Per usare un servizio di Google come Gmail o Google Reader è necessario inserire le credenziali del proprio Google Account: nome utente e password. Una password robusta (nella rubrica Hack di aprile, a pagina 166, vi abbiamo dato qualche consiglio su come sceglierne una che sia anche facile da ricordare) è una forma di protezione efficace ma imperfetta: basta un keylogger o una telecamera puntata sulla tastiera per recuperarla. Quando le esigenze di sicurezza sono più stringenti si ricorre quindi a metodi di autenticazione che prevedono più passi o, come dicono gli specialisti, più “fattori”. Il primo fattore è qualcosa che si conosce, come per l’appunto una password. Il secondo invece è qualcosa che si possiede: un esempio tipico è il token generatore di Pin che molte banche online danno ai propri clienti. A volte si ricorre addirittura a un terzo fattore: una caratteristica fisica dell’utente (l’impronta digitale o l’iride, ad esempio), acquisita tramite un sensore biometrico. Pochi ne sono a conoscenza, ma da oltre un anno Google permette ai suoi utenti di proteggere il loro Google Account con un sistema di autenticazione a due fattori. In questo caso il secondo fattore è il telefono cellulare: al momento dell’autenticazione Google invia, gratuitamente, un Sms contenente un numero usa-e-getta a sei cifre che deve essere inserito subito dopo la password. Il sistema comunque è implementato in modo davvero sofisticato e, come vedremo, prevede varie altre opzioni.
Impostare l’autenticazione a due fattori per Google Account richiede un minimo di pazienza (la società parla di una quindicina di minuti, una stima che ci sembra corretta), ma se volete proteggere nel migliore dei modi i dati che affidate a Google vi consigliamo di approfittare di questa possibilità . Vediamo la procedura da seguire. Per prima cosa, effettuate il login al vostro Google Account sulla pagina
www.google.com/accounts, poi selezionate Modifica alla voce Verifica in due passaggi della sezione Sicurezza (figura A).
Alla schermata successiva premete il pulsante Inizia configurazione per avviare la procedura. Il primo passo (figura B) prevede l’inserimento del numero di telefono al quale verranno inviati i codici di accesso. In alternativa all’invio tramite Sms potrete richiedere una normale chiamata telefonica: in questo caso il numero vi verrà dettato da una voce preregistrata. Dopo una conferma immediata del buon funzionamento del metodo scelto (figura C), dovrete indicare se il computer che state usando è attendibile (figura D): sui computer considerati tali il codice aggiuntivo viene richiesto solo ogni 30 giorni, in modo che l’accesso all’account non diventi scomodo. Subito dopo, con un clic sul pulsante Conferma potrete attivare la verifica in due passaggi. È però opportuno non fermarsi qui ma investire qualche altro minuto nella configurazione delle opzioni aggiuntive (figura E). La prima cosa da fare è indicare un ulteriore numero di telefono, che Google utilizzerà se necessario: un telefono portatile infatti può essere facilmente smarrito o, peggio, rubato. Nel caso in cui il telefono principale e quello secondario non siano disponibili, Google offre un’alternativa: l’opzione Codici di backup stampabili consente di stampare un foglietto con dieci codici usa-e-getta (figura F) da stampare preventivamente e portare con sé per i casi di emergenza. Sono poi disponibili le app Google Authenticator, che trasformano un telefono iPhone, Android o Blackberry in un generatore di codici grazie al quale si può fare a meno degli Sms: quando si lancia l’app compare immediatamente il codice da inserire, che ha una durata limitata e viene rinnovato allo scadere di ogni minuto.
A questo punto, ed è il passo più noioso, non dovrete fare altro che configurare le applicazioni – come un client di email tradizionale o per telefono cellulare – che accedono direttamente a Google e non consentono di inserire il codice di verifica previsto dal nuovo sistema di autenticazione: la sola password infatti non basterebbe più e l’autenticazione fallirebbe. Per ognuna di esse è quindi necessario generare in Google Account una password specifica, che poi avrà inserita a mano nel programma associato. Le password di questo tipo sono particolarmente robuste (consistono di 16 caratteri alfabetici casuali), dato che danno accesso completo all’account Google, e possono essere revocate e poi rigenerate in qualunque momento. Vediamo ad esempio come aggiornare le impostazioni di Outlook per accedere ai server di Gmail una volta attivata la nuova procedura di autenticazione. Nella schermata delle impostazioni del vostro Google Account, fate clic su Modifica alla voce Autorizzazione di applicazioni e siti. Nella schermata successiva, inserite nella casella di testo che si trova in fondo alla sezione Password specifiche per le applicazioni (figura G) un nome che ricordi l’applicazione associata e dove si trova (come Outlook sul Pc di casa), poi fate clic sul pulsante Genera password. Comparirà una password (figura H) che dovrete sostituire a quella già presente in Outlook nelle opzioni dell’account associato a Gmail. Dovrete poi ripetere questo passaggio per tutte le altre applicazioni che accedono ai servizi di Google tramite il vostro account.
