Identità e sicurezza digitale (scuola primaria e media)

Tutti gli studenti arrivano alla scuola primaria che già hanno avuto esperienze di utilizzo della rete, soprattutto per giocare online. buona parte di esse ha già avuto anche modo di inserire una proprio utente che nei casi più semplici è stato solo il nome, o il soprannome (nickname) scelto per evidenziare il punteggio raggiunto.
In queste prime attività online in genere non c'è la consapevolezza di essere esposti in pubblico. Se il nome scelto per il gioco è il proprio nome, magari associato, all'anno di nascita sono già due le informazioni lasciate online.

Sia che si debba gestire una mail sia che debba fare la login su una piattaforma scolastica, ad esempio Moodle o Chamilo, si deve imparare ad inserire utente e password.

L'inserimento dell'utente e della password, in generale, deve essere corretto non si possono sostituire lettere maiuscole con minuscole, né introdurre spazi dove non ci sono e né dimenticare punti o altri segni.

Ad esempio nella finestra che serve per giocare Minetest online utente e password vanno inseriti nelle caselle: Name e Password.

Per utilizzare sistemi come Android, Chrome, Windows o macOS, è necessario accedere con un account utente e una password.
Vantaggi:

• Personalizzazione: salva preferenze, impostazioni e dati personali.
• Sincronizzazione: permette di accedere ai propri file e dati su più dispositivi.
• Sicurezza: protegge l’accesso al dispositivo da usi non autorizzati.
  

Svantaggi:

• Dipendenza dall’account: senza credenziali, non si accede ai dati o al sistema.
• Rischio di hacking: se le credenziali vengono rubate, l'account può essere compromesso.
• Privacy: l'uso di un account spesso implica la raccolta di informazioni come attività, posizione, preferenze e utilizzo del dispositivo, che possono essere usate per migliorare i servizi ma anche per scopi di marketing o analisi. Questo aspetto rende fondamentale leggere attentamente le politiche sulla privacy e configurare le impostazioni per limitare la condivisione dei dati, quando possibile.

L'utente è il nome con il quale si viene riconosciuti in rete. Il nome dell'utente viene chiamato anche nickname. In generale il nome dell'utente non deve rivelare troppe informazioni sulla persona che lo usa, anche se in molti casi coincide con l'indirizzo mail che in genere riporta nome e cognome per ovvi motivi di comodità. Non è una brutta idea comunque usare diversi nomi utenti a secondo dei contesti, un nickname molto anonimo per i giochi online ed uno meno segreto ad esempio per lavorare su Wikipedia o per partecipare alle attività sulla piattaforma scolastica.
Le azioni che l'utente fa in rete ricadono sotto la nostra responsabilità se viene scritta una mail offensiva col un utente il responsabile è la persona che ha qual nome utente, ed è sua la responsabilità di dimostrare di non essere coinvolto. Ecco perché utente e password sono strettamente personali.

Scegliere una password e ricordarla è sempre un esercizio complicato, sia che la si sia scelta sia che ci sia stata assegnata senza la possibilità di cambiarla.
Le password che si ricordano meglio: la data di nascita, il nome scritto al contrario, non sono garanzia di sicurezza.
Purtroppo le password che si ricordano meglio sono anche facili da hackerare, cioè permettere che qualcuno se ne impossessi e di conseguenza agisca a nome nostro in rete. Meglio fare lo sforzo di ricordare password difficili di almeno 8 caratteri, maiuscoli e minuscoli, con numeri e segni alfanumerici. A questo punto pare quasi ovvio dover ricordare che la password è strettamente personale, non va comunicata a nessun altro.

Se si conoscono utente e password è possibile fare il login. Si va sul sito nel quale si vuole accedere e si inseriscono utente e password. In genere utente e password sono case sensitive si devono rispettare maiuscole e minuscole, segni e numeri e segni di interpunzione: punti, virgole. Si deve fare attenzione di non mettere spazi che non si vedono ma a tutti gli effetti contano come un carattere.
In genere mentre si digita la password sullo schermo compaiono degli asterischi, in alcuni casi non compare proprio nulla, questo per proteggere la vostra password da eventuali occhi indiscreti, di un compagno o, per gli adulti, di un collega.

Collegarsi a un'app via Google (o un altro provider) permette di accedere rapidamente senza creare un nuovo account.
Vantaggi:

• Risparmio di tempo: non serve ricordare nuove password.
• Sicurezza migliorata, se l'account Google usa strumenti come l'autenticazione a due fattori.
• Centralizzazione: gestione più semplice di tutti gli accessi.
  

Svantaggi:

• Dipendenza: se perdi l'accesso al tuo account Google, perdi l'accesso a tutte le app collegate.
• Privacy: l'app potrebbe ricevere informazioni personali dal tuo account Google.

È raccomandatissimo uscire dai propri account quando si smette di utilizzare il computer o il tablet a scuola ed in tutte le occasioni che una macchina viene condivisa tra più persone. Un buon modo per avvalersi degli strumenti condivisi è quello di utilizzare la navigazione anonima, oltre ovviamente a non salvare mai le proprie password sul pc. È bene ricordare che quello che nel lavoro sul pc online o offline che sia tutte le azioni ricadono sotto la responsabilità dell'utente loggato, quindi siamo responsabili delle azioni che vengono commesse da chi si autentica sul sistema o in rete con il nostro utente.

L'autenticazione a due fattori (2FA) è un sistema di sicurezza che richiede due metodi distinti per verificare l'identità di un utente. Oltre alla password, si usa un secondo fattore, come un codice temporaneo inviato via SMS, o via mail, un'app di autenticazione, una chiave fisica, o l'impronta digitale. Questo aggiunge un livello extra di protezione contro accessi non autorizzati, poiché un hacker dovrebbe conoscere la password e avere accesso al secondo fattore. È ampiamente utilizzata in servizi online per proteggere account personali e aziendali. Un esempio molto utilizzato in Italia è lo SPID.

Il Chaptca è una procedura che viene messa in atto per evitare la login alle risorse da parte di software pirata malintenzionati. In genere si tratta di una prova che si ritiene dimostri il fatto che chi sta richiedendo la login sia un essere umano, leggere e scrivere una sequenza di numeri che compaiono in una immagine o selezionare delle immagini in base a qualcosa che vi è rappresentato in diversi modo.
Può capitare di ripetere tentativi di login sbagliando l'utente o la password, il sistema in questi casi propone chaptca per verificare che i tentativi ripetuti non siano fatti da un software maligno.