Sicurezza account Google, ecco la nuova versione dello strumento di controllo

Proteggere adeguatamente i propri account utente è diventato sempre più fondamentale in un’epoca in cui il cloud la fa da padrone. Gli account utente raccolgono sempre più dati personali degli utenti e ospitano backup o comunque copie di file di vario genere: foto, documenti, fogli elettronici, database, messaggi di posta elettronica, cronologia della navigazione e così via.
Chi utilizza i servizi del vasto “universo Google” salva nel suo account utente, spesso anche inconsapevolmente come nel caso della cronologia del browser e dei dati di navigazione condivisi tra i propri dispositivi (Come vedere cronologia Google e verificare i siti visitati in passato), informazioni di carattere personale che non dovrebbero mai cade in mano altrui.

È quindi importante verificare la sicurezza dell’account Google e controllare che nessun altro utente possa accedervi.

Nell’articolo Proteggere gli account web e migliorarne la sicurezza abbiamo già presentato le migliori strategie per usare in sicurezza account Google e account di altri provider.

Sicurezza account Google, rinnovato il “pannello di controllo”

Google ha appena rinnovato il Controllo sicurezza, strumento web utilizzabile per verificare la sicurezza dell’account Google.

Nel momento in cui state leggendo questo articolo e periodicamente è opportuno collegarsi con la pagina Controllo sicurezza e verificare i suggerimenti che appaiono nelle sezioni Accesso di terze parti, I tuoi dispositivi, Attività recenti sulla sicurezza e Verifica in due passaggi.

Accesso di terze parti
In questa sezione Google indica tutte le applicazioni web sviluppate e gestite da terze parti (quindi non da Google) che hanno accesso alle informazioni contenute all’interno del proprio account utente.
Le applicazioni web elencate in questa sezione non conoscono la password dell’account perché l’accesso viene accordato usando un sistema basato sull’utilizzo di token (protocollo OAuth). Purtuttavia, non è mai una buona idea concedere l’accesso al proprio account Google (o di altri provider come Microsoft, Dropbox e così via) ad applicazioni web sconosciute o potenzialmente inaffidabili.

Google, adesso, indica quali applicazioni di terze parti sono state verificate come pericolose oppure quelle che non sono riconosciute (sviluppatore non verificato).

Nella sezione Accesso di terze parti, si può revocare l’accesso a tutte le applicazioni che non si riconoscono o che non si ritengono più utili.
Per ciascuna di esse Google indica comunque a quali tipologie di dati, contenuti nell’account, è stato concesso l’accesso.

I tuoi dispositivi
Cliccando sulla sezione I tuoi dispositivi è possibile verificare con quali dispositivi si è effettuato l’accesso all’account Google.
Nel caso in cui non si riconoscesse un device è probabile che la password del proprio account sia stata usata in modo non autorizzato da parte di terzi. È quindi necessario procedere immediatamente alla disconnessione del dispositivo sconosciuto e alla modifica della password usata a protezione dell’account Google.

Google consiglia anche di rimuovere dall’elenco quei dispositivi che non si utilizzano regolarmente.

Attività recenti sulla sicurezza
In questa sezione Google riporta ad esempio tutti gli accessi effettuati dai dispositivi al proprio account utente e le altre attività richieste dai sistemi client che potrebbero impattare sulla sicurezza.

Verifica in due passaggi
Il meccanismo di verifica in due passaggi consente di erigere un vero e proprio muro attorno al proprio account. Per accedervi, infatti, non basterà più la sola password ma servirà anche una conferma fornita – ad esempio – mediante un dispositivo che si possiede.

La Richiesta di accesso Google è uno strumento eccellente per proteggere il proprio account: basta indicare lo smartphone che sarà utilizzato per accordare l’accesso all’account usando dispositivi o applicazioni al momento sconosciute.
Non appena si digiteranno indirizzo email Google e password corretti, sullo smartphone collegato e associato alla Verifica in due passaggi, apparirà una schermata di conferma (Stai tentando di accedere?).
Ovunque ci si trovi, fornendo l’autorizzazione, si potrà accedere all’account Google dall’altro dispositivo o da un’applicazione web di terze parti.

Questo strumento di protezione per la sicurezza dell’account Google è attivabile seguendo le istruzioni riportate nell’articolo Accedere a Google in sicurezza da più dispositivi e comunque da questa pagina.

Per proteggere gli account Google contenenti dati particolarmente importanti, si può anche valutare l’utilizzo di un token di sicurezza: solamente inserendo una chiavetta U2F sarà possibile sbloccare l’accesso all’account.

Il token di sicurezza non è compatibile con il sistema Richiesta di accesso Google o Messaggio Google visto in precedenza.
Se si decidesse di usare una chiavetta U2F per sbloccare il proprio account bisognerà prima disattivare Richiesta di accesso Google o Messaggio Google.

Google ma anche Facebook e Dropbox supportano l’utilizzo delle chiavette U2F per l’autenticazione: Accedere a Google, Gmail e Dropbox senza digitare password.

Da ultimo ricordiamo che un account Google non deve essere necessariamente pensato come un “account Gmail”. È possibile infatti accedere a tutti i servizi Google anche con un account di posta di terze parti, senza usare necessariamente Gmail: Account Google senza Gmail, ecco come attivarlo.