4 cose “digital” che mia madre non riesce a fare, ma ha ragione lei

Non penso che mia madre sappia esattamente cosa faccio al lavoro. Direi che sa il giusto: scrivo codici, faccio delle videocall.

Effettivamente penso che temi come “quanto scalabile sia il nuovo framework che stiamo imparando” non le interessino particolarmente; o almeno sono sicuro che le interessano più altri temi come la mia dieta e il mio stato di salute. Giusto così.

Nel tempo, soprattutto in quest’ultimo decennio dove sono arrivati gli smartphone, mi sono trovato spesso la domenica a pranzo a installare app e resettare password sui device dei miei genitori. Un giorno mi sono convinto che dovevo seguire il proverbio «Dai un pesce a un uomo e lo nutrirai per un giorno, insegnagli a pescare e lo nutrirai per tutta la vita» e, spinto da un pizzico di deformazione professionale, ho cominciato a concludere le mie sessioni di supporto tecnico con delle spiegazioni da fare invidia al mitico Salvatore Aranzulla.

“Vedi mamma, se non ti ricordi la password non devi provare tutte le date di nascita che ricordi fino a quando ci azzecchi. La cosa che hai fatto si chiama attacco brute force ed è il motivo per il quale ti hanno disabilitato l’account”.

Dopo qualche anno di Aranzullate, sono contento dei risultati ottenuti. I miei genitori riescono ad accedere tranquillamente ai pochi servizi che usano e le chiamate a me o al supporto tecnico del loro home banking sono decisamente diminuite.

Ciononostante, ci sono ancora alcune operazioni digitali che i “miei” non riescono a concludere in autonomia e dove le mie spiegazioni non sortiscono nessun effetto.

Pensando al perché del mio fallimento, sono giunto alla conclusione che queste cose possono essere veramente complesse per un non nativo digitale e che forse dovremmo essere noi, che di lavoro questi sistemi li creiamo, a essere in torto.

Eccone 4 esempi:

Generazione di una nuova password

Quando per la prima volta ho spiegato il concetto di password ai miei genitori, penso di aver detto qualcosa come: “Deve essere una parola di tua scelta che riesci a ricordarti a memoria, non importa quale”.

Mi sono accorto dell’errore fatto quando mi hanno condiviso qualche password come “casa gialla” o “forza Inter”.

Tornando sui miei passi, mi sono ricordato di un fumetto di xkcd e ho cambiato la mia versione:

“Scegli una frase lunga, strana, con qualche numero e maiuscola. Non usare sempre la stessa”

Finalmente siamo passati a password più complesse come “La zia Franca ha fatto sesso con 6 Facebook!” (No, mia zia non ha avuto trascorsi con Mark. Facebook è, banalmente, il sito dove la password viene applicata).

Direi che ci siamo perchè:

• È lunga e non di senso compiuto
• Cambia tra diversi siti
• Contiene caratteri speciali, maiuscole e numeri
• Si ricorda abbastanza bene

Poi certo, ChGf#TpYmmFdn!q!GaV5b è decisamente più sicura, ma non ce la vedo mia mamma ad appuntarla su un post-it.

Il problema poi è nato quando mi hanno girato uno screenshot simile a questo

“Simone cosa vuol dire?”

Qui, noi del settore, dobbiamo fermarci un attimo a pensare.

Per colpa di qualche portale di banche, pubbliche amministrazioni o siti di cucina, ora mi ritrovo a dover spiegare ai miei genitori come si usa un gestore di password. Per piacere, togliamo queste limitazioni insensate. Lasciamo fare a mia zia Franca quello che sa fare meglio. Grazie.

Form di Checkout

In Jump sviluppiamo e-commerce e non so stimare quante ore ho passato a discutere di come semplificare il processo di acquisto per gli utenti. Ormai è un decennio che sento parlare della regola dei 3 click e di come il processo di acquisto debba essere semplice e rapido.

Grazie a questo sforzo del nostro settore, anche i miei genitori hanno superato la fase scettica e ora valutano tranquillamente l’acquisto online.

Nello specifico, sono felici vittime del modello economico della coda lunga: sono entusiasti di sapere che se si rompe il manico della caffettiera oppure occorre una punta specifica di un trapano specifico Google può dar loro una mano. Questa della coda lunga però gliela devo ancora spiegare.

Il processo di acquisto dei miei genitori fila solitamente liscio, fino quando non si arriva a quello spartiacque tecnologico che è il form di checkout: un muro di campi di input da compilare con attenzione altrimenti “chissà dove mandano le mie cose”.

Il suddetto processo solitamente si conclude con un messaggio whatsapp verso il sottoscritto. “Simo, mi compri questo? Poi ti porto i soldi” con a seguito uno screenshot del sito. Senza link.

Su questo punto non posso dire che noi del settore digital non stiamo provando a migliorare. Ci stiamo provando, me ne rendo conto.

Ma se mi ritrovo ad avere una conversazione con mio babbo dove spiego che sì, ha inserito correttamente tutti i campi compreso l’indirizzo, ma molto probabilmente l’autocomplete del suo browser è intervenuto alla fine del processo mandando il suo ordine all’indirizzo di casa di mia sorella, forse ancora non abbiamo finito di provare.

Login con SPID

Probabilmente sapete già dove voglio andare a parare. Se siete “quello dei computer” come me, negli ultimi anni avrete avuto esperienze con parenti e/o conoscenti che non riescono a fare login con SPID.

Di conseguenza, mi limito ad elencare le operazioni che mia madre avrebbe dovuto fare in autonomia davanti al cameriere del ristorante per mostrare il suo nuovo green pass loggando su IO tramite SPID:

1. Aprire l’app IO, selezionando login con SPID (fino a qui ci siamo)
2. Selezionare il suo Identity Provider (“il mio …che?? ah ok clicco il nome che mi dice qualcosa” )
3. Inserire le credenziali per l’accesso con SPID (vedi primo punto di questo articolo)
4. Richiedere la generazione di un codice OTP (“Ot cosa?”)
5. Uscire dall’APP e aprire l’app del suo Identity Provider (e sperare di aver aggiornato la password negli ultimi mesi, in caso contrario abbandonare la missione)
6. Inserire il suo PIN di accesso (“quand’è che sei nato te?”)
7. Cliccare su genera OTP (e capire come si copia/incolla sul telefono)
8. Copiare il nuovo codice OTP (siamo a 2 codici numerici ed una password )
9. Incollare il codice OTP sull’app IO
10. Mostrare il green pass

È successa questa cosa? Mia mamma ha seguito i 10 passi correttamente? Non credo. È stato necessario un intervento guidato da remoto del sottoscritto di 15 minuti? Più probabile.

Riconoscere i tentativi di Phishing

“Simo, mi è arrivata una mail della banca.”

“Ok, che dice?”

“Boh bisogna accedere per fare delle cose…”

“Quali? Quali cose?”

“Tipo…dai guardaci tu.”

Ci sono casi come questi dove è chiaro che mia mamma non abbia voglia di “imparare a pescare”; ma poi penso che mi trovo a casa sua perché non ho voglia di imparare a cucinare e non me la sento di controbattere.

La mail che mi sono trovato davanti era simile a questa:

“Mamma, è una truffa. Ignorala.”

“Come si capiva?”

“Beh…se clicchi l’indirizzo in alto nella pagina non c’è scritto posteitaliane, vedi?”

“Ah ok”.

Chiuso il discorso, almeno per lei. Io invece ho continuato a non dormire pensando al fatto che, se mi andava, avrei potuto comprare un dominio a caso, mettere una form di login a posteitaliane.dominioacaso.com e mandare una mail a mia madre chiedendole di effettuare l’accesso.

E lei, seguendo le mie direttive, in un giorno dove le andava di “pescare”, mi avrebbe regalato le sue credenziali.

L’unica alternativa che mi viene in mente a questo problema sarebbe stata quella di spiegarle la differenza tra dominio di terzo e di secondo livello.

Oggi, mia mamma è ancora vulnerabile al phishing.

Vi prego: W3C,browsers… datemi una mano a non doverle mai spiegare che cos’è un DNS. Non me lo merito. Grazie.

Nel frattempo, lezioni e richieste di soccorso continuano.