Nascono sempre nuovi escamotage per carpire le nostre credenziali di accesso (Phishing, Sniffing, etc.), ed utilizzare solo Username e Password, per quando complesse possano essere spesso non bastano per proteggere i nostri account.
 |
| Photo by Mateusz Adamowski. |
Alcune banche ad es., utilizzano un Token che genera codici casuali ad intervalli regolari, da inserire nella fase di accesso.
Oppure grazie ad un applicativo su un dispositivo portatile generano un codice diverso ad ogni richiesta di accesso.
Protezione efficiente dell'accesso ai servizi online con Google Authenticator
Google ha da tempo messo a punto un sistema di autenticazione a "doppia verifica" consigliato soprattutto quando si effettua l'accesso su diversi dispositivi (computer casa - ufficio, tablet, smartphone).
Si può confermare l'autenticazione tramite l'inserimento di un codice ricevuto via SMS oppure usando la comoda applicazione per Android, iPhone e Blackberry, ovvero "Google Authenticator".
Google Authenticator funziona come il Token citato sopra. Una volta installato sul nostro dispositivo "attendibile", ad intervalli regolari genera un codice casuale che dovrà essere inserito nell'apposito campo, quando il sistema lo richiede.
Procedura per utilizzare la doppia verifica di Google
Passo 1 - Iniziamo con autenticarci all'account Google ed entrare nel pannello di amministrazione cliccando sull'icona in alto a destra scegliendo "Account"Entrare nella sezione Sicurezza e poi in "Verifica in due passaggi"
Premere su "inizia configurazione" ed immettere nuovamente la password di accesso a Google.
Passo 2 - Rendere attendibile il computer in uso, richiedendo un codice di verifica SMS e poi immettendolo nell'apposito campo, fino ad arriverare alla schermata di conferma.
Quando ci verrà chiesto di collegare le applicazioni che utilizzano l'autenticazione di Google, diciamo che vogliamo farlo più tardi.
Passo 3 - Configurare le varie impostazioni del pannello di verifica.(1) - Assicurati che il tuo numero di cellulare sia correttamente impostato;
(2) - Scarica l'applicazione Google Authenticator per il tuo dispositivo;
(3) - Immetti un numero di cellulare di riserva qualora ci fosse qualche problema su quello principale;
(4) - Stampa dei codici di backup (sono dei codici che puoi utilizzare nella doppia verifica qualora non puoi ricevere gli SMS oppure non hai puoi utilizzare l'applicazione di autenticazione);
Installazione e configurazione Google Authenticator
Accedere allo Store dei programmi per il proprio dispositivo e scaricare Google Authenticator.Nota: Per scaricare il programma dal Playstore o da iTunes, il dispositivo potrebbe richiederti l'autenticazione web dal dispositivo immettendo un nuovo codice inviato via SMS, per questo motivo, potrebbe essere conveniente installarlo prima di procedere alla configurazione della doppia verifica.
Configurazione per Android
Passo 4a - Avvia la configurazione e scegliere di autenticare tramite lettura di codice a barre.Android potrebbe chiederti di installare un lettore di codici a barre. Installa quello consigliato.
Fai leggere il codice a barra ed immettilo nel campo codice richiesto nella schermata superiore.
Dopo aver cliccato su "Verifica e Salva", hai installato l'applicativo sul dispositivo ed è pronto per generare codici da utilizzare nell'istante in cui servono.
Passo 4b - Dall'applicativo premi sulla penna in alto a dx per aggiungere un altro servizio. Premi sulla + e scegliere di autenticare tramite lettura di codice a barre.
Fai leggere il codice a barra ed immettilo nel campo codice richiesto nella schermata superiore.
Dopo aver cliccato su "Verifica e Salva", hai installato l'applicativo sul dispositivo ed è pronto per generare codici da utilizzare nell'istante in cui servono.
Di sotto la schermata che appare se hai configurato correttamente il dispositivo con l'applicazione Google Authenticator (installazione Android e iPhone)
A questo punto, quando dovrai effettuare l'accesso ai servizi online su una nuova periferica, (computer, tablet, smartphone o altro), basterà avviare Google Authenticator dal proprio dispositivo, leggere il codice che compare al momento, ed immetterlo dove richiesto.
Se vuoi approfondire l'argomento delle password, segui i miei precedenti appunti su come creare una password efficiente e facile da memorizzare o su alcuni servizi online per generare e ricavare password.
Dopo aver cliccato su "Verifica e Salva", hai installato l'applicativo sul dispositivo ed è pronto per generare codici da utilizzare nell'istante in cui servono.
Configurazione per iPhone
Passo 4b - Dall'applicativo premi sulla penna in alto a dx per aggiungere un altro servizio. Premi sulla + e scegliere di autenticare tramite lettura di codice a barre.Fai leggere il codice a barra ed immettilo nel campo codice richiesto nella schermata superiore.
Dopo aver cliccato su "Verifica e Salva", hai installato l'applicativo sul dispositivo ed è pronto per generare codici da utilizzare nell'istante in cui servono.
Di sotto la schermata che appare se hai configurato correttamente il dispositivo con l'applicazione Google Authenticator (installazione Android e iPhone)
A questo punto, quando dovrai effettuare l'accesso ai servizi online su una nuova periferica, (computer, tablet, smartphone o altro), basterà avviare Google Authenticator dal proprio dispositivo, leggere il codice che compare al momento, ed immetterlo dove richiesto.
Anche altre società utilizzano già la doppia verifica, alcune poggiate sulla piattaforma Google e c'è da aspettarsi che sempre più aziende utilizzeranno tale sistema.
Quindi meglio prepararsi ed imparare ad utilizzare al meglio questi strumenti di protezione.
Se vuoi approfondire l'argomento delle password, segui i miei precedenti appunti su come creare una password efficiente e facile da memorizzare o su alcuni servizi online per generare e ricavare password.
Bellissimo post, davvero utile per me che ho appena iniziato! cercherò di mettere in pratica qualche trucchetto.
RispondiEliminaGrazie per il commento.
RispondiEliminaSpero di esserti stato utile.