Google Advanced Protection Program sicurezza account
Google Advanced Protection Program sicurezza account
È normale sentirsi un po’ preoccupati per la propria sicurezza
online in questi giorni, con tutti questi report di nuovi
ransomware, furti di password e le falle del Wi-Fi (KRACK).
A tutto questo si aggiunge anche un nuovo rischio
gli attacchi targettizzati Questi rappresentano
le violazioni di account di personaggi famosi
Come giornalisti, politici o leader del mondo economico che Per nostra fortuna
Google ha appena introdotto un nuovo sistema pensato proprio per difendersi da questi
tipi di attacchi: l’Advanced Protection Program.
Google Advanced Protection Program sicurezza account
Che cosa fa l’Advanced Protection Program
Il programma di protezione avanzato si focalizza su tre punti. Per prima cosa, utilizza una
chiave di sicurezza fisica che serve per proteggersi dai siti pericolosi.
In secondo luogo, limita l’accesso alle mail e ai file di Google a terzi Per ultimo, blocca gli
accessi fraudolenti agli account in maniera da prevenire che gli hacker utilizzino le
credenziali degli utenti. Il tutto attraverso una chiavetta di sicurezza.
Che cos’è una chiave di sicurezza?
In altre parole è un dongle, Bluetooth o USB Tutto quello che bisogna fare è inserirlo
(o collegarlo) e premere il bottone. Così Google saprà che sei effettivamente tu.
Google Advanced Protection Program sicurezza account
Questo evidentemente bypassa gli altri metodi come l’autenticazione a due fattori.
Per accedere al Programma di potezione, servono due chiavi: una Bluetooth
(per il proprio telefono, tablet o PC) e una USB (solo per il PC).
Google raccomanda la Feitian MultiPass Fido come chiave di sicurezza o, in alternativa, la
Yubikey Fido U2F USB (costa 17.99 dollari su Amazon) Se si ha già una chiave compatibile
va benissimo anche quella.
Google Advanced Protection Program sicurezza account
Una delle opzioni migliori è quella di abilitare l’autenticazione a due fattori, che manda in
un’app di autenticazione o tramite SMS un codice per convalidare la propria identità.
Google Advanced Protection Program metti in sicurezza il proprio account
In conclusione, vanno ricordate le regole d’oro usare una password differente per ogni
sito; usare una password manager per gestire le altre usare una VPN quando ci si collega
a delle reti pubbliche con Wi-Fi.