Upload
franco-marra
View
588
Download
0
Embed Size (px)
DESCRIPTION
Come ci si fa registrare sui siti internet e quali sono i meccanismi più comuni di verica dell'identità
Citation preview
informatica.senonsainonsei.org
Registrarsi sui siti InternetV1.0, 09/11/2012
Bruno Boni Castagnetti, Nicoletta Giorda, Franco Marra
Sindacato Pensionati
Corsi di Informatica per Anziane e Anziani
informatica.senonsainonsei.org 2
Obiettivi della lezione
• Di norma i siti internet che forniscono servizi prevedono una procedura di registrazione
• Il processo di registrazione richiede all’utente di certificare la propria identità, in maniera più o meno forte, a seconda delle caratteristiche del sito
• Il processo di registrazione fornisce all’utente le credenziali di accesso, tramite le quali egli potrà accedere ai servizi del sito
• Questa lezione insegnerà come registrarsi presso i servizi di Google
• Al termine dell’esercitazione, chi segue la lezione otterrà, come conseguenza dell’attività di registrazione, le credenziali di accesso a Gmail, il servizio di posta elettronica di Google
informatica.senonsainonsei.org 3
Le credenziali di accesso
• Di norma l’utente si registra tramite un apposito modulo, a cui si accede tramite una voce di menù specifica– Accedi -> Registrati (Google)
• All’utente si chiede di scegliere– Un nome utente (user name)– Una password (da confermare tramite una doppia
introduzione)• Se accettate, queste saranno le sue credenziali di accesso• L’insieme di informazioni di accesso presso un
determinato sito si chiamano “account”
informatica.senonsainonsei.org 4
Il nome utente
• Da non confondersi con il nome “vero”, il nome utente è il primo elemento delle credenziali di accesso
• Molti siti richiedono l’introduzione di un nome di fantasia (nick name = nomignolo)– Come il “nome di battaglia” dei partigiani
• Altri siti richiedono come nome utente un indirizzo esistente di posta elettronica
• Google richiede un nome di fantasia con cui viene composto il futuro indirizzo di posta elettronica su Gmail– Es: nome utente: pippo -> indirizzo di posta elettronica su
Google [email protected] (vedi lezione sulla posta elettronica)
informatica.senonsainonsei.org 5
La password
• Il secondo elemento delle credenziali d’accesso è costituito dalla password (parola d’ordine)
• La password è segreta ed conosciuta solo dall’utente• Deve essere “robusta”
– Niente nome del cane, della moglie, dei figli etc– Almeno di 8 caratteri con maiuscole, minuscole, numeri, caratteri
speciali• Le password robuste purtroppo non si ricordano
– trucco: partire da un verso di una poesia che si ricorda a memoria– Cambiare le “o” in “0”, le “i” in “1”, mettere un po’ di maiuscole,
contare i caratteri ogni tanto e introdurre il loro numero. Un carattere speciale qua e là non guasta
– “Ei fu siccome immobile” -> e1fu4S1#
informatica.senonsainonsei.org 6
Verifica dell’identità
• I siti “importanti” prevedono una verifica dell’identità– In banca ci si va di persona e l’identità viene verificata dallo
sportellista tramite carta d’identità• Le credenziali bancarie sono più complesse: possono richiedere anche un
PIN (come per il bancomat) e l’introduzione di un numero che cambia molto spesso, generato da un’apposita chiavetta
– Google richiede un numero di cellulare, al quale può spedire un codice tramite SMS da introdurre nei passi finali della registrazione
– Su Facebook sarebbe obbligatorio specificare dati di identità veritieri ma 80 milioni di account se ne fregano (e Facebook anche)
– Moltissimi siti mandano una mail all’indirizzo di posta elettronica dichiarato durante la fase di registrazione con un link di verifica su cui bisogna cliccare per attivare il servizio
informatica.senonsainonsei.org 7
Credenziali dimenticate?
• Molti siti richiedono un numero di cellulare a cui spedire le credenziali se queste sono state smarrite o dimenticate
• Per lo stesso motivo altri siti fornitori di servizi di posta elettronica (come Gmail) possono richiedere, se disponibile, un altro indirizzo di e-mail
• Altri siti verificano in modo alternativo l’identità dell’utente mediante una domanda e una risposta introdotte in fase di registrazione– Come si chiamava il tuo primo cane?
• Il meccanismo di recupero delle credenziali è attivabile tramite apposito menù
informatica.senonsainonsei.org 8
Contro i robot
• Durante la fase di registrazione, è spesso richiesta l’introduzione in un apposito campo di una o due parole che appaiono scritte in modo “strano” – CAPTCHA : si basa sul concetto che (per ora) solo
gli umani riescono a leggere quel testo; questo limita il pericolo di attacchi informatici eseguiti da bot malevoli
informatica.senonsainonsei.org 9
Altri dati• Durante la fase di registrazione possono essere richiesti altri dati
– Età, sesso, indirizzo etc• Sono utilizzati dai siti “seri” (Google, Facebook, Twitter, Libero etc.) per
“profilare” la pubblicità che appare sul sito• Introdurre solo i dati obbligatori (di solito segnati con un “*”)• Evitare di introdurre dati (almeno quelli veri) su siti dall’aspetto dubbio (ci siamo
capiti…): possono essere utilizzati per il furto di identità, e chi era andato per suonare rimane suonato!
• Evitare per quanto possibile l’introduzione dei dati relativi alla carta di credito a meno di non essere certi del sito ed intenzionati a comprare servizi– Biglietti ferroviari (www.trenitalia.com)– Viaggi e Hotel (www.trivago.it …)– Musica, programmi TV etc. (Itunes di Apple)– …
• Molti siti prevedono la possibilità di acquisto dei servizi anche senza registrazione (ma con la carta di credito). In genere però la registrazione è richiesta (anche se non obbligatoria) per mantenere i contatti commerciali con il cliente. Lo stesso può capitare installando certi prodotti (software, stampanti etc). Normalmente questo tipo di registrazione è inutile
informatica.senonsainonsei.org 10
Registrazione a Google
• Tramite registrazione a Google l’utente ha accesso non solo alla mail ma a tutta la costellazione dei servizi Google:– “Puoi parlare, chattare, condividere, pianificare, archiviare,
organizzare, collaborare, scoprire e creare. Utilizza i prodotti Google, come Gmail, Google+ e YouTube, e visualizza la tua cronologia delle ricerche, il tutto con un unico nome utente e un'unica password, ”
– “Un account Google ti consente di accedere a tutti i tuoi contenuti (Gmail, foto etc.) da qualsiasi dispositivo. Puoi effettuare ricerche scattando foto o utilizzando la voce. Puoi ricevere indicazioni di navigazione passo-passo, caricare automaticamente le tue foto e persino acquistare prodotti con il tuo telefono utilizzando Google Wallet.”
informatica.senonsainonsei.org 12
Accesso o registrazione
Accesso (dopo essersi registrati)
Registrazione (la prima volta)
Fornisce un indirizzo di email fatto da “nome
utente” seguito da “@gmail.com” da
introdurre qui (ad es. [email protected]”
Se si vuole evitare di introdurre le credenziali le volte successive
(occhio a chi va in mano il computer)
informatica.senonsainonsei.org 13
La registrazione
Nome e Cognome (veri)
Nome utente (a piacere)
Password(a piacere)
Altri dati
Verifica identità
CAPTCHA
informatica.senonsainonsei.org 14
FINE
Esercitazione!