Aumentare la sicurezza Google con autenticazione two-steps
da Massimo Della Rovere · pubblicato il 12 Agosto, 2014 · modificato il 8 Dicembre, 2016

Sono passati parecchi anni da quando con un’account google si gestiva solo il servizio di posta elettronica (gmail), oggi con il nostro account eseguiamo il login su decine di servizi differenti e tutti quanti contengono molte informazioni personali, ad esempio la posta elettronica, google drive, social network, le fotografie, youtube, adsense, adwords, le API degli sviluppatori, etc. Oggi ricevere una violazione di accesso sul nostro account di google significa andare incontro ad una vera tragedia :)

Autenticazione a due passaggi

Per questo dobbiamo aumentare la protezione e cercare di rendere più difficile l’accesso al nostro account con l’autenticazione a due passaggi. È vero che non esiste un sistema di sicurezza perfetto, però se si può migliorare qualcosa è meglio farlo. La protezione con utente/password è troppo debole per potersi fidare, basta lasciare aperto un computer, lasciare scritta la password in un posto poco sicuro, etc.

Con l’aggiunta di una password a tempo (che cambia sempre) le cose diventano molto più difficili e se anche questo costa un passaggio in più durante la fase di login rimane comunque sempre un’operazione conveniente. Come vedremo la generazione di questa password la potremo effettuare tramite uno smartphone o con un SMS. Questa tecnica aggiunge un livello aggiuntivo di sicurezza nel caso la password principale venga violata, infatti per passare il secondo step bisognerebbe avere il nostro device.

Come funziona la doppia autenticazione

Il funzionamento è semplicissimo, per prima cosa dobbiamo attivare nel nostro account questo tipo di autenticazione, dopo dobbiamo specificare se ricevere il codice a tempo tramite SMS o utilizzando l’applicazione Google Authenticator. Il secondo metodo è più comodo e permette di generare la password anche in posti in assenza di segnale. Sarà possibile generare un’elenco di codici di emergenza che possono essere utilizzati nelle condizioni particolari in cui non possiamo accedere al nostro device.

Google two step

Una volta configurato il metodo di autenticazione possiamo procedere ad un login nella maniera tradizionale, con l’aggiunta del fatto che dopo avere eseguito il login utente e password correttamente ci sarà chiesto il codice a tempo che dovremmo andare a leggere nei nostri SMS o nell’applicazione presente nel nostro smartphone.

In questa fase è possibile anche indicare se sul computer in questione vogliamo evitare di inserire il codice a tempo ogni volta che eseguiamo il login. Ovviamente questa scelta potrebbe essere fatta solo sulla postazione personale di casa ma mai su una postazione di lavoro condivisa o su una postazione che usiamo temporaneamente.

Google two step

Per quanto riguarda i codici di emergenza vi conviene stamparli e metterli in un posto molto sicuro che potete accedervi quanto non avete il vostro device, ovviamente non mettete questi codici su un servizio di google come google drive, perché se il problema sarà l’accesso all’account è evidente che non avrete accesso a questi codici :)

Come configurare la doppia autenticazione

Per prima cosa andiamo nel nostro account google e selezioniamo la voce di menu che trovate cliccando sul nostro avatar chiamata (account), all’interno di questa sezione c’è un tab chiamato sicurezza dove troverete l’opzione (verifica in due passaggi), se siete già loggati potete andare direttamente su Account -> Setting -> Security. Se non avete mai attivato questa opzione dovreste trovate l’opzione (configura) che una volta selezionata vi permetterà di accedere alla pagina iniziale simile alla seguente:

Google two step

A questo punto selezionate il bottone (inizia configurazione) e vi verranno richiesti i riferimenti del numero di telefono da utilizzare, una volta inserito il numero verrà inviato un codice di verifica tramite chiamata o tramite SMS (a vostra scelta). Inserite questo codice dove richiesto ed effettuate la verifica. Specificate se il computer attuale è attendibile (non richiede il codice) e confermiamo la configurazione.

In questa maniera però abbiamo abilitato solo la ricezione SMS del codice, per attivare la funzione che ci permette di generare il codice tramite smartphone dobbiamo eseguire un passaggio aggiuntivo che trovate indicato nella schermata seguente:

Google two step

Da questa schermata selezionate l’opzione (passa all’app) e seguite le istruzione che vi vengono indicate, infatti la procedura cambia in base al sistema operativo del vostro device, ad esempio Android o IOS. Alla fine vi verrà generato un QR Code che dovete inquadrare con il vostro device e riportare su google il codice generato. Ricordate che da questa schermata potete attivare e disattivare la procedura in qualsiasi momento, potete cambiare sia numero di telefono che applicazione su diverso device.

Operazioni opzionali

Una volta eseguiti tutti i passaggi indicati in questo articolo, il vostro account google è sicuramente più sicuro di prima, oltre a questo possiamo aggiungere anche altre opzioni che ci possono tornare utili, la prima è quella di generare una serie di 10 codici chiamati di emergenza che possono essere usati una sola volta nel caso non possiamo accedere al nostro device. L’altra opzione è quella di indicare un numero di telefono secondario che può essere utilizzato nel caso in cui il principale non è raggiungibile.

1 Commento

  1. Alcuni passaggi presenti in questa guida sono cambiati rispetto a quelli che ho riscontrato al momento, però sono riuscito lo stesso ad attivare la richiesta del secondo codice e installare google authenticator. Grazie.

condividi