Proteggere il proprio Google Account con la verifica in due passaggi

[orrhack]

Il Web offre numerosi servizi, alcuni dei quali accessibili attraverso un account personale. Gli account possono essere compromessi da cracker per vari scopi, ad esempio per l'invio di spam tramite una casella di posta elettronica. Il suggerimento principale per proteggersi dalle intrusioni è quello di impostare password complesse e uniche. Tuttavia, esistono anche opzioni di sicurezza aggiuntive che i provider di servizi potrebbero offrire. Nel caso di Google, esiste un'opzione chiamata verifica in due passaggi, sviluppata proprio per incrementare la sicurezza dei Google Accounts. Il funzionamento della verifica in due passaggi è molto semplice: una volta digitati indirizzo email e password corretti, per potere entrare nell'account, bisognerà digitare un ulteriore codice, che viene inviato al momento sul cellulare dell'utente, che può essere generato con un'applicazione per smartphone o che può essere prelevato da una lista di codici di backup (da salvare o stampare all'atto dell'attivazione della verifica in due passaggi: se si perde il proprio telefono, essi sono l'unico modo per potere entrare nell'account e sono usa e getta).

La verifica in due passaggi si attiva nelle impostazioni del proprio Google Account. La procedura richiederà il proprio numero di telefono, al quale verranno inviati i codici di verifica. Una volta configurata la verifica in due passaggi, da un apposito pannello è possibile aggiungere anche la generazione di codici tramite Google Authenticator, un'applicazione per iPad / iPhone / iPod Touch / Android / BlackBerry che genera il codice per l'accesso, basandosi su una keyphrase fornita dall'interfaccia di Google e che va memorizzata proprio in Google Authenticator. Se si è in possesso di uno smartphone supportato, questa modalità di autenticazione consente di risparmiare eventuali spese telefoniche che potrebbero essere addebitate per l'invio di SMS da parte di Google, nel caso in cui si è in possesso di un piano tariffario che addebita anche i messaggi ricevuti.

Una volta abilitata la verifica in due passaggi, i programmi client di posta elettronica e tutti gli altri software esterni cesseranno di funzionare, poiché non supportano questo metodo di autenticazione esclusivo di Google. Tuttavia, Google viene incontro anche a questo problema e offre la possibilità di generare delle password specifiche per tali programmi: così essi possono collegarsi senza problemi con una password secondaria senza che venga coinvolta quella principale e senza che vengano richiesti codici di verifica. Dal proprio Google Account è possibile amministrare le proprie password secondarie e anche revocarle, nel caso in cui, ad esempio, si verifichi un furto o uno smarrimento del proprio portatile, tablet o smartphone.

[Judge Dredd]

Grazie della segnalazione e della conseguente spiegazione più che esaustiva. Ne sto usufruendo da diverso tempo, oltrettutto in abbinamento con l'APP per Android. Devo dire che funziona in modo egregio. Anche e soprattutto per quanto riguarda la possibilità di generare password univoche, ma comunque gestibili, per le applicazioni che non supportano dal doppia verifica.
In parole un po' più tecniche: Google ha adottato la protezione con l'uso di Token, ovvero quella sfruttata dagli Istituti Bancari che assegnano una chiave token al cliente, la quale genera una serie numerica sincronizzata con i propri server. Senza di essa non è possibile accedere.