Sicurezza informatica 
I fornitori di servizi gestiti (MSP, Managed Service Provider) sono aziende terze che di solito gestiscono un portafoglio di operazioni IT o attività quotidiane di altre
Pubblicato il Maggio 17, 2024
Data ultimo aggiornamento: 19 settembre 2025.
Le domande di sicurezza vengono utilizzate comunemente da siti web e app per verificare la tua identità, di solito come metodo di backup durante il recupero della password. Queste domande richiedono informazioni personali, come il cognome da nubile di tua madre o il nome del tuo primo animale domestico, per confermare che sei chi affermi di essere. Tuttavia, poiché le risposte ad alcune domande di sicurezza possono essere reperite online o sono facili da indovinare, è importante seguire delle buone prassi: scegliere domande a cui solo tu puoi rispondere, rendere le risposte complesse o non correlate alla domanda effettiva ed evitare di riutilizzare le stesse domande/risposte su più account. A causa di questi problemi di sicurezza, è meglio non utilizzare le domande di sicurezza come forma di autenticazione multifattoriale (AMF) e, ove possibile, scegliere un metodo più sicuro, come una passkey o una chiave di sicurezza hardware.
Continua a leggere per scoprire cosa rende complesse una domanda di sicurezza, vedere esempi adeguati di domande e risposte di sicurezza e scoprire i metodi di autenticazione alternativa più sicuri.
Tipi di domande di sicurezza
Le domande di sicurezza si dividono in due categorie principali: quelle definite dall’utente e quelle definite dal sistema. Le domande di sicurezza definite dall’utente ti consentono di creare le tue domande e risposte, offrendo maggiore flessibilità e personalizzazione se le domande e le risposte sono scelte bene. Tuttavia, se le domande di sicurezza sono formulate male o troppo semplici, il tuo account può essere a rischio di compromissione.
Le domande di sicurezza definite dal sistema sono pre-selezionate dal fornitore del servizio, ad esempio “Qual è il cognome da nubile di tua madre?” o “Qual era il modello della tua prima auto?” Queste domande sono facili da configurare ma spesso si basano su informazioni che altri possono trovare online, rendendo queste domande di sicurezza meno sicure a meno che non utilizzi risposte creative oppure non ovvie.
Che cosa rende valida una domanda di sicurezza?
Quando crei o selezioni una domanda di sicurezza, deve soddisfare determinati criteri per mantenere al sicuro il tuo account online. Ecco alcune delle caratteristiche principali di una buona domanda di sicurezza:
- Confidenziale: la risposta dovrebbe essere nota solo a te e non facilmente reperibile online o attraverso i social media. Evita domande di sicurezza con risposte come la tua città natale o il nome del tuo animale domestico se queste informazioni possono essere trovate tramite il tuo impronta digitale.
- Ricordabile: devi essere in grado di ricordare facilmente la risposta a una domanda di sicurezza senza doverla scrivere o cercarla. Tuttavia, assicurati che nessuno possa trovare questa risposta su di te online controllando i tuoi profili sui social media.
- Coerente: la risposta dovrebbe rimanere invariate nel tempo. Ad esempio, il tuo film preferito potrebbe cambiare, ma la città in cui i tuoi genitori si sono incontrati rimarrà invariata.
- Specifico: la domanda e la risposta devono essere semplici, senza richiedere formattazioni complesse o più passaggi da ricordare.
- Imprevedibile: la risposta non dovrebbe essere facilmente intuibile o accessibile tramite registri pubblici. Evita domande di sicurezza con risposte comuni, come il tuo colore o il mese dell’anno preferito.
Buone prassi per le domande e risposte di sicurezza
Indipendentemente dal tipo di domanda di sicurezza che utilizzi, seguire delle buone prassi quando rispondi alle domande di sicurezza può rendere i tuoi account più sicuri. Di seguito sono riportate diverse strategie per proteggere le informazioni personali in modo più efficace.
Utilizza domande di sicurezza diverse per account diversi
Proprio come con le password, riutilizzare la stessa domanda e risposta di sicurezza su più account compromette la tua sicurezza. Se uno dei tuoi account viene compromesso, i criminali informatici possono utilizzare le stesse informazioni per accedere ad altri account. Usa sempre combinazioni di domande/risposte univoche per ogni servizio, ove possibile
Evita le domande scritte da te
Sebbene le domande di sicurezza definite dall’utente possano offrire una maggiore personalizzazione, possono anche aumentare i rischi per la sicurezza se non sono elaborate con cura. Sono numerose le persone che scrivono domande di sicurezza troppo semplici, troppo personali o troppo facili da indovinare. Se vuoi scrivere la tua domanda di sicurezza, assicurati che faccia riferimento a informazioni facili da indovinare o da trovare online.
Ove possibile, scegli più domande di sicurezza
Se un servizio ti permette di impostare più di una domanda di sicurezza, approfittane. L’utilizzo di più domande di sicurezza aggiunge ulteriori livelli di protezione, rendendo difficile per qualcuno accedere al tuo account indovinando o ricercando una sola risposta.
Aggiorna periodicamente le tue domande di sicurezza
Rivedi regolarmente le tue domande di sicurezza per mantenere la sicurezza dei tuoi account. Cerca di aggiornarle periodicamente, soprattutto se le risposte possono essere cambiate nel tempo o se pensi che possano essere state compromesse.
Imposta una lunghezza minima per le risposte
Le risposte brevi sono più facili da indovinare o decifrare per i criminali informatici. È più sicuro scegliere risposte più lunghe o aggiungere complessità per rendere le tue risposte più difficili da prevedere. Se il servizio non impone una lunghezza minima per le risposte di sicurezza, imposta i tuoi criteri personali: punta a risposte lunghe almeno 10-12 caratteri.
Fornire risposte errate o non correlate
A patto che tu riesca a ricordare o conservare in modo sicuro le tue risposte, cerca di fornire risposte errate o non correlate alle domande di sicurezza che solo tu conosci. Ad esempio, se la domanda è “Qual era il nome del tuo primo animale domestico?” potresti rispondere “Frappé alla fragola” anche se non era il nome del tuo primo animale domestico. Aggiungere un livello di complessità alle risposte di sicurezza rende più difficile l’accesso ai tuoi account da parte degli hacker.
Esempi di domande di sicurezza non adeguate
Non tutte le domande di sicurezza offrono lo stesso livello di protezione. Ecco alcuni esempi di domande di sicurezza poco efficaci e perché dovresti evitarle:
| Security question | Reason why it's a weak security question |
|---|---|
| What city were you born in? | Generally available to the public via social media or public records |
| What was your first car? | Often known by family and sometimes mentioned in online conversations |
| What is your favorite song? | Preferences change over time, so the answer might not be consistent or memorable |
| What is your astrological sign? | Easily guessed based on your birthday, which is often simple to find online |
Esempi di domande di sicurezza valide
Le domande di sicurezza efficaci sono difficili da indovinare, non facilmente reperibili attraverso ricerche online e facili da ricordare solo per te. Ecco alcuni esempi di domande di sicurezza efficaci e perché sono più sicure:
| Security question | Reason why it's a strong security question |
|---|---|
| In what city did your parents meet? | Personal but not commonly known or easily searchable |
| What was your eighth-grade math teacher's name? | Specific and memorable to you but unlikely to be found by others |
| What is the middle name of your oldest cousin? | An obscure family detail that is not generally shared online or outside your family |
| What was the first concert you went to? | Memorable and unique to your history, and difficult for others to guess |
Metodi di autenticazione alternativi alle domande di sicurezza
Sebbene le domande di sicurezza possano essere efficaci se le scegli e rispondi correttamente, non sono la forma di autenticazione più sicura, soprattutto se le risposte sono facili da indovinare. Fortunatamente, esistono alternative più sicure per autenticare la tua identità. Se un servizio offre uno dei seguenti metodi di autenticazione, considera di utilizzarli al posto alle domande di sicurezza o anche in aggiunta:
- Chiavi di sicurezza hardware: una chiave di sicurezza hardware è un dispositivo fisico, come una USB, che fornisce sicurezza durante l’autenticazione. Una volta registrata nel tuo account, tocca o inserisci la chiave per verificare la tua identità durante l’accesso. Le chiavi di sicurezza hardware sono resistenti al phishing, il che le rende un metodo di autenticazione altamente sicuro.
- Passkey: una passkey è un metodo moderno di autenticazione senza password che utilizza una coppia di chiavi crittografiche. Quando accedi, ti viene richiesto di verificare l’identità con dati biometrici o un PIN. Le passkey non sono solo più sicure delle password e delle domande di sicurezza, ma sono anche più facili da usare.
- Password monouso a tempo (TOTP): una TOTP è un metodo di autenticazione a due fattori (2FA) che genera un codice temporaneo utilizzando un algoritmo. I TOTP vengono erogati attraverso un’app di autenticazione e scadono dopo 30-60 secondi. Poiché i codici cambiano frequentemente e non vengono inviati su Internet, le TOTP sono una forma di autenticazione sicura.
Memorizza le tue domande e risposte di sicurezza con Keeper®
Sebbene le domande di sicurezza siano importanti per il recupero dell’account, comportano seri rischi se non vengono utilizzate e memorizzate correttamente. Ti consigliamo di utilizzare un gestore di password come Keeper® per memorizzare in modo sicuro le tue domande e risposte di sicurezza, in modo da non dover fare affidamento sulla tua memoria o su appunti non sicuri. Keeper semplifica la gestione di tutte le credenziali di accesso e dei dati sensibili in una cassaforte digitale crittografata, mantenendo la tua identità online più sicura e organizzata.
Inizia oggi stesso la tua prova gratuita di Keeper per migliorare il modo in cui archivi le tue domande e risposte di sicurezza.
Domande frequenti
What information can be used as a response to a security question?
Puoi utilizzare qualsiasi informazione come risposta a una domanda di sicurezza, ma conviene scegliere qualcosa di privato, che puoi ricordare facilmente e che sia difficile per gli altri da trovare online. Evita di usare risposte di dominio pubblico o facili da indovinare, come il nome del tuo animale domestico o la tua data di nascita. Le informazioni che puoi utilizzare nella tua risposta di sicurezza includono dati familiari riservati, esperienze personali significative o risposte completamente false ma che solo tu conosci. In effetti, l’utilizzo di informazioni non correlate nelle risposte di sicurezza può effettivamente migliorare la sicurezza, a patto che le risposte vengano archiviate in modo sicuro in un gestore di password come Keeper.
When do I use a security question and answer?
Le domande e le risposte di sicurezza vengono utilizzate generalmente per verificare la tua identità quando devi eseguire azioni sensibili su un account. Gli scenari comuni in cui è richiesta una verifica aggiuntiva per confermare la tua identità includono la reimpostazione della password, la modifica dell’indirizzo e-mail di contatto o l’eliminazione del tuo account. Alcune piattaforme possono porre domande di sicurezza quando rilevano attività sospette, come l’accesso da un dispositivo o una posizione sconosciuti.
How can I protect my security question answers?
Puoi proteggere le tue risposte di sicurezza memorizzandole in un gestore di password dedicato come Keeper. Invece di usare risposte facilmente indovinabili, crea risposte forti e uniche, difficili da indovinare e che potrebbero persino non essere correlate alla domanda effettiva. Un gestore di password come Keeper può archiviare in modo sicuro le tue risposte insieme alle tue credenziali di accesso per quella piattaforma, così non dovrai ricordarle tu stesso o rischiare di archiviarle in modo non sicuro.
