{"id":37599,"date":"2014-03-13T17:45:49","date_gmt":"2014-03-13T17:45:49","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=37599"},"modified":"2014-03-13T17:45:49","modified_gmt":"2014-03-13T17:45:49","slug":"google-doppia-password-protezione","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/google-doppia-password-protezione\/37599\/","title":{"rendered":"Google. Attivare una doppia password di protezione. Guida"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7acf59b012\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7acf59b012\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/google-doppia-password-protezione\/37599\/#Verifica_in_due_passaggi_come_funziona\" >Verifica in due passaggi: come funziona.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/google-doppia-password-protezione\/37599\/#Computer_e_dispositivi_verificati\" >Computer e dispositivi verificati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/google-doppia-password-protezione\/37599\/#Cosa_fare_in_caso_di_furto_del_telefono_o_impossibilita_nel_ricevere_gli_SMS\" >Cosa fare in caso di furto del telefono o impossibilit\u00e0 nel ricevere gli SMS.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/google-doppia-password-protezione\/37599\/#Password_complesse\" >Password complesse<\/a><\/li><\/ul><\/nav><\/div>\n<p>La sicurezza sul web, si sa, non \u00e8 mai troppa. Specialmente quando si parla della casella e-mail personale, dove ogni giorno vengono custoditi messaggi, allegati e informazioni strettamente personali che mai si vorrebbero vedere finire nelle mani sbagliate.<\/p>\n<p>Per tutelare il pi\u00f9 possibile la privacy dei propri clienti,<strong><a href=\"http:\/\/www.google.it\/intl\/it\/landing\/2step\/\"> Google<\/a> <\/strong>ha introdotto per tutti gli account un servizio di accesso con <b>verifica in due passaggi<\/b>: accanto alle tradizionali user e password, ogni utente pu\u00f2 scegliere di inserire in fase di log in un terzo codice che viene inviato all&#8217;occorrenza via sms dai server di <strong>Big G<\/strong> sul telefonino del diretto interessato, senza il quale l&#8217;accesso al proprio profilo risulter\u00e0 pressoch\u00e8 impossibile.\u00a0Un accorgimento che di fatto riduce di molto il rischio di intrusioni all&#8217;interno del proprio account, tutelando in un solo colpo casella <strong>Gmail<\/strong>, cloud, social e tutti i restanti servizi offerti da <strong>Google<\/strong>.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Verifica_in_due_passaggi_come_funziona\"><\/span><b><img loading=\"lazy\" decoding=\"async\" class=\"alignleft  wp-image-37601\" alt=\"\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/03\/google2.jpg\" width=\"435\" height=\"263\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/google2.jpg 725w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/google2-300x181.jpg 300w\" sizes=\"auto, (max-width: 435px) 100vw, 435px\" \/><\/b>Verifica in due passaggi: come funziona.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Immaginiamo che un malintenzionato riesca ad entrare in possesso della password del nostro account: istantaneamente avrebbe accesso <strong>illimitato<\/strong> a tutta la nostra vita digitale, inclusi contenuti strettamente personali come mail, foto, video, documenti, social e via dicendo. Qualora oltre alle <strong>credenziali tradizionali<\/strong> al malintenzionato venisse richiesto anche un codice segreto inviato via <strong>sms sul telefonino del proprietario dell&#8217;account<\/strong>, gli risulterebbe impossibile accedere e violare la nostra privacy.<\/p>\n<p>Il servizio di verifica in due passaggi, basato su una <strong>procedura di autenticazione a due fattori<\/strong>, pu\u00f2 essere abilitato manualmente da tutti gli utenti Google direttamente dal pannello di amministrazione personale. Per attivare la procedura di iscrizione \u00e8 sufficiente collegarsi <strong><a href=\"https:\/\/accounts.google.com\/SmsAuthConfig\">alla pagina di attivazione<\/a><\/strong>\u00a0e seguire passo passo tutte le istruzioni della procedura guidata.<\/p>\n<p>Una prima schermata <strong>informa l&#8217;utente circa i vantaggi<\/strong> del nuovo sistema di autenticazione, per il quale risulter\u00e0 fondamentale avere con s\u00e9 il proprio <strong>telefonino<\/strong>. Il numero telefonico andr\u00e0 quindi inserito in un apposito campo consentendone la registrazione sui server di <strong>Google<\/strong>: ad ogni nuovo accesso al proprio<strong> account, un sms<\/strong> (o in alternativa una voce registrata) informer\u00e0 l&#8217;utente circa il <strong>codice segreto<\/strong> da inserire per perfezionare l&#8217;accesso.\u00a0A questo punto un codice di prova viene spedito sul cellulare dell&#8217;utente, in modo da perfezionare ed attivare la procedura di iscrizione al servizio.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Computer_e_dispositivi_verificati\"><\/span>Computer e dispositivi verificati<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Se da un lato la verifica in due passaggi garantisce all&#8217;utente un elevato standard di sicurezza, dall&#8217;altro rappresenta un&#8217;ovvia <strong>limitazione<\/strong>: quella di portarsi appresso il proprio telefonino ogniqualvolta si abbia l&#8217;esigenza di <strong>controllare la posta elettronica o loggarsi ai servizi di Google.<\/strong><\/p>\n<p>Per ovviare a questo inconveniente, attraverso il pannello di controllo \u00e8 sempre possibile indicare una serie di <b>dispositivi verificati<\/b> sui quali la doppia autenticazione verr\u00e0 richiesta <strong>soltanto al primo accesso<\/strong>. Pensiamo ad esempio ai computer desktop di casa, utilizzati soltanto da una stretta cerchia di familiari, sui quali la doppia autenticazione solitamente complica la vita, piuttosto che agevolarla.\u00a0Caso opposto quello dei computer portatili o dei tablet, che potrebbero facilmente essere persi o sottratti da malintenzionati: su questi dispositivi la doppia autenticazione potrebbe risultare <strong>fondamentale<\/strong> per prevenire accessi non autorizzati da parte di estranei.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Cosa_fare_in_caso_di_furto_del_telefono_o_impossibilita_nel_ricevere_gli_SMS\"><\/span><b><img loading=\"lazy\" decoding=\"async\" class=\"alignleft  wp-image-37603\" alt=\"\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/03\/google31.png\" width=\"284\" height=\"154\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/google31.png 473w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/google31-300x163.png 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/google31-470x257.png 470w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/google31-90x50.png 90w\" sizes=\"auto, (max-width: 284px) 100vw, 284px\" \/><\/b>Cosa fare in caso di furto del telefono o impossibilit\u00e0 nel ricevere gli SMS.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Il telefono registrato per la procedura di doppia autenticazione \u00e8 andato perso, o peggio ancora rubato? Ci si trova in una zona non coperta da segnale, o in un Paese estero dove il proprio telefonino non funziona?<\/p>\n<p>Niente paura: anche in questo caso Google ha predisposto una serie di <strong>contromisure<\/strong> per garantire all&#8217;utente, in ogni caso, la possibilit\u00e0 di accedere ai propri servizi.\u00a0Una prima, importante raccomandazione \u00e8 quella di indicare uno o pi\u00f9 <b>numerazioni telefoniche di riserva<\/b>: nel caso non sia possibile sfruttare il numero primario, \u00e8 sempre possibile ricevere su altri cellulari o su una linea fissa (in questo caso sar\u00e0 necessario, in fase di registrazione, spuntare la voce &#8220;chiamata telefonica&#8221; per l&#8217;invio del codice segreto di accesso).<\/p>\n<p>Per abilitare le<strong> numerazioni secondarie alla ricezione dei codici<\/strong>, sar\u00e0 necessario ripetere la procedura di registrazione per ogni singolo numero, ripetendo gli stessi passaggi gi\u00e0 effettuati per il numero principale.\u00a0Qualora invece ci si trovasse sprovvisti di un qualsiasi telefono, Big G offre ai propri utenti la possibilit\u00e0 di stampare e portare con s\u00e9 una serie di &#8220;<b>codici di backup<\/b>&#8221; mediante i quali \u00e8 possibile scavalcare la procedura di autenticazione in due passaggi.<\/p>\n<p>Si tratta, in questo caso, di una misura da adottare unicamente in caso di emergenza come ad esempio un viaggio all&#8217;estero o la totale assenza di copertura telefonica. I codici &#8220;usa e getta&#8221; <strong>possono essere stampati,<\/strong> conservati in un luogo sicuro e utilizzati all&#8217;occorrenza, tenendo presente che un codice generato avr\u00e0 validit\u00e0 per un unico accesso al proprio account Google: successivamente si dovr\u00e0 utilizzare un secondo codice e cos\u00ec via.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Password_complesse\"><\/span>Password complesse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Ad ogni modo, \u00e8 sempre bene ricordare quanto Google stessa ribadisce in sede di attivazione del servizio:<strong> la verifica in due passaggi potenzia la sicurezza dell&#8217;account, ma non \u00e8 in grado di garantirla al 100%.\u00a0<\/strong>Allo stesso modo in cui un buon meccanismo di combinazione pu\u00f2 aumentare la sicurezza di una cassaforte, ma non garantire che nessun ladro sar\u00e0 in grado di forzarne la porta con un esplosivo, il pericolo che un hacker possa trovare altri sistemi per violare il proprio account a monte \u00e8 sempre presente.<\/p>\n<p>Cos\u00ec come \u00e8 sempre possibile il rischio che un malintenzionato possa sottrarre contemporaneamente notebook e cellulare di una vittima. In questo caso \u00e8 bene affidarsi anche alle &#8220;vecchie&#8221;<strong> raccomandazioni sulla scelta di user e password<\/strong>: <strong>utilizzare sempre parole di almeno 8 caratteri<\/strong>, meglio se alfanumeriche e contenenti lettere maiuscole e minuscole, <strong>evitare i nomi legati alla propria vita personale<\/strong> come quelli di figli, mogli, mariti e animali domestici, date di nascita o anniversario, <strong>affidarsi a parole di fantasia difficilmente indovinabili <\/strong>e infine <strong>cambiare frequentemente le password<\/strong> per ridurre il rischio che vengano individuate. Per il ladro di turno sar\u00e0 arduo risalire alle vostre credenziali, e pressoch\u00e8 impossibile attivare la procedura di invio del codice via sms.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La sicurezza sul web, si sa, non \u00e8 mai troppa. Specialmente quando si parla della casella e-mail personale, dove ogni giorno vengono custoditi messaggi, allegati e informazioni strettamente personali che mai si vorrebbero vedere finire nelle mani sbagliate. Per tutelare il pi\u00f9 possibile la privacy dei propri clienti, Google ha introdotto per tutti gli account [&hellip;]<\/p>\n","protected":false},"author":13,"featured_media":37605,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[168,238,793,1036],"class_list":{"0":"post-37599","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"tag-google","9":"tag-privacy","10":"tag-sicurezza-informatica","11":"tag-sicurezza-password","12":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/google.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/37599","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=37599"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/37599\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/37605"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=37599"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=37599"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=37599"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}