{"id":45335,"date":"2016-01-11T15:30:11","date_gmt":"2016-01-11T14:30:11","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=45335"},"modified":"2017-06-09T15:23:23","modified_gmt":"2017-06-09T14:23:23","slug":"google-login-via-notifica","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/google-login-via-notifica\/45335\/","title":{"rendered":"Google: login via notifica su smartphone. Addio password"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7e8a0f0270\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7e8a0f0270\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/google-login-via-notifica\/45335\/#Google_login_via_notifica_Come_funziona\" >Google: login via notifica. Come funziona.<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/google-login-via-notifica\/45335\/#Google_login_via_notifica_I_limiti_dellesperimento_e_i_rischi_per_la_sicurezza\" >Google: login via notifica. I limiti dell&#8217;esperimento e i rischi per la sicurezza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/google-login-via-notifica\/45335\/#Google_login_via_notifica_I_vantaggi_dellesperimento\" >Google: login via notifica. I vantaggi dell&#8217;esperimento<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/google-login-via-notifica\/45335\/#Google_login_via_notifica_Gli_sviluppi_futuri\" >Google: login via notifica.\u00a0Gli sviluppi futuri<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p>L&#8217;era delle password \u00e8 finita per<strong> Google: login via notifica su smartphone<\/strong>\u00a0\u00e8 il nuovo servizio, in fase di sperimentazione, pensato per <strong>eliminare la classica password testuale<\/strong> sostituendola con un efficiente<strong> sistema di accesso basato su dispositivi mobili<\/strong>. In pratica, una volta associato uno smartphone all&#8217;<a href=\"https:\/\/myaccount.google.com\/\">account Google<\/a>, in fase di accesso i server di Mountain View invieranno<strong> una conferma di login\u00a0sul display del telefonino<\/strong>: cliccando &#8220;s\u00ec&#8221; sar\u00e0 possibile completare l&#8217;autenticazione.<strong> In modo facile e veloce, ma altrettanto sicuro rispetto alla password tradizionale?<\/strong><\/p>\n<h1><span class=\"ez-toc-section\" id=\"Google_login_via_notifica_Come_funziona\"><\/span>Google: login via notifica. Come funziona.<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<figure id=\"attachment_45348\" aria-describedby=\"caption-attachment-45348\" style=\"width: 233px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45348 size-medium\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/classic-login-e1452180433425-233x300.png\" alt=\"Google: login via notifica \u00e8 il nuovo servizio di Mountain View per accedere all'account senza la classica password\" width=\"233\" height=\"300\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/classic-login-e1452180433425-233x300.png 233w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/classic-login-e1452180433425.png 664w\" sizes=\"auto, (max-width: 233px) 100vw, 233px\" \/><figcaption id=\"caption-attachment-45348\" class=\"wp-caption-text\">Google: login via notifica \u00e8 il nuovo servizio di Mountain View per accedere all&#8217;account senza la classica password<\/figcaption><\/figure>\n<p><strong>Fino a oggi, per accedere a un qualsiasi account \u00e8 bastato\u00a0inserire la classica password<\/strong>. Con tutti i limiti di sicurezza che questa procedura comporta: password troppo elementari, poco sicure\u00a0o\u00a0facilmente indovinabili sono la prima causa dei<strong> furti di identit\u00e0<\/strong> virtuali, profili, account, e-mail e via dicendo. Ancora oggi un numero impressionante di persone decide di proteggere dati sensibili e preziosi con parole come &#8220;pippo&#8221;, &#8220;pluto&#8221;, &#8220;123456&#8221;, &#8220;ciao&#8221; e cos\u00ec via.<\/p>\n<p>Una manna dal cielo per i criminali informatici, che in molti casi non devono nemmeno ricorrere a complicati software per indovinare e violare password cos\u00ec banali.<\/p>\n<p>Con il nuovo anno ecco spuntare (per ora, solo come test)<strong> il nuovo servizio di Google: login via notifica<\/strong>. Questa funzione, per ora estesa in <strong>fase beta<\/strong> a un numero limitatissimo di utenti nel mondo, prevede l&#8217;<strong>utilizzo di due dispositivi<\/strong>: un computer (desktop, notebook, tablet) e uno smartphone.<\/p>\n<p>Fino a oggi Google ha utilizzato differenti procedure\u00a0per potenziare la sicurezza dei propri account: oltre al normale login con password, ha introdotto con successo il login in due passaggi, dove ad ogni tentativo di accesso l&#8217;utente si vede recapitare sul telefonino un SMS con un codice di sicurezza aggiuntivo, da inserire sul primo dispositivo per completare la procedura di accesso.<\/p>\n<p>La <strong>verifica in due passaggi<\/strong> complica la vita dei pirati informatici proprio perch\u00e9 il solo possesso della password non \u00e8 sufficiente per entrare nell&#8217;account Google di un utente: senza lo smartphone associato e il conseguente codice di sicurezza, l&#8217;account resta al sicuro.<\/p>\n<figure id=\"attachment_45341\" aria-describedby=\"caption-attachment-45341\" style=\"width: 300px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45341 size-medium\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/tap-yes-300x207.jpg\" alt=\"Google: login via notifica prevede l'associazione di uno smartphone o un tablet per completare l'accesso in sicurezza\" width=\"300\" height=\"207\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/tap-yes-300x207.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/tap-yes-277x190.jpg 277w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/tap-yes-176x120.jpg 176w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/tap-yes.jpg 670w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><figcaption id=\"caption-attachment-45341\" class=\"wp-caption-text\">Google: login via notifica prevede l&#8217;associazione di uno smartphone o un tablet per completare l&#8217;accesso in sicurezza<\/figcaption><\/figure>\n<p><strong>Il servizio login via notifica di Google va oltre, scavalcando completamente il concetto di password<\/strong>. Il primo passaggio consiste nell&#8217;associare un dispositivo mobile all&#8217;account Google, dimostrando cos\u00ec di essere effettivamente proprietario dello smartphone (o anche del tablet) associato.<\/p>\n<p>Ad ogni successivo accesso all&#8217;account, sia sul dispositivo iniziale che attraverso qualsiasi altro dispositivo, sullo schermo dello smartphone (o tablet) associato apparir\u00e0<strong> un messaggio di conferma, a cui si potr\u00e0 rispondere con un &#8220;s\u00ec&#8221; o un &#8220;no&#8221;<\/strong>: a quel punto, la procedura di accesso verr\u00e0 automaticamente completata portando l&#8217;utente Google all&#8217;interno del suo profilo. La sicurezza cos\u00ec\u00a0si sposta in maniera definitiva dall&#8217;uso della password al possesso fisico dei dispositivi.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Google_login_via_notifica_I_limiti_dellesperimento_e_i_rischi_per_la_sicurezza\"><\/span>Google: login via notifica. I limiti dell&#8217;esperimento e i rischi per la sicurezza<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Porre fine all&#8217;era delle password \u00e8 un obiettivo ambizioso<\/strong>. Prima ancora di Google e del suo esperimento di login via notifica, Yahoo ha sperimentato un servizio\u00a0analogo\u00a0per i propri utenti chiamato <a href=\"https:\/\/help.yahoo.com\/kb\/SLN25781.html\">Yahoo Account Key<\/a>, includendolo all&#8217;interno del nuovo servizio Mail. Google, dal canto suo, punta a estendere su scala mondiale la sostituzione delle password in virt\u00f9 di un sistema pi\u00f9 sicuro. Almeno sulla carta.<\/p>\n<p>Gi\u00e0, perch\u00e9 <strong>coinvolgere due dispositivi nella\u00a0medesima procedura di login<\/strong> da un lato comporta un aumento della sicurezza, dall&#8217;altra (in caso di smarrimento o furto dei dispositivi) spalanca le porte dell&#8217;account ai malintenzionati. Pensiamo, ad esempio, di perdere una\u00a0valigetta contenente notebook e smartphone, entrambi associati per il login via notifica di Google.<\/p>\n<p>In questo caso, sar\u00e0 sufficiente sbloccare lo schermo smartphone per completare la procedura, con un meccanismo\u00a0mediamente pi\u00f9 semplice di quello impiegato per risalire a una password complessa utilizzata per proteggere un account Google con il &#8220;vecchio&#8221; sistema di credenziali testuali.<\/p>\n<figure id=\"attachment_45353\" aria-describedby=\"caption-attachment-45353\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45353\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/google-sign-in-rohit-paul.0-1024x607.png\" alt=\"Google: login via notifica. Ecco come viene visualizzata la notifica di sicurezza sullo smartphone associato all'account.\" width=\"780\" height=\"462\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/google-sign-in-rohit-paul.0-1024x607.png 1024w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/google-sign-in-rohit-paul.0-300x178.png 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/google-sign-in-rohit-paul.0-768x455.png 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/google-sign-in-rohit-paul.0.png 1413w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-45353\" class=\"wp-caption-text\">Google: login via notifica. Ecco come viene visualizzata la notifica di sicurezza sullo smartphone associato all&#8217;account.<\/figcaption><\/figure>\n<p>Per prevenire questi casi, <strong>Google rende utilizzabile il servizio di login via notifica solo su dispositivi mobili dotati di blocco del display<\/strong>, lasciando all&#8217;utente la scelta del metodo pi\u00f9 sicuro per proteggere il dispositivo in questione: inutile dire, in questi casi, che il classico pin &#8220;1234&#8221; o simili renderebbero inutile il meccanismo di sicurezza &#8220;no password&#8221; di Google.<\/p>\n<p>In aggiunta, a tutti i partecipanti della fase di test Google ha comunicato <strong>una procedura rapida per bloccare all&#8217;istante i dispositivi mobili smarriti<\/strong> (o rubati) associati agli utenti, in modo da minimizzare il rischio di intrusioni nell&#8217;account da parte di malintenzionati e curiosi.<\/p>\n<p>Altro punto da chiarire resta quello dell&#8217;<strong>accessibilit\u00e0 al servizio<\/strong>:<strong> in caso di viaggi all&#8217;estero<\/strong> o in zone non coperte dal proprio operatore, il login via notifica rende necessario connettere due dispositivi alla rete dati (computer e dispositivo mobile).<\/p>\n<p>Oltretutto, <strong>non \u00e8 necessariamente detto che lo smartphone si trovi sempre a fianco del computer<\/strong>, fisso o portatile che sia: cosa succede, per esempio, quando lo si dimentica a casa o sulla scrivania dell&#8217;ufficio? Oppure, ancora: <strong>cosa fare se il telefonino si scarica<\/strong>? In questi casi di emergenza, rassicura Google, anche avendo attivato il\u00a0login via notifica <strong>l&#8217;accesso &#8220;tradizionale&#8221; via password sar\u00e0 sempre disponibile per tutti gli utenti<\/strong>.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Google_login_via_notifica_I_vantaggi_dellesperimento\"><\/span>Google: login via notifica. I vantaggi dell&#8217;esperimento<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<figure id=\"attachment_45343\" aria-describedby=\"caption-attachment-45343\" style=\"width: 300px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45343 size-medium\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/Google-Password-e1452180046567-300x212.jpg\" alt=\"Google: il processo di login via notifica riduce complessivamente il rischio di vedersi hackerare l'account\" width=\"300\" height=\"212\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/Google-Password-e1452180046567-300x212.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/Google-Password-e1452180046567.jpg 638w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><figcaption id=\"caption-attachment-45343\" class=\"wp-caption-text\">Google: il processo di login via notifica riduce complessivamente il rischio di vedersi hackerare l&#8217;account<\/figcaption><\/figure>\n<p>Nonostante le ovvie criticit\u00e0 del nuovo sistema di login via notifica, diversi sono i vantaggi per gli utenti<strong> Google: login via notifica protegge efficacemente dal phishing<\/strong>. Mail truffaldine e siti dove si richiedono le credenziali di accesso Google diventeranno inutili, non venendo pi\u00f9 utilizzata una password tradizionale per il login. Allo stesso modo, ogni singolo accesso potr\u00e0 essere monitorato in tempo reale sullo smartphone.<\/p>\n<p>Se anche qualcuno dovesse risalire alla password testuale e tentare di entrare nell&#8217;account,<strong> attraverso la notifica su dispositivo mobile \u00e8 possibile bloccare il tentativo di login non autorizzato<\/strong>. Impostando un sistema di accesso\u00a0efficace\u00a0sul dispositivo mobile associato, quindi, il servizio login via notifica aumenta considerevolmente il livello di sicurezza generale di un account Google.<\/p>\n<p>Da ultimo, proviamo a pensare <strong>quante volte nella nostra vita abbiamo dimenticato una password<\/strong>, rendendo necessario attivare la procedura di recupero. Un momento, per\u00f2: quale indirizzo e-mail avevamo utilizzato per la registrazione? Ed ecco tentare, una ad una, tutte le nostre mail nella speranza di indovinare quella effettivamente associata a Google: login via notifica elimina il problema, <strong>semplicemente eliminando la password e la necessit\u00e0 di ricordarla<\/strong>.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Google_login_via_notifica_Gli_sviluppi_futuri\"><\/span>Google: login via notifica.\u00a0Gli sviluppi futuri<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>La sicurezza del nuovo sistema di login via notifica proposto da Google pu\u00f2 ulteriormente essere potenziata<\/strong>. In questo caso entrano in gioco due fattori fondamentali: la capacit\u00e0 dell&#8217;utente di adottare &#8220;sani e robusti principi di sicurezza web&#8221; (imparando a conoscere, ad esempio, le truffe pi\u00f9 comuni sulla Rete ed evitando di divulgare password, dati di accesso etc&#8230;) e l&#8217;utilizzo dei <strong>nuovi sistemi di riconoscimento utente, basati sulla biometria<\/strong>.<\/p>\n<p>Sempre pi\u00f9 smartphone e tablet integrano a livello hardware sensori per la lettura di impronte digitali, scanner per il riconoscimento di retina,\u00a0iride e volto. Soluzioni diverse in fase di sperimentazione da parte di produttori come Apple, Samsung, Microsoft che offrono una nuova frontiera per la sicurezza informatica: quella basata sul <strong>riconoscimento fisico dell&#8217;utente<\/strong>. Questi sistemi possono efficacemente soppiantare l&#8217;uso di password e pin sui dispositivi mobili, permettendo il funzionamento ideale del servizio Google di login via notifica.<\/p>\n<p>Il futuro della sicurezza informatica \u00e8 rappresentato da nuovi sistemi di accesso, sempre pi\u00f9 sicuri e tagliati &#8220;su misura&#8221; sui singoli utenti, in grado di rendere difficile la vita a pirati\u00a0informatici e cybercriminali.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;era delle password \u00e8 finita per Google: login via notifica su smartphone\u00a0\u00e8 il nuovo servizio, in fase di sperimentazione, pensato per eliminare la classica password testuale sostituendola con un efficiente sistema di accesso basato su dispositivi mobili. In pratica, una volta associato uno smartphone all&#8217;account Google, in fase di accesso i server di Mountain View [&hellip;]<\/p>\n","protected":false},"author":13,"featured_media":45346,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[],"class_list":{"0":"post-45335","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/google-phone-to-login-evidenza.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/45335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=45335"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/45335\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/45346"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=45335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=45335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=45335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}