Tempo di lettura: 6 minutiIn qualità di collaboratori principali di Google, aiutiamo migliaia di utenti nei forum di supporto ufficiali, con i problemi più disparati, e questo è di per se molto gratificante!
Purtroppo però, ci sono degli eventi come la perdita degli account in cui neppure noi possiamo fare molto, se non dare qualche indicazione riguardo la compilazione ottimale del “famigerato” modulo di recupero.
Essendo la mail uno strumento di primaria importanza, a seguito della violazione ci è capitato di sentirci richiedere se fosse possibile mandare copie della carta d’identità, di denunce, parlare al telefono con qualcuno, etc… etc.. ed è in questi casi che è difficile per noi collaboratori dover ribadire che nella situazione in cui ci si trova, il modulo è l’unica possibilità per recuperare l’account.
Ora riprendiamo dall’inizio, e procedendo per gradi, vediamo il perché ci si può trovare con l’account rubato, e soprattutto come evitarlo.
Quando si acquista un sim, o si riceve un bancomat, o una carta di credito, si sottoscrivono dei contratti e si fornisce una serie di documenti che legano il numero, o la carta alla nostra persona fisica. Con gli account Gmail, di tipo free, non viene richiesto niente di tutto questo, dunque tecnicamente possiamo considerarli account “anonimi”. Anche se il nome e il cognome corrispondono, fornire il proprio documento di identità non è sufficiente per dimostrare di essere i legittimi proprietari, perché non richiesto e non fornito in fase di registrazione dello stesso.
In caso di smarrimento o furto delle, sopra menzionate, sim o carte, è abbastanza semplice richiedere la sostituzione e rientrarne in possesso in un breve lasso di tempo, proprio dovuto al contratto stipulato, ed è forse l’abitudine a queste dinamiche e garanzie di sicurezza che rende l’utente in generale meno propenso a prestare attenzione al mantenimento e alla messa in sicurezza della mail.
Dato che il nostro account Gmail, o per meglio dire account Google, che ci dà accesso a tutto l’ecosistema di prodotti, dalla mail, a drive, youtube etc… è il fulcro della nostra vita digitale, vediamo quali sono i modi più efficaci per proteggerlo, seguendo i semplici consigli illustrati di seguito.
Inserire una password lunga (già è previsto un minimo di 8 caratteri) in caso di attacchi a forza bruta, una password lunga richiede più tempo, quindi se sono ancora più lunghe tanto meglio.
Scegliete anche di inserire numeri, maiuscole e minuscole e segni di punteggiatura. Se sono parole complesse (non da dizionario) gli attacchi saranno meno efficienti. Ad esempio Passw0rd!, è di 8 caratteri, contiene un numero, una maiuscola, ma è fra le più banali e meno efficace che potete impostare, pur rispettando i consigli sopra citati… dunque evitare di essere banali.
Indirizzo e-mail di backup… potete usare il vostro indirizzo mail di lavoro, un indirizzo secondario, o di un parente o persona fidatissima… quello che è importane in questo caso è come per il numero ti telefono ricordarsi di aggiornarlo tempestivamente quando questo non è più disponibile, per qualsiasi motivo.
Inserisci ora un indirizzo mail di backup per l’account Google
Verifica in 2 passaggi, è l’ultima funzionalità di sicurezza introdotta per proteggere gli account, mediante un codice di 6 cifre che viene generato secondo un algoritmo e richiesto quando si accede dal browser, su pc che non vengono contrassegnati come affidabili. Questo codice può arrivare o tramite sms, o tramite applicazione Google Authenticator opportunamente sincronizzata disponibile negli store per dispositivi mobili Android e Ios.
Attiva la verifica in 2 passaggi
Ovviamente contrassegnando il pc personale come affidabile questo codice non viene richiesto ogni volta (altrimenti risulterebbe scomodo da usare), a meno che non abbiate selezionato l’opzione di eliminare i cookie dal browser alla chiusura.
Molto importante è anche stampare i 10 codici di accesso mono uso, da utilizzare quando ad esempio non possiamo ricevere il codice tramite sms o applicazione.
Una volta attivata la 2 step viene richiesto di scaricare i codici, se avetee attivato la 2 step ma non avete stampato o scaricato i codici di backup potete farlo di seguito.
stampa i codici di backup per le emergenze
Selezionate la voce impostazioni su Verifica in 2 passaggi come nell’immagine sotto e inserite la vostra password per accedere e alla schermata successiva dove troverete l’apposito campo per scaricare codici.
Per quanto riguarda i client di posta come Outlook, Thunderbirds, o Mail etc… che non supportano questa modalità di accesso, è sufficiente semplicemente generare una password specifica che dovrà essere inserita al posto di quella da noi scelta come nostra password, che continueremo ad usare invece per l’accesso via web, e anche in caso di cambio password rimarranno funzionanti, a meno di revoca da parte nostra.
Come da immagine precedente è sufficiente cliccare su impostazioni alla voce Password per le app.
Questi elencati sono ad oggi gli strumenti che un utente deve utilizzare per tutelare la propria sicurezza, e l’integrità del proprio account.
Mantenersi aggiornati sull’introduzione di nuove forme di sicurezza, che ricordiamo Google non comunica a mezzo mail, ma con dei banner all’accesso, dunque se ricevete mail sospette chiedete sul forum quasi certamente si tratta di casi di
phishing.
Non utilizzare mai, la stessa password dell’account quando ci si iscrive ad altri servizi terzi, come Facebook, E-Bay etc… anche se protetti da verifica in 2 passaggi.
Eseguire la checklist per la sicurezza per verificare lo stato di protezione del vostro account.
Checklist account Google
Cambiare password periodicamente.
Seguendo questi consigli ci auguriamo di vedervi sul
forum, per risolvere vostri dubbi o suggerire nuove idee, e non per dovervi dire di compilare il modulo in maniera accurata.
Beetlejuice
Google Top Contributor