UX e password

Ho realizzato dei corsi a degli anziani all’uso primario del web (ricerce e e-mail) e ho imparato un sacco di cose utili a capire i processi mentali nelle teste degli utenti. (oltre a ridere anche un po’ per dei punti di vista completamente diversi dal mio). E’ un esperienza interessante che consiglierei a chiunque si trovi a progettare o sviluppare applicazioni per gli utenti. Certo, si possono fare sempre test di usabilità, ma facendo corsi si impara e si è remunerati :)

Quello che mi ha colpito di più delle persone a cui tenevo il corso è la totale mancanza di una sensibilità verso la sicurezza on line dei propri profili, che siano e-mail, facebook, ebay… Il che è una cosa molto grave dal mio punto di vista. “Anche se qualcuno prende la mia password tanto che può farci?” era la giustificazione più accreditata, seguita a ruota “Ma poi come me la ricordo un’altra password?”. E’ dilagante il fenomeno di utilizzare la stessa password su tanti servizi diversi, anche se ovviamente non è il massimo della sicurezza, visto che una sola password apre tutto il nostro mondo a chi la scopre.

Ma fin qui basterebbe non divulgarla e sperare di non utilizzare 123456, 123456789, 0000, abcde, password o il nostro nome visto che sono le prime password che qualcuno che cerca di rubare la vostra password farà. In questo caso non vi salverà nemmeno il vostro “cuore” o il vostro “dio” (e nemmeno il “papa”).

Il vero problema, dal mio punto di vista, nasce quando per il recupero della password esistono dei meccanismi come quello di hotmail, dove basta rispondere alla “domanda segreta” che però può essere scelta da una lista limitata e banale di domande.

Di fronte a una schermata del genere sarà facile per chiunque un po’ sveglio, o qualcuno che vi conosce rispondere alle domande. Ormai con servizi come 123people o facebook è facilissimo sapere dati personali delle persone. E in genere le risposte segrete si possono anche facilmente tirare a indovinare.

Quanti sanno questo “trucco”? beh, l’ispirazione di questo articolo mi è venuta vedendo un video su youtube con migliaia di visite…