Google account, verifica in due passaggi

Google è una società attenta alla sicurezza dei dati che deve gestire e non si accontenta mai. Arriva infatti una nuova funzione chiamata: “verifica in due passaggi“.

Accedendo alla vostra casella di posta Gmail mediante browser, noterete alcuni messaggi che vi avvisano della disponibilità di questa nuova funzione. Se avete eliminato i messaggi non temete, per attivarla vi illustrerò il percorso che dovete seguire così da poterla sperimentare.

Ovviamente prima bisogna spiegare cos’è!
Verifica in due passaggi è un sistema di controllo dell’autenticità dell’utente loggato con un doppio passaggio, non si dovrà più solo inserire la propria password privata per loggarvi, bisognerà anche inserire un codice che Google invierà sul vostro cellulare. Con questa nuova funzione infatti, big G vi richiederà il vostro numero di telefono cellulare a cui invierà via sms o telefonata vocale (sentirete un messaggio preregistrato in italiano) un codice usa e getta da utilizzare in fase di login sul vostro Google account. Non solo, in verità c’è una terza fase in cui chiede di inserire anche un secondo telefono nel caso in cui il primo venisse perso, rubato o divenisse per qualche motivo inutilizzabile, difatti viene chiamato telefono backup. Vengono poi anche forniti dei codici da tenere rigorosamente segreti validi per un solo utilizzo che permettono l’accesso diretto senza verifica mediante cellulare, non sono altro che normali password randomiche usa e getta fornitevi da Google.
Il PC con il browser che usate per accedere all’account può anche essere memorizzato per un massimo di 30 giorni, questo vuol dire che per questo periodo di tempo per fare il login vi basterà inserire la vostra password tradizionale senza inserire il codice telefonico. Ovviamente questo, laddove usaste un computer portatile (ma anche un fisso), mina la solidità della sicurezza che è stata creata; il consiglio è quindi di farsi inviare il codice ogni volta. Sfortuna vuole che attualmente l’sms sia spedito dal Regno Unito, talvolta ciò si può tradurre in tempi di attesa piuttosto lunghi a seconda del traffico internazionale sui vari operatori che devono trasportare il messaggio. Più rapida sembra invece la chiamata, ma di questa non ho ancora idea di quale sia il luogo d’origine.
Se usate dei client di posta (vedi Thunderbird, ecc…) o comunque usate qualsiasi cosa diversi dal vostro browser (tablet, cellulare, smartphome ecc…), Google è conscia che questi sistemi non sono ancora in grado di funzionare con il sistema password + codice telefonico e se tentate di accedere da client dopo aver attivato il sistema “verifica in due passaggi” riceverete un messaggio di errore. Ecco che quindi per queste applicazioni si usa un metodo differente che spiegherò dentro la guida che sto per scrivere.

Come attivare il sistema
Accedete da browser alla vostra casella di posta come avete sempre fatto, poi cliccate sul vostro indirizzo (nome.utente@gmail.com) nella barra in alto a destra, quindi Impostazioni account. Verrete dirottati in una nuova pagina, in questa alla voce sicurezza cliccate su Utilizzo della verifica in due passaggi e seguite i passaggi guidati, è davvero semplice.

Uso del sistema con il browser
Beh, non c’è poi molto da dire, è semplice e penso sia chiaro dalla premessa!
Notate che esiste anche la voce “ricorda questo PC per 30 giorni”, è una funzione che si basa mediante i cookie del browser, ragion per cui se voleste tornare sui vostri passi (ad ogni login, un codice) dovrete cancellare i cookie di Google.

Uso del sistema con client
Come detto prima, i sistemi per leggere la posta diversi dal browser, ancora non supportano questa novità, quindi per mantenere la vostra password sicura Google ve ne fornirà una diversa, casuale e pure disattivabile a comando! In questa parte vediamo come abilitare i nostri programmi preferiti diversi dai browser per accedere alla casella di posta.
Seguite gli stessi passaggi indicati nella sezione: Come attivare il sistema, dopodiché verrete dirottati a una nuova pagina in cui ci sarà la voce: “Password specifiche per le applicazioni“, cliccateci. Nella nuova pagina, in basso, ci sarà una casella dove inserire un nome che vi faccia capire quale programma volete abilitare, inserite il nome quindi premete Genera password. Il codice che vi verrà fornito sarà quello che dovrete usare nel client al posto della vostra password abituale e come per magia, tutto tornerà a funzionare correttamente. Come suggerito da big G, gli spazi nella password fornitavi non li dovete copiare, vengono messi per facilitarne la lettura. Consiglio caldamente di creare una password diversa per ogni applicazione. Questo vi protegge da letture non autorizzate della vostra posta nel caso in cui la password o il notebook (o il cellulare, il tablet, ecc…) venissero rubati, potrete continuare a leggere tranquillamente la posta sugli altri dispositivi senza dover reimpostare tutto quanto. La password creata potrà essere letta solo la volta in cui viene generata, poi mai più a meno che non la salviate da qualche parte, ma è inutile e rischioso. Google vi permette di creare tutte le password che volete all’infinito e il non poterla leggere una seconda volta crea un livello di sicurezza notevole, è bene quindi all’occorrenza generare nuove password.

I codici di backup
Come già accennato, questi codici usa e getta visibili nella pagina cui si arriva cliccando su Utilizzo della verifica in due passaggi, servono qualora il telefono primario e quello di backup non fossero utilizzabili; dovrete accedere alla casella mediante nome utente e password e inserendo poi uno di questi codici (senza spazi). Questa decina di password va salvata da qualche parte, Google consiglia di tenerli nel portafogli, consiglio abbastanza discutibile. Meglio salvarle in qualche luogo segreto e, meglio ancora, cifrarli in modo che anche se anche qualcuno dovesse entrarne in possesso, non potrebbe leggerli e usarli. Nel caso in cui telefono primario, backup, e codici di backup non fossero utilizzabili, Google vi offre un’ultima possibilità di recupero dell’account mediante qualche tipo di verifica che faranno loro insieme a voi. Questa è l’ultima spiaggia e non intendo provarla poiché non è un gioco e non vorrei rischiare di perdere l’account o tenerlo inattivo per il tempo necessario alla verifica della mia identità.🙂

Davvero una gran bella novità, che porta maggior sicurezza (se usato con coscienza) a uno strumento così utile quando delicato com’è la posta elettronica. L’unico rovescio della medaglia è che ora Google ha delle nuove informazioni sulla vostra identità e privacy, ha più dati di quanti già non ne avesse prima e non erano pochi! Per i coloro i quali ritenessero che Google stia solo cercando di sapere tutto di voi violando la vostra privacy, questa non è sicuramente una novità positiva.
Bene, è tutto quello che ho da dirvi, per ora, fatene buon uso!

Heads up, enemy UAV spotted!

6 Risposte to “Google account, verifica in due passaggi”

  1. Umberto Says:

    trovo utile questa funzione ma non è correttamente funzionante.
    Il mio problema è che anche se dico “questo computer è affidabile e non chiedere più codici di verifica” mettendo l’apposito segno di spunta nella casellina mi chiede puntualmente ogni volta sti benedetti codici che mi arrivano via SMS. Spesso il cellulare non prende o è scarico e devo semplicemente accedere al MIO PC di casa o di ufficio ma niente da fare, deve per forza mandare sti codici.
    E’ una cosa normale? non credo…

    • Sanzo Says:

      No, sicuramente non lo è perché posso confermarti che il servizio funziona come promesso. Hai per caso i cookie disattivati o il browser li cancella ogni volta che viene chiuso?

  2. bottaro giancarlo Says:

    tante parole, ma per niente esaurienti per un principiante del quale ci si dimentica la esistenza. fate rispondere a chi sa farsi capire!

    • Sanzo Says:

      Ok. Intanto che chi sa farsi capire si faccia avanti e dica la sua sull’argomento, aspetto domande da chi ha dubbi. Che io sappia, i modi migliori per uscire dall’ignoranza (inteso non come offesa ma come “non conoscenza”) sono:
      1. documentarsi
      2. FARE domande su eventuali dubbi.

  3. Sanzo Says:

    Le ho lette anche io le faq, dicono che è il tuo operatore a decidere di farti pagare eventualmente gli sms, è tutta mattina che faccio prove e ancora non ho ricevuto un solo addebito.

    Macchinoso è anche il dover fare il login ogni volta per chi non è abituato. Esperimenti di tutta una mattina mi hanno SEMPRE permesso di accedere senza problemi. Comunque, in tutto quello che ho letto non ho mai visto da nessuna parte la frase “comodità = sicurezza”.

    Quello di facebook è un ottimo sistema, spero venga adottato dalle banche, qualcosa del tipo: ehi, qualcuno ha ripulito il tuo conto con i risparmi di una vita, ormai i soldi sono andati, ma noi comunque ti avvisiamo. Dici che è il caso? Lo scopo è prevenire le intrusioni, non riconoscerle.

    Può sembrare complesso sulle prime, in realtà è molto semplice e tutto spiegato passo passo in italiano per giunta. In ogni caso si può annullare e tornare alla modalità classica, vale la pena provare a farsi un’idea sulla situazione reale più che sull’idea data da una guida. Io personalmente mi ci sto trovando benissimo.

  4. ylian89 Says:

    Io ho letto sulle faq che i messaggi e le chiamate non sono gratuite. Poi per come la penso io, questo sistema è troppo macchinoso, andrà a finire che neanche gli utenti stessi riusciranno ad accedere. Bastava il sistema adottato da facebook, che ti arriva l’email quando qualcuno accede da un pc non riconosciuto


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: