Vediamo ora con ordine cosa dovrebbe fare un utente attento alla sicurezza del proprio account Google.
1- Scegliere una password per il proprio account che sia robusta. Robusta significa non usare la propria data di nascita, il nome di vostro figlio e così via. Una password robusta (e facile per voi da ricordare) implica generalmente una parola completamente inventata (che non esiste nei dizionari) e che contiene lettere maiuscole e minuscole, numeri e simboli. Ad ogni modo in questa pagina del blog di Gmail potete trovare alcuni consigli interessanti. In teoria sarebbe il caso di non riutilizzare la password impostata per il Google account su altri servizi.
2- Attivare le opzioni per il recupero dell’account Google, compreso una email di backup e un numero di telefono cellulare. Nel caso l’accesso al vostro account venisse compromesso, questi strumenti saranno indispensabili per risolvere la situazione. Prossimamente scriveremo un articolo per approfondire questo argomento.
3- Implementare la Verifica in Due Passaggi (two steps verification) sul proprio account Google. Questo strumento permette di evitare che un malintenzionato possa accedere al vostro account Google, anche nel caso fosse riuscito ad entrare in possesso del vostro nome utente e password. Il sistema si basa sulla conferma di accesso tramite codice che viene generato da un’applicazione installata sul vostro smartphone Android, iPhone o Blackberry. Prossimamente ci sarà un articolo dedicato a questo importantissimo strumento.
4- Controllare quali applicazioni hanno accesso (limitato) al vostro account Google tramite l'apposita pagina di impostazione del vostro account . Ad esempio potreste avere permesso ad un’applicazione come Twitter di accedere al vostro account per suggerirvi amici che sono già vostri contatti in Gmail. E’ importante tenere controllata la lista per eventualmente revocare l’accesso a servizi che non si usano più o dei quali non ci si fida più.
5- Tenere sempre il vostro smartphone protetto da un codice PIN, in modo da non rischiare che in caso di perdita o furto estranei possano accedere ai vostri account, le email e più in generale ai vostri dati.
Una volta fatti questi passi potete seguire le seguenti linee guida che riguardano maggiormente i comportamenti sicuri legati alla gestione del vostro account.
6- Cercare dove possibile di utilizzare il Google Account per accedere ad altri servizi. Nell’iscrivervi a servizi web cercate sempre l’opzione “login with Google” se disponibile. Questo vi permetterà di avere accesso ad altri siti in modo più semplice (non dovrete seguire i passaggi di iscrizione) e sicuro (il vostro account Google è robusto grazie alle pratiche sopra descritte, e potete revocare l’accesso al sito di terza parte in ogni momento).
7- Non inserite MAI il vostro nome utente e la password legati al vostro account Google in pagine web che non siano di proprietà o ufficiali di Google. In un caso come questo potreste essere pericolosamente e probabilmente esposti al rischio del cosiddetto “man in the middle” che potrebbe aver implementato la pagina solo per acquisire le vostre credenziali (cosidetto phishing). Potete consultare maggiori informazioni sulla sicurezza di Gmail in questa guida di Google .
8- Tenere d’occhio le attività di login di Gmail per individuare comportamenti sospetti. Potete vedere questa informazione in calce alla pagina di Gmail. Cliccando su dettagli si aprirà una finestra pop-up che mostra le varie sessioni, i relativi indirizzi IP e altre importanti informazioni.
