Visto il crescente numero di tentativi di furto di account e di dati di accesso, Google ha implementato da qualche anno a questa parte un ulteriore livello di sicurezza per tutelare la privacy degli utenti che utilizzano una piattaforma o un servizio offerto dalla casa statunitense. La verifica in due passaggi, anche detta autenticazione a due fattori, non permette di accedere al proprio account tramite il semplice inserimento della password ma richiede un ulteriore passaggio atto a verificare l’effettivo possesso dell’account a cui ci si sta connettendo. Verrà appunto richiesto un ulteriore codice di conferma che verrà inviato sotto forma di SMS sul proprio smartphone o in alcuni casi anche attraverso l’indirizzo mail se si utilizza un computer o un tablet. Un servizio gratuito e di estrema comodità, che non permette ai malintenzionati dell’Internet di entrare in possesso di quei dati personali che spesso usiamo anche per accedere a siti e servizi esterni a Google e a cui potrebbero essere annessi anche informazioni relative a carte di credito o conti bancari.
Processo per attivare la verifica a due fattori
Ora che si ha bene a mente l’utilità di utilizzare questa tipologia complessa di verifica e quanto essa sia utile per la tutela della propria privacy, vediamo come Google permette di attivarla in pochi semplici step:
- Per prima cosa ci si dovrà recare all’interno del proprio account Google;
- Una volta aver effettuato l’accesso, nel pannello di navigazione si dovrà fare clic sulla sezione Sicurezza;
- All’interno dell’area Accesso a Google sarà possibile selezionare la voce Verifica in due passaggi e cliccare su Inizia per poter procedere all’attivazione guidata del servizio di sicurezza.
Ora la procedura di verifica a due fattori sarà attiva su ogni servizio di Big G con la possibilità di modificare il metodo di verifica da utilizzare per la seconda conferma.
Come verificare l’identità nel secondo passaggio
Dopo aver attivato la verifica a due passaggi, al momento dell’accesso, verrà richiesta una seconda autorizzazione che potrà essere confermata secondo diverse modalità:
- messaggi Google: questa tipologia di avviso altro non è che una notifica push che comparirà sullo schermo del proprio smartphone o PC. Semplicemente tramite un semplice tocco del pulsante Sì o No si potrà consentire o bloccare l’autorizzazione all’accesso, con la sicurezza di non venir colpiti da truffe che mirano allo scambio di SIM e da altri attacchi basati sui numeri di telefono. Questo perché avviene tutto tramite l’account Google e in nessun modo vengono coinvolte altre informazioni come numeri telefonici privati o indirizzi mail secondari.
- i token di sicurezza: se si ha il timore di potersi imbattere in tentativi di phishing, la soluzione migliore è avvalersi dei token fisici che è possibile acquistare per dimostrare l’effettiva identità di chi sta accedendo senza dover immettere nemmeno la password;
- Google Authenticator: se non si dispone di connessione ad internet ci si potrebbe affidare ad app come Authenticator o simili che consentono di creare codici di verifica univoci anche in assenza di segnale;
Tramite messaggio o chiamata: è possibile ricevere un codice a sei cifre da inserire tramite SMS o direttamente con una chiamata vocale ( vulnerabile a cyber attack);