Token di sicurezza per accedere all'account Google

Google aggiunge la possibilità di utilizzare un token di sicurezza per accedere all'account

Usi la verifica in due passaggi? Bene, è un passo concreto per rendere più sicuro il tuo account. Esiste comunque la possibilità che alcuni malintenzionati possano sottrarti le informazioni di accesso, codice di verifica incluso, utilizzando un sito dall'aspetto identico a quello di Google ma gestito da "terzi". Si tratta di un classico caso di phishing.

Da oggi, per proteggere ulteriormente il tuo account Google e metterti al riparo anche dai tentativi di phishing puoi utilizzare un token di sicurezza come metodo principale per accedere all'account. Per convalidare l'accesso ti basterà inserire il token di sicurezza nella porte USB del computer.

Consideriamo insieme i vantaggi e i requisiti per utilizzare il token di sicurezza.

Vantaggi dell'utilizzo del token di sicurezza #

  • Aumenta la protezione contro i tentativi di phishing.
    Usa la crittografia al posto dei codici di verifica e funziona automaticamente solo con il sito web abbinato alla chiave crittografica
  • Non richiede connessione al tuo operatore telefonico e quindi puoi usarlo in zone dove la ricezione del segnale è scarsa o assente
  • È facilmente trasportabile, puoi agganciarlo ad un mazzo di chiavi o metterlo nel taschino del portafoglio

Token di sicurezza agganciato ad un portachiaviIl token di sicurezza può essere agganciato a qualsiasi portachiavi

Requisiti per utilizzare il token di sicurezza #

Un aspetto da tenere in considerazione è che il token di sicurezza funziona solo con Google Chrome (versione 38 o successiva in ambiente Windows, Mac OS, ChromeOS o Linux) e naturalmente richiede l'accesso alla porta USB del dispositivo. In alcuni contesti aziendali la scelta del browser potrebbe essere obbligata e se il browser scelto dall'azienda non è Chrome non sarà possibile usare il token. Lo stesso discorso vale se l'azienda ha bloccato l'accesso alle porte USB.

Se accedi da un dispositivo mobile o da un dispositivo che non supporta il token, puoi sempre richiedere l'invio di un codice di verifica in alternativa al token.

Dove posso comprare il token di sicurezza? #

Logo FIDO U2F

Come token di sicurezza puoi utilizzare qualsiasi dispositivo che sia conforme allo standard aperto (open standard) "FIDO Universal 2nd Factor (U2F)". Se non lo trovi nel tuo negozio di fiducia puoi cercarlo su Amazon o altri vendor online.

Fonti: Google Online Security Blog, Guida di Google Account

Etichette


Questo articolo ti è piaciuto? Condividilo su:


Hai trovato un errore o vuoi contribuire a questo articolo? Modifica questa pagina su GitHub!