Nel web siamo abituati a creare una gran quantità di account per iscriverci a servizi diversissimi tra di loro. Alcuni di questi però hanno una rilevanza maggiore rispetto agli altri. E' il caso dell'account Microsoft (hotmail.it o live.it) e dell'account Google (gmail.com). Specialmente l'account Google riveste una importanza primaria perché non solo è quello con cui si inviano e si ricevono le email, ma è pure l'account con cui accediamo a Blogger per creare i nostri siti, a Google Reader per leggere i feed, a Google Documenti, a Google Sites, a Youtube e adesso anche a Google+ . Si può inoltre aver deciso di mantenere lo stesso account anche per l'accesso ad Adsense e Adwords.
E' opportuno seguire alcune semplici operazioni di protezione dell'account da hacker che se ne possono impossessare per inviare spam a tutti i contatti della nostra rubrica. Non sono neppure rari i casi in cui, cambiando la password, si assiste a un vero e proprio furto dell'account. Gli accorgimenti più semplici da seguire sono
- Usare una password formata da lettere, maiuscole e minuscole e numeri per rendere più difficile la sua scoperta
- Modificare la password almeno una volta ogni sei mesi
- Usare per l'account GMail una password esclusiva che non sia usata per nessun altro servizio
Oltre a questo è opportuno, quando si accede in GMail, andare in basso a destra e cliccare su Dettagli che è presente su ciascuna pagina. Si aprirà una finestra con tutti gli accessi effettuati nel nostro account. Se sono presenti indirizzi IP non in Italia deve scattare un campanello di allarme
Se si utilizzano più computer e magari anche smartphone ci possono essere indirizzi IP diversi. Si può comunque facilmente constatare se sono tutti riconducibili a nostri ingressi. Per default GMail avverte il proprietario dell'account se nota accessi sospetti. Bisogna preoccuparsi anche se si vedono accessi mediante POP3 non avendo impostato nessun reindirizzamento della posta.
Una ulteriore protezione può venire dall'utilizzo di una connessione protetta. In sostanza significa accedere mediante la pagina https://mail.google.com/ invece che con quella http://mail.google.com/mail/. Si può fare in modo che questo accada sempre andando in Impostazioni > GMail > Generale > Connessione browser, mettendo la flag a Usa sempre https e salvando le modifiche a fondo pagina
La protezione dell'account Google diventa ancora più importante dopo il lancio di Google+. I contatti si moltiplicheranno così come aumenterà vertiginosamente il numero di coloro che potranno venire a conoscenza del nostro indirizzo email. Da un paio di giorni Google ha reso possibile anche per l'Italia la possibilità di una doppia verifica per il nostro account. Il concetto si basa sul fatto che anche se altri venissero a conoscenza delle nostre credenziali di accesso, non potrebbero certo fisicamente avere anche il possesso del nostro telefonino. Verrà quindi effettuato l'accesso tramite l'inserimento di un codice spedito via SMS al nostro numero e appositamente generato. La cosa non è che sia particolarmente scocciante perché sarà sufficiente fare questa operazione una volta ogni trenta giorni.
Si accede alla pagina Impostazioni > Sicurezza e si clicca su Utilizzo della verifica in due passaggi in Impostazioni personali
Si aprirà una nuova finestra in cui dovremo reinserire la nostra password. Nella schermata successiva saranno illustrati i tre passaggi necessari
Si clicca su Imposta verifica in due passaggi. In Configura il telefono possiamo scegliere se ricevere il messaggio tramite SMS o utilizzare una App per Android, Blackberry o iPhone. Nel primo caso si inserisce il numero di telefono del cellulare, si clicca su Invia codice e si attende l'arrivo del SMS.
Si incolla il codice nell'apposito campo, si va su Verifica quindi su Avanti. E' stata presa anche in considerazione l'ipotesi in cui il telefono non sia disponibile perché rotto o rubato. Nel passaggio successivo dobbiamo quindi inserire delle operazioni di ripristino (o di backup) per accedere senza l'utilizzo del cellulare. Si tratta di 10 codici che dovranno essere stampati e utilizzati se non fosse possibile ricevere SMS. Ciascun codice è utilizzabile una sola volta.
Queste serie di numeri vanno tenute a portata di mano nei computer che utilizziamo e nel portafoglio se usiamo uno smartphone. E' opportuno farne tante copie quante sono le postazioni di accesso. Dopo aver messo la spunta a Sì', ho una copia dei miei codici di verifica di backup si clicca nuovamente su Avanti. Si può inserire un altro numero di telefono per ricevere nuovi codici di backup. Nel passaggio successivo verremo informati che dovremo creare delle password specifiche per delle applicazioni che non supportano la doppia verifica. Questo dovrà farsi però una sola volta e ci sarà un procedimento guidato
Si va nuovamente su Avanti. Finalmente si clicca su Attiva verifica in due passaggi.
Si uscirà dall'account Google e per rientrarvi occorrerà inserire il codice di verifica che contestualmente verrà inviato via SMS sul cellulare
Dopo averlo digitato, si clicca su Verify e dovremo reimpostare le password per le applicazioni che non supportano la verifica in due passaggi
Si può fare subito andando su Create passwords (consigliato) oppure posticipare scegliendo Do this later. Si inserisce nel campo il nome del servizio, per esempio [b2] GMail Notifier o Windows Live Writer, e la password viene generata automaticamente.
Se si pubblicano articoli su più blog su Blogger con Windows Live Writer può essere usata la stessa password per tutti gli account. Con la nuova interfaccia di WLW 2011 si usa la procedura illustrata step by step in questo screenshot
Le password così create non vanno memorizzate e debbono essere introdotte una sola volta. In ogni caso si può sempre fare questa operazione quando si ha la necessità di entrare in quella data applicazione o in quel servizio. Dopo l'attivazione della verifica in due passaggi, ci si sente molto più sicuri. Gli SMS con i codici arrivano immediatamente e inserire un numero una volta al mese è un prezzo veramente piccolo da pagare per avere invece una sicurezza praticamente assoluta sull'integrità del nostro account Google.
Se si utilizza Chrome sarà necessario generare una password anche per la sincronizzazione di questo browser. Stesso discordo per Firefox. Anzi per ogni browser che si aprirà per la prima volta, dovremo accedere mediante il codice che ci verrà spedito tramite SMS. Concludo osservando che ci verrà anche inviata una email con la notifica dell'avvenuta attivazione della verifica in due passaggi. Questo messaggio dovrà essere contrassegnato come speciale per poterlo facilmente ritrovare anche a distanza di mesi. Ci sarà infatti il link a cui accedere per generare le password per i servizi cui ci si collega con l'account Google che non supportano la doppia verifica. Ce ne possono essere alcuni di cui ci siamo dimenticati l'iscrizione e che potranno essere prontamente attivati all'occorrenza.
Aggiornamento: Con l'introduzione di Google Plus è stato modificata la pagina di accesso per l'attivazione della Verifica in due passaggi. Adesso bisogna andare su Panoramica Account quindi su Verifica in due passaggi > Modifica. Occorre reinserire la password mentre gli altri passaggi rimangono pressoché immutati rispetto a quanto scritto nel post.
ciao Ernesto, grazie per l'ennesimo utilissimo post, appena ho un attimo di tempo faccio tutte le modifiche che suggerisci.
RispondiEliminaVolevo chiederti: tu per caso hai idea perché i messaggi di gmail vengono scaricati da Entourage in duplice copia? Grazie mille
@Monica D.
RispondiEliminaHo l'impressione che tu mi sopravvaluti :D
Non sono a conoscenza di tutto e tutti. Questo Entourage non lo conosco proprio :(
Ho digitato la parola chiave su Google e mi sono stati restituiti dei risultati su una serie televisiva americana in stile sit-com della HBO >_<
ah, scusa... no, comunque non ti sopravvaluto...
RispondiEliminaEntourage è un programma di posta per MAC
Grazie lo stesso
@Monica D.
RispondiEliminaAh, ecco! Il Mac non lo conosco proprio ^^
Ernesto, grazie davvero per questo post... non sapevo dell'esistenza di questa procedura. Seguito le tue indicazioni, attivata: funziona tutto! Sono molto più tranquillo!
RispondiElimina@Andrea
RispondiEliminaIo l'ho attivata il giorno dopo che è stata resa disponibile anche in lingua italiana (si poteva fare anche prima selezionando nelle impostazioni la lingua inglese). E' assolutamente da consigliare. Ci sono stati casi di furti di account con relativo blog e quindi in questo modo possiamo dire di aver chiuso in cassaforte i nostri siti su Blogger.