Site icon Sophos News

3 modi per rendere piu’ sicuro il vostro account Gmail.

3 modi per rendere piu’ sicuro il vostro account Gmail.

Avete davvero fatto tutto il necessario per proteggere la vostra posta Gmail? Ecco una guida veloce per aiutarvi a rendere piu’ sicuro il vostro account.

I comandi che riguardano la sicurezza di Gmail si trovano principalmente al link www.google.com/settings, o possono essere raggiunti facendo clic sull’ID utente in alto a destra di qualsiasi pagina di Gmail e selezionando “Account”. (L’ID utente di solito è una foto o un avatar, ma potrebbe essere solo il vostro indirizzo Gmail se non si dispone di un account Google+ associato.)

1. Proteggete la vostra password

Ovviamente, cominciate assicurandovi che la vostra password sia stata scelta bene e non sia condivisa. Se avete bisogno di cambiarla, visitate la pagina Account Impostazioni e cliccate su “Sicurezza”. Troverete le impostazioni della password in cima alla lista.

Assicuratevi che anche le opzioni di ripristino e di recupero siano sicure – nello stesso menu, consultate la sezione “Recupero e avvisi”. Se avete già fornito a Google un numero di telefono e / o un indirizzo di posta elettronica alternativo, saranno elencati qui.

Controllate che siano corretti e pensate se altre persone potrebbero individuarli. In questo caso esse potrebbero reimpostare la vostra password e violare il vostro account.

Se non ci sono dettagli in questa sezione, vi consigliamo di pensare di aggiungere una sorta di opzione di recupero nel caso in cui vi dimenticaste la password. Queste informazioni di contatto sono utilizzate anche per inviare avvisi quando Google rileva attività sospette sul vostro account, e il tipo di messaggi di avviso possono essere regolati utilizzando il pulsante “Modifica”.

Gli account  piu’ vecchi potrebbero anche avere una “Domanda di sicurezza”, tuttavia questo metodo di recupero dell’account non e’ piu’ supportato e puo’ essere ignorato

2. Impostate la verifica a due passaggi (2SV)

La versione dell’autenticazione a due fattori di Google, denominata verifica a 2 passaggi (2SV), puo’ essere raggiunta dalla voce Sicurezza nella pagina “Account Impostazioni”. La troverete proprio sotto l’opzione  “Cambia password” .

Per configurarla, è necessario fornire un numero di telefono, che sarà verificato tramite un codice iniziale inviato via SMS o come messaggio vocale automatico. Fate clic su “Impostazioni” in questa sezione, quindi seguite le istruzioni.

Si noti che in alcuni Paesi questa opzione non è disponibile – le soluzioni possibili includono l’utilizzo di uno dei tanti servizi che offrono SMS gratuito via internet per ottenere la configurazione iniziale, poi il passaggio alla app Authenticator.

La app di Google supporta la maggior parte piattaforme di telefonia, ed è utile per garantire una serie di altri servizi. È possibile passare alla app una volta che la configurazione iniziale è completa, o si può continuare con SMS o voce per inviare i codici.

Una volta che avrete effettuato l’accesso su una determinata macchina per la prima volta, Google vi offrirà di considerare “affidabile” quella macchina, il che significa niente più codici necessari – la casella sara’ selezionata per default, quindi se accedete da un sistema non attendibile, assicuratevi di deselezionarla.

Per le applicazioni client di posta e altri servizi che non supportano i codici secondari, è possibile generare una password specifica per il dispositivo che sostituisce la vostra password standard quando si accede – vedere la seconda voce nella pagina delle opzioni 2SV.

È inoltre possibile fornire un numero di telefono di backup, o generare un elenco di codici di emergenza una tantum, da utilizzare in caso di problemi con il principale metodo di generazione di codici – come al solito, assicurarsi che questi siano sicuri.

Google ha recentemente introdotto la sua chiave di sicurezza che può essere collegata alla porta USB e usata al posto dell’SMS o di un app di autenticazione come secondo fattore del 2SV. La parte Google è gratuita, ma bisogna pagare per un dispositivo compatibile. Inoltre siete limitati a Chrome quando lo utilizzate.

3. Controllate le vostre impostazioni

Nella parte inferiore di ogni pagina c’è una registrazione dell’”Ultima attività dell’account”, che mostra l’ultima volta che avete effettuato il login.

Fate clic su su “Dettagli” per vedere gli ultimi dieci login, l’indirizzo IP da cui hanno avuto origine e un’ipotesi del paese sulla base di tale indirizzo IP che dovrebbe essere accurato nella maggior parte dei casi.

Esso mostrerà inoltre se l’accesso è da un browser o dispositivo mobile. Per molti tipi di accesso si può anche scavare in ogni voce per trovare informazioni come il browser e la versione del sistema operativo, o il tipo di dispositivo mobile. È inoltre possibile trovare una versione più dettagliata della history, completa di dati più precisi (ma ancora stimati) di localizzazione, nella pagina Account Impostazioni sotto “Attività recente”.

Vi consigliamo di controllare l’attività recente di tanto in tanto per verificare se ci sono stati accessi da luoghi inaspettati e di guardare prima qui se sospettate che qualcuno si sia introdotto nel vostro account.

Se pensate che qualcuno abbia avuto accesso al vostro account per un periodo di tempo, vale la pena controllare se è stata impostata qualche delega. Sulla pagina principale della vostra gmail cliccate sull’icona dell’ingranaggio e scegliete “Impostazioni”.

Andate alla voce “Account e importazione” e guardate la sezione  “Concedi l’accesso al tuo account”.

Se qui ci sono altri account che non avete aggiunto, essi avrebbero potuto avere libero accesso a tutta la posta e contatti – un intruso subdolo può anche aver selezionato il box “Lascia conversazione non letta …”, in modo che non potreste dire se hanno letto qualcosa. Ripristinate tutte le modifiche indesiderate non appena le individuate.

Un altro posto da guardare è sui “filtri” e “Inoltro e POP / IMAP” per controllare che nessuno abbia impostato alcuna regola di inoltro della posta ad un indirizzo di terze parti. Questo è meno grave rispetto all’accesso delegato, ma può comunque consegnare un sacco di roba a qualcuno che non la dovrebbe avere.

Tornando alla pagina “Impostazioni account” principale (quello che si raggiunge cliccando l’ID utente in alto a destra di qualsiasi pagina di Gmail e selezionando “Account”) si trova la sezione “Autorizzazioni account”. Lo troverete appena sotto le opzioni di password.

Questo elenca tutti i siti web e applicazioni che hanno avuto l’accesso al vostro account Google – essi potrebbero includere anche applicazioni come il client di posta elettronica sui dispositivi mobili, o servizi come Chrome o Drive di Google.

Infine, vale la pena di dare un ‘occhiata alla lista dei dispositivi ritenuti attendibili dal sistema 2SV, giusto per assicurarsi che nessun vecchio device sia ancora abilitato – guardate sotto “Computer registrati” nelle impostazioni del 2SV per dettagli.

Exit mobile version