[ ... ]
1
Ribadisco quanto consigliato agli utenti Google nell'ultimo paragrafo del post dedicato al furto di account Gmail e successivo uso dello stesso per finalità criminali [ 1 ] : attivate la verifica in due passaggi del vostro account Google, con il quale accedete a Google +, Gmail, Google Drive, Blogger, YouTube ... e altri servizi collegati.
La pagina di spiegazione ufficiale è molto chiara : [ 2 ].
La verifica in due passaggi non è una scocciatura, è davvero solo una sicurezza in più : associando un numero di cellulare al vostro account, vi verrà spedito un sms con un secondo codice di accesso da digitare oltre alla password solo la prima volta che accederete ai vostri dati da una macchina nuova ( e fino al log out - la disconnessione dal servizio - da eseguire sempre quando lavorate su macchine condivise da sconosciuti ).
2
Si può rimanere connessi all'account ( o a più account ) su Pc e dispositivi mobili personali anche dopo che si è terminata la sessione di lavoro e spenta la macchina : spuntando l'opzione all'accesso [ 3 ] non ci sarà bisogno di ridigitare password e codice ogni volta che si vorrà controllare la posta elettronica, fare l'upload di files e altro sulla stessa macchina [ 4 ].
E la macchina su cui si è effettuato l'accesso, verrà considerata da Google come “personale e affidabile”.
3
E' buona prassi generare un pacchetto di codici monouso da salvare su chiavetta-USB, nel cloud e/o stampare su carta, da usare nel caso non si abbia con sé il telefono ( dimenticanza, smarrimento, furto ... ) o non lo si possa usare ( incidente, batteria scarica ... ) : [ 5 ].
Sul sito-web di Google bisogna andare alle info personali [ https://www.google.com/settings/personalinfo ] poi al menu Sicurezza quindi a Verifica in due passaggi → Impostazioni.
Quindi si procede in Codici di backup → Mostra codici di backup e in questa pagina finale sono visualizzati i 10 codici, che si possono stampare e/o salvare su file ...
4
Se si ha lo smartphone con sé e si ha la necessità di codici monouso nuovi, l'app Google Authenticator [ 7 ] per Android [ 8 ] e iOS [ 9 ] può generare i codici anche senza copertura di rete telefonica o dati.
Esistono numerose implementazioni su altri Sistemi e ambienti, realizzate da terze parti : [ 10 ].
( continua )
Nessun commento:
Posta un commento