Recentemente Google ha introdotto un nuovo sistema di sicurezza che prevede l’utilizzo di un codice oltre alle tradizionali credenziali di accesso costituite da nome utente e password. La funzionalità definita in due passaggi risulta disponibile ora anche in versione italiana e consentirà di migliorare la protezione dell’account Google, riducendo il rischio di furto delle informazioni riservate.
Su Internet sono molto diffuse le truffe basate su tecniche di social engineering, utilizzate dai malintenzionati per rubare le password di accesso a vari servizi, in particolare a quelli di banking online. La tecnica più diffusa è nota come phishing. L’impiego di un ulteriore passaggio consente invece di proteggere meglio il proprio account.
Dopo aver attivato la verifica in due passaggi all’interno delle impostazioni personali, l’utente vedrà una pagina in cui dovrà essere inserito il codice che Google invierà al numero di cellulare scelto durante la procedura di attivazione del servizio. Il codice può essere ricevuto via SMS oppure generato da una applicazione specifica per Android, iPhone e BlackBerry.
L’accesso avverrà dunque mediante nome utente, password e codice numerico. Per evitare di inserire il codice ogni volta che si effettua il login, può essere selezionata la voce “Ricorda l’autenticazione su questo computer per 30 giorni”. Per avere maggiori informazioni sul funzionamento della verifica in due passaggi è stata predisposta una guida pubblicata nel Centro Assistenza di Google.