Tempo di lettura: 4 minutiDa anni utilizzo la verifica in due passaggi, ma oggi ho voluto andare oltre aggiungendo al mio account Google un token di sicurezza, come descritto nella guida: Aggiunta di un token di sicurezza all’account Google – Guida di Google Account.
Ho alcuni computer che reputo attendibili ai quali accedo solo con il nome utente e la password ed altri, che considero meno attendibili, ai quali accedo inserendo anche i codici di verifica generati dall’applicazione Google Authenticator. Su questi computer da ora potrei inserire il token di sicurezza, in alternativa al codice di verifica.
Allo scopo ho acquistato online un token economico senza pulsante.
Dalla pagina della verifica in due passaggi, in cui al momento non ho alcun token di sicurezza registrato:
procedo cliccando Aggiungi token di sicurezza
Quindi clicco Registra
Ed inserisco il token di sicurezza in una porta USB.
Su Windows vengono installati i driver del dispositivo compatibile HID (Human Interface device) in automatico.
Su Chrome OS il dispositivo viene rilevato senza che sia necessario alcun intervento.
Quindi compare la spunta Registrato e basta cliccare su Fine per completare la procedura.
A questo punto risulta 1 token di sicurezza associato al mio account. Cliccando su Gestisci posso vedere alcuni dettagli del token:
Si può aggiungere un altro token e anche rimuovere quello associato cliccando sul cestino
Confermando l’eliminazione il token viene rimosso dall’account senza ulteriori attività e non risulta più registrato per questo account:
In conclusione le operazioni di registrazione e rimozione del token di sicurezza all’account Google sono veramente semplici.
A questo punto accedendo ad un computer non registrato viene richiesto di inserire il token di sicurezza associato:
Se non si ha il token a portata di mano è possibile utilizzare un codice di verifica con le consuete modalità semplicemente cliccando Utilizza un codice di verifica.
Infine se non si inserisce il token di sicurezza nel tempo previsto di qualche secondo la sessione va in timeout e bisogna cliccare Riprova:
Data la modica cifra, trovo che il token di sicurezza sia un’alternativa interessante all’inserimento dei codici di verifica, ma non li sostituisce, così come non sostituisce i codici di backup, che bisogna sempre avere con se, per accedere ad esempio ad un dispositivo non dotato di porte USB.
Quali sono i vantaggi? Semplicemente non devo prendere lo smartphone, aprire l’app e digitare il codice sul desktop, ma mi basta inserire il token in una porta USB, che non rimane neppure impegnata perchè lo posso togliere subito dopo essermi autenticato. Inoltre sono protetto dai siti di phishing che richiedono fradudolentemente i codici di verifica.
Best,
41.8719412.56738
