Tempo di lettura: 4 minuti

Da anni utilizzo la verifica in due passaggi, ma oggi ho voluto andare oltre aggiungendo al mio account Google un token di sicurezza, come descritto nella guida: Aggiunta di un token di sicurezza all’account Google – Guida di Google Account.

Ho alcuni computer che reputo attendibili ai quali accedo solo con il nome utente e la password ed altri, che considero meno attendibili, ai quali accedo inserendo anche i codici di verifica generati dall’applicazione Google Authenticator. Su questi computer da ora potrei inserire il token di sicurezza, in alternativa al codice di verifica. 

Allo scopo ho acquistato online un token economico senza pulsante.

Dalla pagina della verifica in due passaggi, in cui al momento non ho alcun token di sicurezza registrato:

verifica in due passaggi token di sicurezza


procedo cliccando Aggiungi token di sicurezza

aggiungi un token di sicurezza account google
 
Quindi clicco Registra
 
security keys account google
 
Ed inserisco il token di sicurezza in una porta USB.
Su Windows vengono installati i driver del dispositivo compatibile HID (Human Interface device) in automatico.
Su Chrome OS il dispositivo viene rilevato senza che sia necessario alcun intervento. 
 
token di sicurezza accettato account google
 
Quindi compare la spunta Registrato e basta cliccare su Fine per completare la procedura.
 
token di sicurezza associato account google
 
A questo punto risulta 1 token di sicurezza associato al mio account. Cliccando su Gestisci posso vedere alcuni dettagli del token:
 
gestisci token di sicurezza account google
 
 
Si può aggiungere un altro token e anche rimuovere quello associato cliccando sul cestino
 
elimina token di sicurezza account google
 
Confermando l’eliminazione il token viene rimosso dall’account senza ulteriori attività e non risulta più registrato per questo account:
 
chiavi di sicurezza associate


In conclusione le operazioni di registrazione e rimozione del token di sicurezza all’account Google sono veramente semplici.
A questo punto accedendo ad un computer non registrato viene richiesto di inserire il token di sicurezza associato:

inserisci il tuo token di sicurezza
Se non si ha il token a portata di mano è possibile utilizzare un codice di verifica con le consuete modalità semplicemente cliccando Utilizza un codice di verifica.
Infine se non si inserisce il token di sicurezza nel tempo previsto di qualche secondo la sessione va in timeout e bisogna cliccare Riprova:
 
token di sicurezza porta usb
 
Data la modica cifra, trovo che il token di sicurezza sia un’alternativa interessante all’inserimento dei codici di verifica, ma non li sostituisce, così come non sostituisce i codici di backup, che bisogna sempre avere con se, per accedere ad esempio ad un dispositivo non dotato di porte USB.
Quali sono i vantaggi? Semplicemente non devo prendere lo smartphone, aprire l’app e digitare il codice sul desktop, ma mi basta inserire il token in una porta USB, che non rimane neppure impegnata perchè lo posso togliere subito dopo essermi autenticato. Inoltre sono protetto dai siti di phishing che richiedono fradudolentemente i codici di verifica.
Come descritto nella guida: Utilizzo del token di sicurezza per la verifica in due passaggi – Guida di Google Account per usare il token bisogna avere Google Chrome aggiornato almeno alla versione 38 ed ovviamente trovarsi su un sistema desktop Windows, Mac, Linux o ChromeOS dotato di porte USB accessibili.
 
Best,
Sicurezza