Cosa significa login cliente?
Sentiamo spesso parlare di login, area riservata, login cliente ma non sempre chi si avvicina al web ne ha ben chiaro il significato.
La login di un cliente permette di accedere in un'area riservata attraverso delle precise credenziali che devono essere ben custodite e ben criptate.
Detta in termini più semplici per login cliente intendiamo identificare un cliente e quindi i suoi dati attraverso un nome o una mail e un codice, o password.
Indirizzo mail con un codice personalizzato diventano quindi una chiave di accesso ad un sistema di lavoro che può essere un sito o un programma di gestione. Io cliente inserisco le mie credenziali per permettere al sistema di identificarmi, login cliente, e quindi mi permette di utilizzare i servizi che ho acquistato.
Un aspetto che spesso si sottovaluta sono le criptazioni di questi dati, cosa molto delicata, perché permettono appunto di identificare una serie di dati personali che variano da servizio a servizio, ma che possono comunque contenere dati personali, dati sensibili o dati di pagamento. Quando scegliamo per il nostro sito di avere aree riservate o login per dei siti e-commerce dobbiamo essere consapevoli che siamo responsabili di questi dati e la scelta tecnica che facciamo deve essere di conseguenza ben ponderata. Non sempre troviamo questa consapevolezza, non sempre troviamo chiarezza su concetti come login o area clienti e questo, in caso di errori o di tentativo di frode è un aspetto che può avere conseguenze delicate.
Cosa sono le criptazioni?
Le criptazioni sono dei codici che convertono dei numeri o delle lettere in altri numeri e altre lettere tanto da renderli irriconoscibili all'occhio. Per fare un esempio concreto questo script:
af68ca4cc7fdb63463f924fcbc2e1ccb:HQizAYOkOcznVvrlNZeKl2zoOPd3CKaA
è la criptazione di admin con il sistema di Joomla.
Il sistema converte admin e genera questo codice:
af68ca4cc7fdb63463f924fcbc2e1ccb:HQizAYOkOcznVvrlNZeKl2zoOPd3CKaA.
Ovviamente stiamo cercando di banalizzare un concetto molto delicato per far capire quanto sia importante avere un'accurata gestione dei dati di un sito e, non da meno, quanti siano i parametri che caratterizzano un sito internet.
Questo aspetto deve far riflettere su un insieme di cose da controllare con non può culminare in un sito che costa 1000 euro.
Usare la login una tendenza molto diffusa, specialmente in contesti particolari in cui le aziende erogano dei precisi servizi sia per proporre prodotti, che per raccogliere dati attraverso operazioni di marketing. Ci sono siti particolarmente articolati che vendono online e gestiscono tutta la procedura di pagamento attraverso appunto la login cliente, che quando inserisce le credenziali, senza niente altro, può procedere all'acquisto e al pagamento di quanto acquistato.
PayPal, ad esempio, attraverso una login permette di eseguire una serie di operazioni finanziarie di pagamento che sono molto delicate, perché appunto richiamano carte di credito e movimento di denaro. Ecco perché se vi è successo di dimenticare la password non è così banale il ripristino e, sempre per lo stesso motivo, sono molti scrupolosi nella fase di registrazione dove a volte si completa con parti di codice che arrivano nell'estratto conto della carta di credito. Molte volte la login permette semplicemente di identificare il cliente per agevolare la sua navigazione all'interno del sito in base alle ultime ricerche fatte o di farlo accedere a zone riservate con il solo fine di raccolta dati, quindi area riservata, possibilità di visualizzare in esclusiva dei contenuti in cambio di visualizzazioni pubblicitarie, ricezione mail o compilazioni di questionari per aziende che fanno indagini di mercato.
Quanto siamo sicuri delle login?
Domanda da 10 milioni di dollari, nel senso che da poco hanno "bucato", "hackerato" o semplicemente sono riusciti a "visualizzare" dei dati del sito e-commerce più grande al mondo, parliamo di eBay, quindi la sicurezza in questi casi è un qualcosa che possiamo non avere con certezza. Ovvio che se dobbiamo dare le carte di credito per pagare possiamo scegliere di non memorizzare dei dati in siti che non ci sembrano troppo sicuri e magari chiediamo a chi ha più esperienza se possiamo "fidarci".
Le stesse banche cominciano ad imporre agli utenti per aumentare la sicurezza, fattori a doppia identificazione quindi anche se ci sono dati inseriti che vengono scoperti, serve un secondo controllo che di solito si fa con una applicazione o con un codice che viene mandato sul numero di telefono dell'utente.
Se siamo invece titolari di aziende e siamo indecisi sul come gestire i dati, facciamo molta attenzione alla parte tecnica che utilizziamo, perché tante volte non si da il giusto peso a queste questioni e si rischia di perdere clienti o creare situazioni poco piacevoli. Se usiamo sistemi open source prestiamo attenzione a password e ai parametri dei database, perché, dove possiamo personalizzarli, meglio farlo con cognizione di causa. Dobbiamo aver chiaro che i diretti responsabili sono i gestori del sito, se il sito è aziendale è l'azienda responsabile del sito non chi lo fa né chi lo ospita quindi se facciamo dei lavori in casa, siamo noi i diretti responsabili di quanto pubblichiamo, anche da un punto di vista tecnico.