Sommario:
Abbiamo esaminato perché utilizzare l'autenticazione a due fattori sui tuoi account online sia una buona idea e ti abbiamo mostrato come configurarlo per il tuo account Google e come iniziare con Authy se usi più di un telefono o computer. Ma non abbiamo ancora finito!
Google offre quello che chiama il Programma di protezione avanzata per le persone che necessitano di una sicurezza molto rigorosa e di un accesso controllato al proprio account. Persone come dirigenti, star del cinema, politici e simili. Utilizza le chiavi di sicurezza per convalidare chi sei come metodo a due fattori. La protezione avanzata è probabilmente troppa seccatura per la maggior parte di noi, ma una chiave di sicurezza è un piccolo strumento fantastico. Può essere utile per proteggere il tuo account Google ed è anche un backup "cover-your-butt" nel caso in cui perdessi il telefono e l'app di autenticazione installata su di esso. Sono relativamente economici, facili da configurare e possono accedere al tuo account Google da qualsiasi computer ovunque.
Di cosa stai parlando? Perché voglio una di queste cose?
Una chiave di sicurezza è un piccolo dispositivo a forma di chiave di plastica che puoi collegare a una porta USB su un computer o utilizzare in modalità wireless. Alcuni di essi si illuminano, alcuni hanno un piccolo pulsante sensibile al tocco e alcuni hanno entrambi. Ma in realtà non fanno nulla, basta collegarli. Almeno sembra che non facciano nulla.
Quello che non puoi vedere è il piccolo chip all'interno della plastica. Quando viene acceso inserendolo in una porta USB o premendo il pulsante per connettersi in modalità wireless, è possibile leggere un token sicuro. Il software su un computer può ottenere questo token e confrontarlo con quello che si aspetta e vedere se i due corrispondono. Quel software può usare questo risultato per fare "cose". Quando accedi al tuo account Google da un computer, il codice della pagina web può leggere una di queste chiavi. Se tutto corrisponde, ottieni un semaforo verde e puoi accedere al tuo account. Se le cose non corrispondono, viene visualizzato un errore. Tutto è crittografato, tutto è sicuro e non esistono due chiavi uguali.
Una chiave USB è come il recupero dell'account plug-and-play.
È una "cosa che hai" che può essere utilizzata per autenticare chi sei. Se usato insieme a nome utente e password, rende le cose molto difficili per qualcuno che finge di essere te su Internet. È un ottimo pezzo di uno schema 2FA, ma è meglio aggiungerlo come terzo metodo di autenticazione insieme all'app di autenticazione sul telefono. È anche una buona idea usare più di uno di essi.
Diciamo che sali su un aereo e esci in un posto carino per una settimana circa. Durante il trambusto alla giostra dei bagagli o al banco dell'auto a noleggio, perdi (o qualcuno ruba) il tuo bagaglio a mano. All'interno c'erano il tuo smartphone e il tuo laptop. Se hai configurato 2FA sul tuo account Google e non hai un altro computer o telefono che ha già effettuato l'accesso, hai tre opzioni.
- Trova quei codici di backup che Google ti ha detto che era importante stampare e tenere al sicuro.
- Chiama Google e segui la procedura di recupero dell'account e spera per il meglio. Inoltre, spero che le informazioni che hai in archivio con Google siano corrette e che tu possa ricordarle.
- Urla e grida perché ora devi creare un nuovo account e perderai tutto ciò che avevi prima.
La prima opzione è la migliore. Quei codici di recupero sono un modo semplice e Google ti dice persino quanto sia importante tenerne traccia. I miei sono … da qualche parte. La seconda opzione può essere un crapshoot e, francamente, non dovrebbe nemmeno esistere. Google non dovrebbe mai concederti l'accesso a un account protetto 2FA se non puoi fornire entrambi i metodi di autenticazione. Conoscere il nome da nubile di tua madre o il nome del tuo primo animale domestico è una ridicola sfida per la sicurezza, e se avessi il mio telefono per ricevere una chiamata e ricevere un codice, non lo chiederei in primo luogo. E la terza opzione, beh, farebbe schifo. Nessuno di noi vuole pensare alla terza opzione.
Se sul tuo account fosse stata impostata una (o due) chiavi di sicurezza, avresti un quarto accesso su qualsiasi computer e, quando richiesto, collegherai la tua chiave. Ne ho due, uno sul mio portachiavi e uno a casa mia che non perderò.
Come impostare una chiave di sicurezza
Questa parte è facile Tutto ciò di cui hai bisogno è l'accesso a un computer con una porta USB o Bluetooth - i Chromebook funzionano perfettamente - e la chiave stessa. Ci sono collegamenti ai consigli di Google nella parte inferiore della pagina.
Visita la pagina Web per le impostazioni del tuo account. Ecco un link utile. Fai clic sul collegamento Accedi e sicurezza nella parte superiore, quindi cerca il collegamento che dice Verifica in due passaggi nella sezione Metodo password e accesso. Se non hai mai impostato l'autenticazione a due fattori, ti verrà spiegato come configurarlo con un messaggio di testo, un prompt di Google su un altro telefono o una chiave di sicurezza. Ti consiglio di impostare anche un altro metodo 2FA prima di impostare una chiave di sicurezza.
Dovrai fornire la tua password e vedrai un link per impostare una chiave di sicurezza nell'elenco di opzioni per 2FA se è la prima volta che la usi o su una scheda da sola nella parte superiore della pagina se non è. Clicca via.
Sono abbastanza economici, quindi comprane più di uno.
Assicurati che la tua chiave non sia già inserita (se si tratta di un modello USB) e fai clic su quel pulsante per vedere le istruzioni che si aprono. Fai clic sul pulsante Registra e collega la chiave o premi il pulsante di connessione wireless quando ti viene chiesto di collegare la chiave. Se la tua chiave USB ha un "pulsante" - un disco rotondo metallico su un lato e non proprio un pulsante - dovrai posizionarlo leggermente sopra. Non sta leggendo la tua impronta digitale, è solo un interruttore che chiude il circuito in modo che Google e la tua chiave possano sincronizzarsi e impostare un token che provi che sei davvero tu.
E hai finito. Ti dirà che hai finito anche. La prossima volta che sei al computer e ti viene chiesto di accedere al tuo account Google, ti chiederà la chiave dopo aver inserito la password. Lo metti in una porta USB o fai clic sul relativo pulsante di connessione wireless e può verificarti. Se non hai la chiave con te, puoi comunque utilizzare un altro metodo 2FA come l'app installata sul tuo telefono. E puoi avere più di una chiave collegata al tuo account in modo da avere un backup del backup.
Stai al sicuro là fuori!
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
