Tempo di lettura: 5 minuti

Introduzione:

In un precedente articolo ho spiegato com’è possibile rafforzare la sicurezza dell’account; oggi vedremo più nello specifico come configurare la verifica in due passaggi.

Vi parlerò inoltre dell’applicazione “Google Authenticator” sviluppata dal team Google e di una sua alternativa “Authy” sviluppata da terzi (quindi non da Google). Avremo modo di capire insieme la differenza tra le due applicazioni così da consigliarvi quella più appropriata alle vostre esigenze o preferenze.

Indice:

La verifica in due passaggi, perché?

  • L’utilizzo di username e password può essere intercettato da spyware, keylogger, problemi di sicurezza nella rete wifi (pubblica ad esempio) oppure da qualche “spione” che vi osserva da dietro le spalle mentre accedente da un internet point creando un pericoloso rischio per la sicurezza del vostro account e dei vostri dati.
  • Accessi sospetti effettuati da reti internet, dispositivi o postazioni non riconosciute potrebbero impedirvi di accedere al vostro account in quanto vengono bloccati al fine di preservare la sicurezza. Potrebbe esservi richiesto di verificare l’identità quando non è attiva la verifica in due passaggi.
  • Quando la verifica in due passaggi viene configurata con attenzione si possono impostare diversi canali di verifica che aumentano la sicurezza e facilitano il processo di accesso. È importante autorizzare esclusivamente dispositivi considerati sicuri e protetti da un blocco schermo.
  • Il recupero di un account al quale non si riesce ad accedere è più semplice se ci sono buone impostazioni di sicurezza e informazioni di recupero complete e e sopratutto aggiornate.
  • Si evitano problemi con l’utilizzo di client email o app terze che, se non riconosciuti, potrebbero subire blocchi.

Configurazione della verifica in due passaggi.

 

  • È quindi possibile proseguire facendo ancora click su inizia.
  • Per ragioni di sicurezza verrà richiesta la vostra password account; una volta inserita correttamente e premuto su avanti, potremo procedere nell’aggiunta di tutte le informazioni necessarie come mostrato nell’immagine che segue:

 

 

  • Consiglio di aggiungere il proprio numero di telefono; questo passaggio è obbligatorio nel caso non si possa scegliere un’altra opzione. Sarà possibile verificare il proprio numero tramite un SMS o una telefonata da Google. I messaggi o le chiamate di verifica possono provenire da diversi numeri telefonici.
  • In alternativa è possibile utilizzare i token.
  • Nel caso in cui siano state utilizzate altre opzioni nella schermata successiva il sistema potrebbe richiedervi nuovamente il numero di telefono oppure un metodo di backup alternativo nel caso in cui non fosse possibile verificare l’identità tramite il primo canale scelto.

 

 

Proseguiamo aggiungendo il numero di telefono e premendo invia oppure generando e scaricando i codici di backup (usa un’altra opzione di backup)

A questo punto vedremo la schermata che segue. Ho evidenziato, in verde l’area che mostra i dati di verifica già configurati, in nero l’ulteriore area da configurare per ulteriore sicurezza nel caso in cui i primi canali non fossero disponibili.

 

 

Scorrendo verso il basso visualizzeremo meglio l’area:

Configurare App Authenticator (Google Authenticator oppure Authy).

  • Sotto la voce app authenticator facciamo click su configura.
  • Selezioniamo il sistema operativo Android o iPhone nella finestra di dialogo che appare a video quindi click su avanti per proseguire

 

A questo punto dovremo scegliere se utilizzare Google Authenticator oppure Authy.

Dall’esperienza di supporto come esperto sulle community di assistenza Google consiglio spesso l’utilizzo di Authy onde ad evitare situazioni problematiche in caso di rottura o inaccessibilità del dispositivo. L’applicazione al momento non è disponibile in Italiano ma funziona in Inglese e dovrebbe essere di facile comprensione.

Google Authenticator & Authy: la differenza.

  • Google Authenticator: salva i dati esclusivamente in locale sul dispositivo in uso. È disponibile in Italiano ed è un’app sviluppata da Google. Nel caso in cui il dispositivo non sia accessibile potrai accedere ai tuoi account solo se hai generato dei codici di backup. L’app sarà da configurare da zero su nuovi dispositivi
  • Authy: permette la creazione di backup sul cloud protetto tramite una master password (pagina tradotta) non recuperabile se dimenticata. Nel caso in cui il dispositivo non sia accessibile potrai installarla su altro dispositivo e sbloccare il backup inserendo la master password. L’applicazione NON è sviluppata da Google ma da terzi. Puoi scaricare l’applicazione consultando la pagina https://authy.com/download/

Controllare se la verifica in due passaggi è attiva.

È possibile verificare lo stato di sicurezza del tuo account e della verifica in due passaggi dalla pagina https://myaccount.google.com/security

Augurandomi che questo articolo vi sia d’aiuto vi ricordo che ci trovate a vostra disposizione sulle community di assistenza Google. In caso di problemi con l’accesso o la sicurezza del proprio account è possibile consultare la community di assistenza Account Google.