Google 2-step verification

Quanti account avete per le vostre attività piu’ importanti?

In genere se ne utilizza uno, ed io preferisco affidarmi a quello di Google. In realtà utilizzo anche un account Yahoo!, ma anche questo a sua volta è collegato al mio account Google. Nel tempo ho collegato al mio account Google una lista innumerevole di applicazioni e tools di vario genere come per esempio decine di altri account di email, HootSuite ed altri SMM tools, Analitycs e Web Master Tools dei miei clienti, ecc..

Utilizzo Google perchè è quello piu’ comodo e sicuro.

Ma cosa accadrebbe se qualcuno violasse il vostro account?

Immaginate, una mattina vi svegliate (una gran brutta mattina) e scoprite con sconcerto che il vostro account di emal non è piu’ vostro. O meglio, voi non riuscite piu’ ad accedervi. Allora prendete un altro caffè per garantirvi la massima lucidità e riprovate ad inserire la password.
Niente, il vostro adorato account Google sembra non riconoscervi.

E’ chiaro che qualcuno vi ha “rubato” la password. Eppure avete scelto una password sicura (ci credo poco, ma fingiamo comunque), com’è potuto accadere?
Beh, accade. Sappiate che accade molto spesso. Vi è mai capitato di ricevere strane email (spesso arrivano dalla costa d’avorio)? Sono sicuro cha avrete un ottimo antivirus ed un eccellente sistema antispam, tuttavia non sono sufficienti a proteggervi dai tanti worm e keylogger “fai-da-te” oggi giorno in circolazione (vi garantisco che svilupparne uno non è poi cosa da grandi esperti).

Google 2-step Verification

A riprova del fatto che non è poi così difficile che qualcuno ci rubi l’account e tutto il contenuto, Google ha da pochi mesi attivato una procedura di autenticazione molto simile a quella che utilizzano alcune banche.
Leggete pure sul blog Google tutti i dettagli.

Attivare questa uteriore procedura di autenticazione è molto semplice e renderà il vostro account praticamente inviolabile.
Si tratta di installare un’applicazione sul vosto cellulare che, una volta attivata e collegata al vostro account, si occuperà di generare delle chiavi a tempo del tutto simili a quelle generate dalle chiavette in uso da molte banche.
Quando vi collegherete all’account Google, oltre ai soliti nome utente e password, vi verrà richiesto anche questo nuovo codice.

Non dimenticate di stampare la pagina con i codici di backup, che vi sarà di grande aiuto per accedere all’account  in caso il vostro telefono non sia a portata di mano.

Tutti Social, Sicuri e Contenti

Se state pensando che a voi questo post non interessa perchè tanto non utilizzate un account Google, allora vi chiedo scusa perchè molto probabilmente mi sono spiegato male.
Non si tratta di un problema di sicurezza che riguarda gli account Google, ma noi utenti in genere.
Il problema è che abbiamo la brutta abitudine di scegliere password facili da ricordare (e da indovinare – quanti di voi usano una data o un derivato simile?), di appuntarle su post-it da lasciare appiccicati al monitor, di comunicarle in chat ad amici o conoscenti, ecc..

Google ci offre una soluzione che anche altri dovrebbero adottare. Avete pensato a cosa accadrebbe se qualcuno violasse il vostro account Facebook, o Twitter o ancora peggio PayPal?
Nessuno è al sicuro dalla violazione del proprio account, a maggior ragione se ogni volta che vi iscrivete ad un qualche nuovo tool o network utilizzate sempre la stessa email e la stessa password.

Cercando un po’ su google ho scoperto diversi articoli che parlano di disavventure molto simili e tutte basate sul fatto che qualche malintenzionato è riuscito a sottrarre la password di un qualche account account.
Eccone uno su tutti.

One comment

E se un giorno qualcuno vi rubasse l’account?

  1. Un aggiornamento. Mi ero dimenticato di mostrarvi anche questa chicca: http://tinyurl.com/3km9vzq
    Questo è un altro esempio di cattive abitudini ormai radicate anche in molti (non molto bravi) programmatori.
    Google raccoglie tutto, anche le password se le lasciate negli script 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.