Questa tecnologia prende il nome di Verifica in due Passaggi e si basa sul concetto che ogni dispositivo fisico che tenta di accedere al vostro account Google deve essere verificato. Nel caso dell’account Google e di Gmail questa verifica viene eseguita grazie ad l’applicazione per smartphone Google Authenticator che genera codici di verifica casuali.
Nel caso invece di altre applicazioni (nonché dei dispositivi fisici come smartphone e i tablet che hanno accesso completo all’account) è necessario autorizzare questi ultimi tramite delle password create appositamente.
La procedura per l’attivazione della verifica in due passaggi è semplice ma abbastanza lunga rispetto a quanto si è abituati a fare normalmente. Per questo motivo la vediamo passo passo.
Prima di iniziare:
- Assicurati di avere con te uno smartphone connesso ad internet (lo smartphone è un dispositivo chiave nel funzionamento della verifica in due passaggi)
- Se non possiedi uno smartphone puoi comunque usare un telefono standard (preferibilmente un cellulare)
- Numero di telefono di backup (un altro tuo cellulare o quello di una persona di tua fiducia come un tuo familiare)
Step 1: Loggarsi nel proprio account Google e andare alla pagina delle impostazioni
Step 2: Cercare il link Utilizzo della verifica in due passaggi. Nel caso il link non fosse disponibile (capita per qualche motivo con la lingua italiana selezionata per alcuni account) impostare la lingua in inglese tramite il pannello.
Step 3: Scaricare ed installare l’applicazione Google Authenticator per Android, iOS o Blackberry
Step 4: Sul computer, nella pagina Verifica in due passaggi (2-step verification) selezionare il tipo di telefono dal menu a discesa e cliccare avanti (next)
Step 5: Lanciare l’applicazione Google Authenticator sul telefono e scegliere il modo di connessione del telefono all’account. Il metodo preferenziale richiede di eseguire la lettura del codice QR apparso sul computer. Per fare ciò è necessario disporre di un’applicazione specifica installata sul telefono come Barcode Scanner. Se l’applicazione non fosse disponibile verrà richiesto di installarne una.
Cliccare su Scan account barcode e riprendere il codice QR sul monitor del computer con la fotocamera del telefono.
E’ possibile verificare che il codice generato dall’applicazione sia valido inserendolo nella casella di prova codice sul computer.
Se si preferisce seguire la procedura manuale cliccare su Manually add account sul telefono e seguire le istruzioni.
Dopodiché cliccare avanti
Step 6: Aggiungere un numero di telefono di backup per essere sicuri di poter ricevere un codice d’accesso anche se il telefono principale non è disponibile (per esempio se lo si è dimenticato da qualche parte).
Inserire il numero di telefono nella casella apposita selezionando la nazione e scegliere se si vuole ricevere i codici tramite SMS o telefonata automatica.
Cliccare invia codice per ricevere un codice di prova. Inserire il numero ricevuto sul telefono nella casella di prova sul computer accanto a codice e cliccare verifica. Se il codice è corretto si otterrà un messaggio di conferma. A questo punto fare click su avanti.
Step 7: Il sistema fornirà 10 altri codici di backup “statici”. Questi codici rappresentano “l’ultima spiaggia” per accedere all’account nel caso in cui ogni altro sistema (telefono principale, telefono di backup) non risulti disponibile. E’ consigliabile stampare questi codici e conservarli in un luogo sicuro, per esempio il portafoglio.
Step 8: Attivare la “Verifica in due passi”
ATTENZIONE! Attivando la verifica in due passi si verrà scollegati da tutti i propri account (compreso il telefono cellulare)
Step 9: Entrare nel proprio account sul computer. Dopo aver inserito nome utente e password come al solito, verrà mostrata una schermata in cui bisogna inserire il codice di verifica. Per fare ciò basta lanciare l’applicazione Google Authenticator sul dispositivo sulla quale è stata installata e ricopiare il codice che viene mostrato all’interno del box sul computer.
Volendo è possibile scegliere di restare loggati per 30 giorni sul dispositivo corrente. Una parte importate della sicurezza è il fatto che il sistema riconosce il computer o dispositivo da cui ci si è loggati. Per questo motivo, per ogni computer/dispositivo, sarà necessario inserire il codice di verifica.
Per ogni evenienza la pagina web offre possibilità alternative di loggarsi, come per esempio invio di sms, telefonata automatica o uno dei dieci codici stampati.
Nota 1: i codici generati dall’applicazione durano per poco tempo e poi vengono cambiati automaticamente. Occorre inserire sempre l’ultimo codice generato prima che esso cambi
Nota 2: Ciascuno dei 10 codici stampati può essere usato solo una volta dopodiché sarà inutile. E’ comunque possibile generare serie di 10 codici ogni volta che si vuole dalla pagina di gestione della verifica in due passaggi
Ora che abbiamo impostato la parte principale della Verifica in due passaggi, è necessario impostare gli accessi per tutte quelle applicazioni che devono accedere al nostro account Google. Un esempio su tutti è il telefono smartphone Android che si basa interamente sull’account Google e che, in questo momento, è disconnesso.
Step 10: Una volta entrati nel proprio account sul computer, accedere alla pagina Utilizzo della verifica in due passaggi. Cliccare sul link Gestisci le password specifiche per le applicazioni. Vi verrà richiesto ancora una volta di inserire la password del vostro account (quella standard).
Nella parte in alto della pagina vedrete le applicazioni che, in un modo o nell’altro, hanno accesso al vostro account Google.
Nella parte in basso della pagina è possibile creare password specifiche per autorizzare all’accesso del tuo account Google le applicazioni che lo richiedono. E’ possibile eseguire questa operazione in ogni momento ma se si possiede un telefono Android è necessario eseguirla subito per continuare ad usare lo smartphone correttamente. Inserire un nome identificativo della password da generare nel box e premere Genera password.
Inserire la password che viene mostrata nel box di accesso che apparirà sul telefono cercando di accedere all’account Google (per esempio aprendo un’applicazione Google come Gmail). Attenzione che il box è del tutto simile a quello che si vede quando si accede all’account Google; tuttavia al posto della password canonica per questa e solo questa volta andrà inserita quella generata dalla pagina web. Questa password andrà inserita solo una volta e dopodiché il dispositivo sarà autorizzato. In fondo alla pagina web potrete vedere la lista delle applicazioni (dispositivi, software, ecc..) autorizzati ad accedere il vostro account. Potrete revocare il permesso in qualsiasi momento.
Se riscontrate problemi con la verifica in due passaggi potete fare riferimento alla guida ufficiale di Google
Google Authenticator è un progetto open source. Questa particolarità è un’ulteriore garanzia alla qualità e sicurezza di questo servizio dato che il codice sorgente è disponibile alla comunità e, potenzialmente, chiunque può verificare la presenza di falle e/o backdoor
Nessun commento:
Posta un commento