Per chi come me è un fan di Android, avere un account Google è un obbligo.
Come
ben sappiamo Google offre un sistema integrato di mail, contatti,
calendario, social network, you tube, applicazioni, pagamenti, estremi
di carte di credito e quant'altro.
In sostanza, un unico account apre le porte di diverse applicazioni tutte contenenti i nostri dati, più o meno sensibili.
Diventa
quindi di fondamentale importanza proteggere le nostre informazioni dai
malintenzionati, esssendo uno dei commerci più redditizi della rete
proprio quello basato sul furto prima e sulla vendita poi delle identità
di ignari utenti.
La protezione standard dell'account è basata sull'utilizzo di login e password.
Un primo intervento passa attraverso la formulazione di una password difficile da scoprire.
Come fare?
Prima
di tutto evitiamo di inserire nella password parole o numeri che
richiamano il nostro nome o la data di nascita, piuttosto che mesi ed
anni del calendario.
In secondo luogo, cerchiamo di inserire nella password dei caratteri speciali come, ad esempio, @, *, #, !.
Maria79 è una password non molto difficile da indovinare, ma se trasformata in M@ria7.9!* acquista un ottimo grado di sicurezza.
Fin qui, come dicevo, siamo ad un livello standard.
In
realtà Google offre la possibilità di proteggere i nostri dati
attraverso l'utilizzo di una seconda password. Questa è di tipo OTP (One
Time Password), perciò del tutto simile a quella generata dalle
chiavette che ci vengono fornite dalle banche per gestire i nostri C/C
online.
Vediamo come fare per attivare questa ulteriore protezione.
Il primo passo consiste nell'accedere alle impostazioni dell'account Google.
Da qui selezionare la voce sicurezza.
All'interno di questa appare "verifica in due passaggi".
A questo punto occorre attivare il servizio riempiendo i relativi campi.
In
pratica, quando faremo login e password in un'applicazione, sarà
necessario scrivere un ulteriore campo composto da sei numeri che
arriveranno sul nostro smartphone sotto forma di sms o telefonata a
seconda di come abbiamo configurato la "verifica in due passaggi".
Perciò,
se un malintenzionato scoprisse le nostre login e password, dovrebbe
inserire i sei numeri che però compaiono solo sul nostro cellulare. Tra
l'altro se arrivasse un sms con il codice sarebbe un avviso che qualcuno
sta cercando di entrare nell'account.
Un altro sistema molto efficace di ottenere il codice a sei cifre è quello di scaricare dal market Android l'applicazione Google Authenticator. Essa ha il vantaggio di fornire il codice anche se siamo in un posto privo della copertura della rete mobile.
Google Authenticator funziona solo dopo avere attivato la verifica in due passaggi.
Alcune considerazioni:
-
impostando la verifica in due passaggi, inserite un altro numero di
cellulare e stampate i codici di back up. Entrambi saranno utili per
accedere all'account in caso di furto/smarrimento del cellulare
-
alcune applicazioni collegate con Google non hanno la funzione di
chiedere il codice a sei cifre. Mi riferisco ai client di posta tipo
Outlook, oppure ai client per le chat, piuttosto che i
lettori/aggregatori di notizie.
Per
queste applicazioni, sempre al momento di attivare la verifica in due
passaggi, occorre generare delle password specifiche da inserire una
sola volta per applicazione. Le password vengono fornite in automatico
da Google.
Il mio consiglio è di salvarle insieme ai codici di back up.
Concludo inserendo un paio di link ed un video, tutti del supporto Google, per chiarire eventuali dubbi.
Nessun commento:
Posta un commento