I nomi utente sono una componente importante dell’identificazione utilizzata con molte applicazioni informatiche. Insieme a una password o passphrase, il nome utente aiuta a identificare un utente finale autorizzato ad accedere al programma e utilizzare le risorse fornite. Senza un nome utente valido, è impossibile accedere al programma.
L’utilizzo di una combinazione di nome utente e password è comune sia nelle applicazioni aziendali che in quelle personali. In un ambiente di lavoro, i programmi di contabilità, gli elenchi dei clienti e gli elenchi di inventario sono protetti da nome utente e password. Se qualcuno tenta di accedere a un elenco o database protetto senza inserire una combinazione valida di nome utente e password, molti sistemi bloccheranno la stazione in cui è avvenuto il tentativo, richiedendo al dipartimento dei sistemi informativi di schierare personale in risposta al possibile tentativo di violazione.
Non è insolito che molte postazioni di lavoro richiedano un login con nome utente per poter accedere a qualsiasi dato memorizzato sul disco rigido del sistema. La maggior parte dei sistemi operativi più diffusi per computer desktop e laptop offre agli utenti l’opportunità di creare nomi e password univoci come parte di un processo di sicurezza. Quando l’utente lascia la postazione di lavoro, blocca efficacemente la postazione dall’uso attivo mentre è via. Al rientro, il dipendente inserisce la combinazione password-nome utente richiesta ed è in grado di riprendere a lavorare.
Anche i servizi gratuiti utilizzati da molte persone utilizzeranno una combinazione di nome utente e password per fornire un certo grado di sicurezza ai propri clienti. I servizi di posta elettronica online consentono agli utenti di stabilire le proprie combinazioni gratuite di password e nome utente, limitando così l’accesso alle caselle di posta elettronica online. Anche le bacheche, le chat room e altri siti di social network utilizzano nomi e password come mezzo per consentire ai nuovi membri di creare un account e iniziare a godere delle funzionalità del sito.
Sebbene molti programmi e siti online non richiedano altro che una semplice combinazione di nome utente e password, il crescente numero di violazioni della sicurezza e furto di identità ha portato molti fornitori a richiedere informazioni aggiuntive per garantire la privacy degli utenti finali. Un approccio è l’inclusione di un’immagine visiva che viene confermata insieme alla password e al nome univoco prima che venga concesso l’accesso completo. Un altro approccio comune consiste nel richiedere all’utente finale di leggere e immettere una stringa di parole o caratteri al fine di ridurre al minimo l’uso di sofisticati programmi di hacker che raccolgono dati di accesso e quindi tentano di utilizzarli per scopi illegali.
Molte aziende raccomandano almeno di cambiare la password su base ricorrente, al fine di aumentare la sicurezza. Tuttavia, esiste un numero crescente di entità online che richiedono all’utente finale di modificare anche il nome utente di volta in volta. Sebbene in qualche modo scomodo, questo nuovo approccio può anche aiutare a ridurre al minimo il potenziale di uso illegale di un account e possibili danni alla reputazione o alle finanze dell’utente finale.