Gmail, Android, Chrome sono solo alcuni dei servizi legati al gigante di Mountain View che molti di noi utilizzano giornalmente. Quasi tutti sono legati ad un account Gmail che viene utilizzato come chiave di accesso per archiviare dati, permettere backup di applicazioni telefoniche, sincronizzare dati tra dispositivi e tutto un mondo di servizi offerti da Google (gratis e a pagamento ovviamente).

In alcuni di questi servizi sono conservati dati sensibili che vogliamo tutelare nel miglior modo possibile evitando furti di qualsiasi tipo (ad esempio comunicazioni tra noi e la banca effettuate tramite Gmail).

Qual’è il miglior modo per farlo? Abilitando la verifica in due passaggi!

Sinteticamente la verifica in due passaggi consente di proteggere l’account dall’accesso non autorizzato nel caso in cui qualcuno riesca a ottenere la nostra password. Anche se una password viene indovinata o rubata, un malintenzionato non può accedere senza i codici di verifica dell’utente, che solo l’utente può ottenere tramite il proprio telefono cellulare.

Come funziona la verifia in due passaggi?

Come avviene già da tempo nel mondo bancario, la verifica in due passaggi (2-step-authentication) permette l’inserimento di un ulteriore codice di sicurezza dinamico richiesto dal sistema dopo aver inserito le nostre credenziali (username e password) in Google.

Il codice viene inviato da Google su un dispositivo telefonico, indicato in fase di attivazione del servizio, tramite SMS. Il codice dinamico cambierà ad ogni accesso!

Dove si attiva?

La verifica in due passaggi si attiva all’interno del pannello di controllo Google, Impostazione Account, dedicato al nostro utente (vedi immagine sottostante).

La procedura è interamente guidata e semplificata. in ogni passaggi sono presenti istruzioni semplici ed esaustive che cercano togliere ogni dubbio.

Alcune considerazioni

1. Sugli smartphone più comuni (Android, Blackberry, iPhone) è possibile scaricare l’applicazione Google Anthenticator. Questa applicazione permette di generare un codice di accesso in caso di mancata conessione telefonica (senza ricevere l’SMS) e permettendoci di accedere al nostro account.
2. Alcune applicazioni che accedono all’account Google dal telefono, computer desktop o altri dispositivi (come Gmail per cellulari, Picasa desktop o AdWords Editor) non possono richiedere codici di verifica. Verranno create password specifiche per queste applicazioni.
3. E’ possibile indicare un computer come attendibile. In questo caso la verifica in due passaggi verrà effettuata una vlta ogni 30 giorni.

Ulteriori dettagli ed istruzioni sono disponibili sul sito di Google