Come attivare la verifica in due passaggi di Gmail

Negli ultimi giorni si è molto parlato del recente furto di password e conseguente pubblicazione online di indirizzi Gmail e relative password. Vorremmo quindi spendere pochi minuti per descrivere la procedura per attivare la verifica in due passaggi di Google, conosciuta anche come 2-step verification.

2-step verification, letteralmente significa “verifica in due passaggi”. In altre parole, Google fornisce agli utenti la possibilità di proteggere l’accesso al proprio account non soltanto con la password (che, lo ricordiamo, dovrebbe essere complessa il più possibile e cambiata periodicamente), ma con la richiesta di inserimento di un secondo codice usa e getta.

Di cosa abbiamo bisogno per utilizzare la verifica in due passaggi?

Semplicemente di un telefono cellulare. Non è nemmeno necessario che sia uno smartphone, basta anche solo un cellulare abilitato alla ricezione di chiamate ed SMS.

Google parte dall’idea che una password possa essere intercettata o sottratta. Smarrire contemporaneamente password e telefono cellulare (sebbene previsto e gestibile con un ulteriore “piano di emergenza”), rappresenta una circostanza altamente improbabile!

Per non complicarci troppo la vita, inoltre, Google permette di considerare come attendibili i computer che usiamo quotidianamente e a cui accediamo in esclusiva. Da questi computer non ci verrà richiesto continuamente il secondo codice di verifica, ma potremo collegarci al nostro account come al solito, digitando semplicemente la password.

Per tutte le altre situazioni, per i collegamenti da PC pubblici, condivisi, o di cui non siamo certi della sicurezza, ci verrà richiesto il secondo codice di verifica.

Ma questo “secondo codice di verifica”, precisamente, in cosa consiste?

Come dicevamo poco sopra, la verifica in due passaggi può essere attivata ed utilizzata in modi diversi. Nello specifico, possiamo chiedere a Google di inviarci il codice di verifica:

• Via SMS o tramite chiamata vocale, al numero di cellulare che abbiamo inserito nella scheda sicurezza del nostro account (e che abbiamo verificato in precedenza);
• Oppure mediante la generazione di un codice che cambia ogni minuto, utilizzando l’app ufficiale di Google: il Google Authenticator.

Nel caso in cui non fosse possibile ricevere SMS, chiamate vocali o generare il codice univoco, perché magari non abbiamo con noi il cellulare, esistono alcuni “piani d’emergenza”. Ad esempio, oltre al cellulare principale, nella scheda sicurezza possiamo dichiarare un secondo numero di telefono da utilizzare in caso di necessità (mogli, fidanzate, colleghi, ecc); altrimenti, se tutto il resto non è disponibile, e siamo stati abbastanza diligenti da farlo in anticpo, possiamo utilizzare un set di codici “usa e getta” che inseriremo al momento di eseguire il login e che non potranno più essere utilizzati.

Google, a questa pagina, ci comunica quanti codici univoci sono stati già utilizzati e ci dà la possibilità di generarne di nuovi.

Esattamente, come si procede per l’attivazione della verifica in due passaggi di Google?

Di seguito riportiamo tutti i passaggi per attivare la verifica in due passaggi, configurare l’app Google Authenticator e ottenere un set di codici da stampare e conservare nel portafogli.

Iniziamo facendo clic sull'icona circolare
in cui è inserita l'immagine del profilo.
Dal menu che si apre, scegliamo "Account". Accediamo alla gestione account Google.
Da qui possiamo verificare e gestire tutti i nostri dati presso Google.
Procediamo selezionando "Sicurezza". In "Sicurezza" troviamo molte opzioni.
Per attivare la "Verifica in due passaggi",
selezioniamo "Configura". "Inizia configurazione" Aggiungiamo, se non lo abbiamo fatto prima, il numero di cellulare a cui far inviare i codici "usa e getta" del 2-step verification.Clic su "Invia codice" Ricevuto l'SMS,riportiamo il codice nel campoindicato e clicchiamo su"Verifica" Se stiamo usando il nostro PC,possiamo dire a Google cheè un PC fidato. Non ci chiederà piùper 30 giorni, il codice di verifica. Fatto!abbiamo attivato il 2-step verificationClic su "Conferma" Ora possiamo configurarel'App Google AuthenticatorClic su "Passa all'App" Qui dobbiamo scegliereil sistema operativo del nostrosmartphone. Clic su "Continua" Dall'app Google Authenticator sullo smartphone, selezioniamo "Leggi codice a barre",puntiamo la fotocamera sullo schermo del PC e facciamo scansionare il codice visualizzato.Dopo pochi istanti verrà visualizzato un codice sullo smartphone... Digitiamo il codice indicato sullo smartphonenel campo "codice" sul PCClic su "Verifica e salva". Ora lo smartphone è associato al nostro account Google! Dopo aver autenticato lo smartphone, verremo "buttati fuori" dal nostro account e dovremo procedere nuovamente con il login. Google ci chiederà conferma dei datiassociati al nostro account. Clic su "Tutto a posto" A questo punto, per essere tranquilli al 100%, vorremo stampare un set di codici "usa e getta". Conviene stamparli e conservarli nel portafoglio. Per visualizzare il set di codici, basta andare a questo indirizzo: Codici di verifica di backup Tutto fatto!! Abbiamo visto come abilitare la verifica in due passaggi,utilizzando il nostro cellulare per ricevere gli SMS con i codici "usa e getta"! Inoltre, abbiamo anche visto come generare un set cartaceo di codici da stampare e portare sempre con se. Domande?

 

Ecco fatto! Abbiamo attivato la verifica in due passaggi ed indicato almeno un numero di cellulare per recuperare l’accesso all’account in caso di bisogno.
Vuoi controllare che ora sia tutto a posto? Verifica da qui: g.co/accountcheckup