Come abilitare l'autenticazione a due fattori per gli account Google e perché dovresti

Ci sono pochissime cose che potrebbero accadere nel miovita che sarebbe peggio che compromettere i miei account e-mail personali. Non è solo una significativa invasione della privacy, ma è anche solo l'inizio di ciò che potrebbe portare a un completo collasso della privacy della mia vita. Lo dico perché una volta che qualcuno ottiene l'accesso a un account e-mail, l'utente malintenzionato potrebbe utilizzarlo per sbloccare altri account utilizzando la funzione "Ho dimenticato la password" comune nella maggior parte dei siti, compresi i miei blog personali, account Paypal, servizi bancari online, Dropbox e, naturalmente, tutti i dati presenti nei miei account Google Apps (Posta in arrivo, Calendario, Contatti ecc ...).

Il team di Google ha dimostrato di aver capitoquesto problema e ha implementato una funzionalità di sicurezza rigogliosa per aiutare a proteggerlo dal cosiddetto 2 Step Verification (noto anche come autenticazione a due fattori). Più di un anno fa abbiamo redatto un articolo completo sulla funzionalità di sicurezza, tuttavia alla luce di tutti gli eventi di sicurezza in rete di recente: penso sia giunto il momento di rivisitare la verifica in due passaggi di Google nel tentativo di ricordare a tutti di averlo abilitato al più presto .

Prima di abilitare la verifica in due passaggi di Google

Alcune cose da notare prima di abilitare la verifica in due passaggi di Google sul tuo account.

1. Abilitazione della verifica in due passaggi romperà e-mail recapitata sul tuo dispositivo mobile oEmail Client tramite iMap o qualsiasi altra applicazione come answer.groovypost.com che utilizza Google per autenticarti. Google ti consente di creare una password una tantum o specifica per l'applicazione per queste app / servizi. Bastano pochi secondi per farlo, ma FYI.
2. È importante configurare un telefono / dispositivo di backupdopo aver abilitato la verifica in due passaggi per impedire il blocco del tuo account. È possibile configurare un telefono di backup per inviare codici di messaggi TXT o codici tramite una chiamata vocale. Il processo è semplice ma molto importante. Non saltare questo passaggio.
3. Dopo l'attivazione della verifica in due passaggiil tuo account, scarica e installa l'app Google Authenticator per il tuo cellulare. Questo ti farà risparmiare denaro poiché non avrai più bisogno che Google ti invii più messaggi txt.
4. Questo è tutto. Continua avanti e abilita qualcosa di delizioso, groovy, bontà di sicurezza di Google proprio adesso.

Come abilitare la verifica in due passaggi di Google

Accedi al tuo account GMail e fai clic sul tuo nome utente in alto. Questo aprirà un menu contestuale. Fai clic su Account sotto il tuo nome.

Nota - Se sei un utente di Google Apps, l'amministratore di sistema dovrà abilitare l'autorizzazione in due passaggi nella Console di amministrazione prima che la funzione sia disponibile per il tuo account.

Fai clic su Sicurezza.

In verifica in due passaggi, fai clic su Modifica.

Accedi di nuovo quando richiesto (ti fanno accedere nuovamente per motivi di sicurezza).

Esci dal tuo cellulare e fai clic su Avvia configurazione >>.

Inserisci il tuo numero di telefono e fai clic su Invia codice (nota: non utilizzare il numero di Google Voice. È necessario un telefono cellulare).

Google ti invierà un messaggio TXT a 6 cifre sul tuo telefono. Inseriscilo e fai clic su Verifica.

Per impostazione predefinita, Google si fiderà del computer che seiattualmente in uso e non richiede l'utilizzo della verifica in due passaggi da esso per 30 giorni. In realtà sono d'accordo con questo dato che il mio laptop non mi lascia mai in qualsiasi momento e ho una solida soluzione AV installata, quindi sono sicuro al 99% di non avere alcun malware installato.

Per la massima sicurezza, sentitevi liberi di deselezionarlo, tuttavia, per iniziare, vi consiglio di seguire le impostazioni predefinite.

Molte applicazioni in rete utilizzano il tuo Googleper accedere ma non dispongono di un'interfaccia per richiedere il codice di verifica in due passaggi. Lo stesso vale per i dispositivi mobili come il mio iPhone poiché l'e-mail viene recapitata in tempo reale. In questi casi, Google ti consente di creare password per questi dispositivi. Tratterò questo argomento più dettagliatamente in seguito, quindi procedi facendo clic su Crea password o fai clic su Esegui in seguito per configurarle in un secondo momento.

Tutto fatto. La verifica in due passaggi per il tuo account Google è ora abilitata.

Nota: Prima di continuare e testare le cose, consiglio vivamente di configurare un telefono di backup nel caso in cui si perda il telefono e si debba accedere al proprio account. Basta fare clic sul collegamento Aggiungi un numero di telefono come mostrato sopra e ti guiderà attraverso il semplice processo.

Per testare la cosa, disconnettiti dal tuo account Google facendo clic sul tuo nome utente e Esci.

Quando accedi, lo noterai dopoinserendo il nome utente e la password di Google, Google invierà al tuo cellulare un messaggio TXT con un nuovo codice a sei cifre e ti chiederà di inserirlo. Nota, se preferisci che Google non ti invii messaggi txt, scarica e installa l'app Google Authenticator per il tuo dispositivo Android o iPhone. È gratuito e semplice da usare.

Inserisci il codice e fai clic su Verifica

In questo giorno e l'età dei robot malware e 0 giorniexploit, l'aggiunta dell'autenticazione a due fattori ai tuoi account e-mail non è più facoltativa secondo me. Anche se un po 'scomodo, è sicuramente meglio dedicare qualche minuto al giorno per proteggere il tuo account e la tua vita digitale rispetto alle settimane lavorative o persino agli anni per ripulire da un compromesso dell'account.