Sicurezza digitale in casa: SPID, referti e home banking protetti

Documenti medici online, SPID e home banking sono diventati routine domestica. In molte famiglie convivono livelli diversi di dimestichezza tecnologica: nonni che si connettono saltuariamente, genitori sotto pressione, giovani sempre online. Bastano pochi passaggi ben fatti per ridurre drasticamente i rischi, senza trasformare la sicurezza in un ostacolo. Qui una guida pensata per tutte le età, con esempi concreti ed esercizi rapidi per riconoscere i tentativi di truffa.

L’obiettivo è costruire protezioni pratiche e durature: MFA (autenticazione a più fattori), passkey dove disponibili, un password manager di famiglia, un abbecedario anti-phishingun controllo mensile programmato e un kit d’emergenza digitale che eviti corse all’ultimo minuto. Ogni sezione propone azioni immediate e verifiche di risultato, senza gergo inutile.

Attivare MFA ovunque: SPID, app sanitarie e banca

L’MFA aggiunge un secondo fattore oltre alla password: può essere un token sull’app, un codice via SMS o una chiave di sicurezza. Priorità: attivarlo su SPIDportali dei referti regionali, home bankingcaselle e-mail e cloud con backup di documenti. Passi chiari: 1) accedere all’account; 2) aprire “Sicurezza/Verifica in due passaggi”; 3) scegliere app di autenticazione o SMS; 4) salvare i codici di recupero su carta e nel kit familiare; 5) fare una prova di login su un secondo dispositivo.

Esempio visivo: schermata con “Verifica in due passaggi: Attiva” e opzioni “App Authenticator / SMS / Chiave fisica”. Se una persona fatica con lo smartphone, preferire l’SMS inizialmente, pianificando il passaggio all’app in un secondo momento.

Passkey e FIDO2: accessi senza password più sicuri

Le passkey sono credenziali basate su criptografia asimmetrica che sostituiscono la password con l’autenticazione biometrica (impronta, volto, PIN locale). Dove il servizio lo consente, attivare “Accedi con passkey” su app bancarie, gestione SPID e portali sanitari, aggiungendo almeno due dispositivi per ridondanza. Passi: 1) aprire Impostazioni > Sicurezza > Passkey; 2) registrare smartphone personale e quello di un convivente di supporto; 3) testare lo sblocco biometrico; 4) annotare nel kit quali dispositivi sono abilitati. Esempio visivo: finestra con “Crea passkey” e conferma tramite sensore di impronta. Vantaggio chiave: il sito non memorizza segreti riutilizzabili e un phishing classico non può sottrarre la passkey.

Password manager di famiglia: struttura semplice e regole comuni

Un password manager evita foglietti, riuso di chiavi e confusione fra parenti. Impostare: 1) un gestore multipiattaforma con vault condiviso; 2) cartelle “Banca”, “Sanità”, “PA/SPID”, “Domestico”; 3) password lunghe (almeno 14 caratteri) create automaticamente; 4) tag per le credenziali critiche e contatti d’emergenza; 5) una passphrase principale facile da ricordare ma robusta (es. quattro parole casuali con segni). Regola d’oro: niente condivisioni via chat, solo tramite vault condiviso. Esempio visivo: elenco voci “Banca — Accesso / OTP”, “Sanità — Portale Referti”, “SPID — Provider”, con icone chiare. Inserire note su metodi di MFA e codici di recupero, tenendo una copia cartacea essenziale in busta sigillata per i familiari di fiducia.

Phishing: esempi visivi e test in 30 secondi

La truffa più efficace resta il phishing. Tre controlli lampo prima di toccare link: 1) Mittentel’indirizzo completo coincide con il dominio ufficiale? 2) Urgenzaminacce e countdown sono bandiere rosse. 3) Linkpassare il mouse o tenere premuto sullo smartphone per vedere l’URL reale; se non corrisponde al dominio noto, cestinare. Esempi visivi utili: a) finto SMS “Banca: conto sospeso” con link corto; b) e-mail “Referto disponibile” che chiede credenziali fuori dal portale regionale; c) messaggio “Aggiorna SPID” con errore ortografico nel dominio. Addestramento in famiglia: una volta al mese, scambiarsi due screenshot (uno vero, uno falso) e decidere insieme quale è legittimo, annotando i segnali riconosciuti.

Checklist mensile di sicurezza: 10 minuti in agenda

Un check regolare previene dimenticanze. Programmare un promemoria condiviso e seguire questa lista: 1) aggiornare smartphonePC, router e app bancarie; 2) rivedere accessi recenti agli account critici; 3) cambiare le password deboli segnalate dal password manager4) verificare che MFA sia attivo ovunque; 5) controllare backup di referti e documenti su cloud cifrato; 6) rimuovere app inutili e estensioni sospette; 7) testare il ripristino dell’account principale con codici di recupero; 8) aggiornare il contatto di emergenza; 9) riesaminare le passkey registrate; 10) rifare il mini-test anti-phishing. Tempo stimato: 10–15 minuti. Chi ha meno pratica può farlo in videochiamata guidata da un familiare.

Kit di emergenza digitale familiare: cosa includere

Il kit serve quando si cambia telefono, si smarrisce lo smartphone o si deve assistere un parente. Includere: 1) elenco dei servizi critici (SPIDportale referti, home bankinge-mail) con link ufficiali; 2) codici di recupero stampati e riposti in busta sigillata; 3) indicazioni per disattivare/riattivare MFA in caso di device perso; 4) contatti dell’assistenza di banca e fornitore SPID; 5) una security card con le tre regole anti-phishing; 6) istruzioni per trasferire le passkey o aggiungere un nuovo dispositivo; 7) un secondo numero affidabile per SMS di emergenza. Archiviare il kit in un luogo sicuro a casa e in copia cifrata nel password manager. Verifica trimestrale: aprire la busta, confermare che codici e procedure siano aggiornati, richiuderla con data e firma di chi ha controllato.