Pubblicato il 26/11/14e aggiornato il

Come proteggere il proprio account Google.

Come proteggere il nostro account Google con la verifica in due passaggi, con l'applicazione Google Authenticator e con la visualizzazione della attività recente e dei dispositivi collegati.
Non è raro leggere nei forum di persone che denunciano il furto del blog o intrusioni sospette nella loro casella di posta elettronica. L'atteggiamento di chi pensa che queste cose accadano solo agli altri è decisamente poco prudente. Gli account non sono tutti uguali e quello di Google deve godere del massimo della protezione visto la sua importanza. 

Già da anni è possibile attivare la verifica in due passaggi che permette l'accesso immediato al nostro account solo con i dispositivi (computer, tablet, browser, cellulari, ecc) che sono già stati attivati mentre per accedere da un dispositivo o tramite un browser non ancora verificato dovremo dimostrare di essere proprio fisicamente presenti. La verifica si può fare con un codice numerico inviato tramite SMS, con una applicazione per smartphone tipo Google Authenticator o con una serie di codici di backup che possono essere stampati e che possono essere usati solo una volta. Recentemente è stata anche introdotta la verifica in due fattori tramite con Token di sicurezza vale a dire con un piccolo gadget con una porta USB o con una scheda tipo carta di credito che possa essere inserita nel dispositivo per la verifica immediata. Questo gadget costa sui 17 dollari ma può essere usato solo con Google. Nel caso venisse supportato anche da Facebook, Microsoft, Dropbox, Twitter e dagli altri principali account credo che avrebbe una immediata diffusione cosa che invece adesso è mancante.

VERIFICA IN DUE PASSAGGI


Dopo aver effettuato l'accesso al nostro account si va su Sicurezza quindi si clicca su Configura accanto a Verifica in due passaggi. Dovremo reinserire la password per procedere

verifica-due-passaggi

quindi andare su Inizia Configurazione
 
verifica-due-passaggi[4]

Dovremo salvare le impostazioni riguardo all'indirizzo email di backup e al numero di telefono associato all'account quindi nella pagina successiva inizieremo a configurare il telefono

configurare-telefono-verifica-due-passaggi 

Ovviamente dovremo incollare i codici ricevuti via SMS nell'apposito campo. Si tratta di seguire 4 semplici passaggi e la prima volta che accederemo al nostro account da un nuovo computer o semplicemente da un nuovo browser ci sarà la scocciatura di ricevere il messaggio e incollare il codice. Per evitarlo possiamo decidere di utilizzare l'applicazione Google Authenticator che permette di generare il codice automaticamente, codice che cambia ogni 30 secondi. Dopo però che un browser sia stato verificato non sarà più necessario farlo e potremo accedere al nostro account semplicemente cliccando sopra al Preferito del browser.

GENERARE APPLICAZIONI PER GOOGLE+


Ci sono diverse applicazioni che utilizzano l'account Google e per le quali dovremo creare delle password specifiche. Un caso comune per chi usa la piattaforma Blogger è quello della applicazione per Windows Live Writer. Sempre su Sicurezza si va su Password per le App > Impostazioni

password-applicazioni

Si scorre in basso fino a trovare Seleziona applicazioni. Si dà un nome, si seleziona un dispositivo e si clicca su Genera. Sarà visualizzata la password da usare in quella particolare applicazione

applicazione-specifica

La password dovrà essere utilizzata al posto di quella solita per l'account. Tutte le applicazioni generate possono essere revocate con un semplice click.

DISPOSITIVI CONNESSI CON IL NOSTRO ACCOUNT GOOGLE


Da due giorni è possibile visualizzare quali sono i dispositivi che si sono connessi al nostro account negli ultimi 28 giorni. Questo è un modo molto utile per vedere se ci sono state intrusioni. Si va sempre su Sicurezza ma stavolta si sceglie Attività recente
 
attività-recente-google

Su Dispositivi e attività > Visualizza Attività vedremo i dispositivi connessi negli ultimi giorni 

dispositivi-in-uso

Se si vede un dispositivo o una località strana bisogna subito cliccare su Proteggi il tuo account nella parte alta della pagina. Se invece si va su Notifiche e Avvisi potremo scorrere tutti i messaggi ricevuti mentre su Alert > Modifica potremo impostare dei messaggi automatici quando ci siano delle attività strane nel nostro account. È evidente che una protezione di questo genere non può prescindere anche da una protezione fisica dei dispositivi quale quella di non lasciare usare il nostro computer a persone di cui non ci si fida del tutto.




4 commenti :

  1. Metto un caso esagerato: se per esempio la sim con la quale eseguo la verifica viene bloccata per qualche strada ragione dell'operatore telefonico, mi risulterà impossibile accedere a Google, Blogger, Gmail ecc. ?
    Tutto dipende da questa sim? Grazie in anticipo.

    RispondiElimina
    Risposte
    1. Avresti sempre i codici di backup stampati in un foglio da usare appunto in questi rari casi. Senza contare che Google Authenticator funzionerebbe comunque anche con la SIM bloccata
      @#

      Elimina
  2. Ciao Ernesto, ho eseguito la verifica stamattina.
    E' possibile che l'operazione abbia bloccato la mia mail?
    Entrando in un sito dove sono iscritta e inserendo la mail per l'accesso, mi dice che la mail è bloccata. Grazie

    RispondiElimina
    Risposte
    1. Non lo so. In questi casi però è meglio che ti rivolga al forum di Gmail
      @#

      Elimina

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti. Se ti ho aiutato con il post o con le risposte ai commenti condividi su Facebook o su Twitter. Grazie.