Esiste un termine tanto abusato quando poco chiaro nel mondo dell’informatica ed è “account”. Userò questo termine in moto ripetitivo in questa puntata, ma non ci sono molti sinonimi tra cui scegliere, quindi spero mi perdonerete. Non si tratta di un argomento da addetto ai lavori, in quanto ogni servizio a cui accediamo sul Web – dai social network alla pubblica amministrazione – necessita di un account che ci identifichi.
Nel mondo del digitale, ognuno di noi può assumere virtualmente infinite identità, ma ognuna di esse normalmente fa capo ad un…account, appunto. Tutti i servizi online con cui l’utente comune interagisce nel corso della sua esperienza digitale, identificano gli utenti tramite la rispettiva identità digitale…vera o falsa che sia. Pensate a Facebook e Instagram, dove ognuno di noi possiede un suo spazio virtuale con contenuti, amici, gruppi e fotografie e ognuno di questi spazi è identificato da un rispettivo account. Stesso discorso rimane valido per servizi come l’home banking, l’e-commerce o i vari portali digitali delle catene di negozi fisici, da IKEA a Esselunga.
L’accesso a TUTTI questi ambienti avviene tramite una coppia di credenziali composte da un indirizzo di posta elettronica (e-mail) valido e una password. Nella prossima puntata approfondiremo il concetto di email e il suo funzionamento, ma per oggi non è necessario entrare nei dettagli Una volta effettuato l’accesso, ci troveremo nella nostra area personale, dove poter definire tutte le informazioni relative alla nostra identità digitale sulla relativa piattaforma. Nome, Cognome, età e sesso non devono necessariamente essere reali e molti servizi Web non fanno alcun tipo di controllo in questo senso: l’unico requisito che bisogna rispettare è che l’indirizzo email associato all’account sia attivo e funzionante. Questo perché tutta una serie di comunicazioni di servizio devono transitare su una casella di posta valida. Se una persona possiede un solo indirizzo email, può usare questo identificativo su tutti gli account che desidera, anche contemporaneamente.
Essendo gli indirizzi di posta elettronica univoci a livello globale, la scelta di questa informazione come identificativo da parte delle piattaforme risulta non essere poi così banale. Per Facebook, Instagram, IKEA o Esselunga è facile identificare un utente tramite la propria email, perché sanno con certezza che quell’account è unico e univoco. Il fatto che a quell’entità digitale corrisponda un utente reale, risulta tutto sommato marginale. Il consiglio che mi sento di darvi, soprattutto nel caso in cui abbiate un solo indirizzo di posta per tanti account, è di scegliere password diverse per ognuno di essi. Altrimenti in caso di violazione, con la coppia user/password sarà possibile per gli attaccanti entrare in TUTTI i vostri account indistintamente.
Si aprono poi tutta una serie di scenari rispetto all’uso e all’abuso delle email come sistema di accesso, ma esulano di gran lunga dallo stile di Informaticando e sarebbero onestamente noiosi per i non addetti ai lavori.