati riuscirebbero a trovare informazioni su tuo cugino, e men che meno sul suo secondo nome.
Esempi di domande di sicurezza non valide
Ecco quattro esempi di domande di sicurezza non valide
- In che città sei nato/a? Questa domanda non è valida perché tratta di informazioni facilmente reperibili sulle app di social media e anche facili da indovinare.
- Che scuola superiore hai frequentato? Anche questa informazione è facile da trovare sui social, come il tuo account Linkedin, Instagram o Facebook.
- Qual è il tuo colore preferito? La gamma di possibili risposte è limitata, perciò la risposta è facile da indovinare. A meno di non essere particolarmente specifici nella risposta, per esempio indicando il colore “verde acquamarina chiaro”. Ma anche in questo caso, devi essere in grado di ricordare rapidamente queste informazioni.
- Qual è il cognome da nubile di tua madre? I malintenzionati possono trovare queste informazioni attraverso fonti pubbliche o tecniche di social engineering. Inoltre, è possibile indovinare un cognome anche in base alla regione e alla cultura di provenienza.
Metodi di autenticazione alternativi
Sebbene le domande di sicurezza siano un metodo di autenticazione valido, esistono diverse alternative che è consigliabile utilizzare se si ha la possibilità di scegliere l’opzione che fornisce la sicurezza maggiore.
1. Chiavi di sicurezza hardware: una chiave di sicurezza hardware è un dispositivo fisico utilizzato per autenticare un utente. Dopo aver registrato una chiave di sicurezza su un’applicazione, potrai toccare o inserire la chiave per l’autenticazione, oltre a inserire le tue credenziali di accesso.
2. Chiavi di accesso: una chiave di accesso è una forma di autenticazione senza password che utilizza una coppia di chiavi crittografiche per autenticare l’identità di un utente. Quando ti viene chiesto di verificare la tua identità con una chiave di accesso, devi fornire i tuoi dati biometrici.
3. Password monouso temporanea (TOTP): TPOP è un metodo di autenticazione che prevede la generazione di codici univoci da parte di un algoritmo. I codici TOTP vengono forniti tramite un’app, un’e-mail, un SMS o una telefonata di autenticazione, e hanno una validità di 30-60 secondi.
4. Magic link: un magic link è una forma di autenticazione senza password con la quale, per essere verificato, un utente deve fare clic su un link inviato tramite e-mail o SMS. Dopo l’inserimento delle credenziali di accesso l’app genera un link con un token integrato su cui fare clic. Dopo aver fatto clic sul link il servizio conferma che il token corrisponde e concede l’accesso all’account.
Memorizza le tue domande e risposte di sicurezza con Keeper®
Ricordare le domande e le risposte di sicurezza può essere difficile, specialmente se pensiamo a quanti account possiede mediamente una persona. Il modo migliore e più semplice per gestire le domande e le risposte di sicurezza è utilizzare un password manager. Un password manager migliora la gestione delle domande di sicurezza perché memorizza in modo sicuro tutte le risposte. I password manager sono crittografati e progettati per consentire agli utenti di conservare le password, i codici di autenticazione a più fattori (MFA), le domande di sicurezza e altre informazioni sensibili, in modo che siano al sicuro e facilmente accessibili.
Archivia in modo sicuro le tue domande e risposte di sicurezza con Keeper Password Manager. Inizia la tua prova gratuita di 30 giorni oggi stesso.