Aumentare la protezione dell’accesso ai servizi online con la doppia verifica e Google Authenticator

Aumentare la sicurezza dell’accesso ai nostri servizi online è diventata una priorità ed un obbligo oggi.
Nascono sempre nuovi escamotage per carpire le nostre credenziali di accesso (Phishing, Sniffing, etc.), ed utilizzare solo Username e Password, per quando complesse possano essere spesso non bastano per proteggere i nostri account.

Token
Photo by Mateusz Adamowski.

Alcune banche ad es., utilizzano un Token che genera codici casuali ad intervalli regolari, da inserire nella fase di accesso.
Oppure grazie ad un applicativo su un dispositivo portatile generano un codice diverso ad ogni richiesta di accesso.

Protezione efficiente dell’accesso ai servizi online con Google Authenticator

Google ha da tempo messo a punto un sistema di autenticazione a “doppia verifica” consigliato soprattutto quando si effettua l’accesso su diversi dispositivi (computer casa – ufficio, tablet, smartphone).

Si può confermare l’autenticazione tramite l’inserimento di un codice ricevuto via SMS oppure usando la comoda applicazione per Android, iPhone e Blackberry, ovvero “Google Authenticator”.
Google Authenticator funziona come il Token citato sopra. Una volta installato sul nostro dispositivo “attendibile”, ad intervalli regolari genera un codice casuale che dovrà essere inserito nell’apposito campo, quando il sistema lo richiede.

Procedura per utilizzare la doppia verifica di Google

 

Google Authenticator - passo1aGoogle Authenticator - passo1Passo 1 – Iniziamo con autenticarci all’account Google ed entrare nel pannello di amministrazione cliccando sull’icona in alto a destra scegliendo “Account”
Entrare nella sezione Sicurezza e poi in “Verifica in due passaggi”

Premere su “inizia configurazione” ed immettere nuovamente la password di accesso a Google.

Google Authenticator - passo2

Passo 2 – Rendere attendibile il computer in uso, richiedendo un codice di verifica SMS e poi immettendolo nell’apposito campo, fino ad arriverare alla schermata di conferma.
Quando ci verrà chiesto di collegare le applicazioni che utilizzano l’autenticazione di Google, diciamo che vogliamo farlo più tardi.

Passo 3 – Configurare le varie impostazioni del pannello di verifica.

(1) – Assicurati che il tuo numero di cellulare sia correttamente impostato;
(2) – Scarica l’applicazione Google Authenticator per il tuo dispositivo;
(3) – Immetti un numero di cellulare di riserva qualora ci fosse qualche problema su quello principale;
(4) – Stampa dei codici di backup (sono dei codici che puoi utilizzare nella doppia verifica qualora non puoi ricevere gli SMS oppure non hai puoi utilizzare l’applicazione di autenticazione);

Installazione e configurazione Google Authenticator

Accedere allo Store dei programmi per il proprio dispositivo e scaricare Google Authenticator.

Nota: Per scaricare il programma dal Playstore o da iTunes, il dispositivo potrebbe richiederti l’autenticazione web dal dispositivo immettendo un nuovo codice inviato via SMS, per questo motivo, potrebbe essere conveniente installarlo prima di procedere alla configurazione della doppia verifica.

Configurazione per Android

Passo 4a – Avvia la configurazione e scegliere di autenticare tramite lettura di codice a barre.

Android potrebbe chiederti di installare un lettore di codici a barre. Installa quello consigliato.

Fai leggere il codice a barra ed immettilo nel campo codice richiesto nella schermata superiore.
Dopo aver cliccato su “Verifica e Salva”, hai installato l’applicativo sul dispositivo ed è pronto per generare codici da utilizzare nell’istante in cui servono.

Configurazione per iPhone

Passo 4b – Dall’applicativo premi sulla penna in alto a dx per aggiungere un altro servizio. Premi sulla + e scegliere di autenticare tramite lettura di codice a barre.

Fai leggere il codice a barra ed immettilo nel campo codice richiesto nella schermata superiore.
Dopo aver cliccato su “Verifica e Salva”, hai installato l’applicativo sul dispositivo ed è pronto per generare codici da utilizzare nell’istante in cui servono.

Di sotto la schermata che appare se hai configurato correttamente il dispositivo con l’applicazione Google Authenticator (installazione Android e iPhone)

A questo punto, quando dovrai effettuare l’accesso ai servizi online su una nuova periferica, (computer, tablet, smartphone o altro), basterà avviare Google Authenticator dal proprio dispositivo, leggere il codice che compare al momento, ed immetterlo dove richiesto.

Anche altre società utilizzano già la doppia verifica, alcune poggiate sulla piattaforma Google e c’è da aspettarsi che sempre più aziende utilizzeranno tale sistema.
Quindi meglio prepararsi ed imparare ad utilizzare al meglio questi strumenti di protezione.

Se vuoi approfondire l’argomento delle password, segui i miei precedenti appunti su come creare una password efficiente e facile da memorizzare o su alcuni servizi online per generare e ricavare password.

Se pensi che l'articolo che possa essere d'aiuto a qualcuno condividi, grazie.

Giuseppe Guida

Ho da sempre la passione per Internet e le nuove tecnologie. Mi interesso particolarmente dell'ottimizzazione delle risorse informatiche, dell'open source, dei servizi web e cyber-sicurezza | Seguimi su Twitter @tecnopassopasso

2 thoughts to “Aumentare la protezione dell’accesso ai servizi online con la doppia verifica e Google Authenticator”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.