Lavoro in una biblioteca dove insegno lezioni di alfabetizzazione informatica, in particolare per gli anziani. Tra le altre cose, abbiamo classi in cui le persone impostano l'e-mail o altri account online. Per molti di loro, questa è la loro prima esposizione alle password. Circa una volta al mese, avrò una conversazione come questa:
Patron: Can you show me how to do e-mail again?
Me: Sure. First, go to the e-mail provider's website. Good. Now type in your e-mail address and password.
Patron: I don't remember my password. I didn't think I would have to remember it.
Me: Your password is important. It lets the e-mail provider know that you are who you say you are and not someone else. Fortunately, we can try to reset it. Click that link there. It's asking security questions that only you would know. Looks like it's asking what your favorite book is.
Patron: I have no idea.
Me: Well, let's have you put in a couple of guesses.
Patron: None of these are working. Can we call Google and ask them to help?
Ho avuto diversi clienti bloccati dai loro account in modo permanente a causa di questo. Ho provato a farle scrivere le loro password. Non buone pratiche di sicurezza, e molto spesso lo perdono (o peggio, non sanno leggere quello che hanno scritto). Hanno cercato di farmi ricordare le loro password per loro, ma come operatore di biblioteca, sarebbe inappropriato per me (e questo ha tutti i problemi di chiedendo ai membri della famiglia di mantenere le password ). Eppure nulla sembra aiutare a far loro ricordare la loro password.
Riguardo alle domande di sicurezza, ho chiesto loro di scegliere domande di sicurezza che non cambieranno. Quindi non scegliere "qual è il tuo cibo preferito?" ma invece scegli "dove hai incontrato il tuo coniuge?" Qualche mese fa, in realtà avevo qualcuno che lo dimenticasse anche tu! Non riuscivano a ricordare se mettevano la città, il nome del ristorante o qualcos'altro, e non l'avevano mai capito.
Ho avuto un cliente che ha deciso autonomamente di inserire la propria password e-mail su una nota post-it sul proprio computer. Mi sentivo come se stessi urlando dentro perché è un problema di sicurezza eclatante, ma allo stesso tempo ero felicissimo che non lo dimenticassero più. Non sapevo se avrei dovuto dire qualcosa al riguardo.
Quindi, per gli utenti che dimenticano cronicamente le password e le risposte di sicurezza, cosa posso fare per aiutarli a ricordare, ma seguire comunque buone pratiche di sicurezza?