Fastweb

Google Advanced Protection Program: come mettere in sicurezza il proprio account

Google lancia Chrome 66 Web & Digital #google #chrome Google lancia Chrome 66 per Windows, Mac, Linux, Android e iOS Google rilascia gli ultimi aggiornamenti per Chrome, con novità sia per dispositivi mobile che per desktop
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
Google Advanced Protection Program: come mettere in sicurezza il proprio account FASTWEB S.p.A.
Google Advanced Protection Program
Web & Digital
Google non vuole ricevere attacchi, ecco allora tutto quello che c'è da sapere circa la nuova opzione

È normale sentirsi un po' preoccupati per la propria sicurezza online in questi giorni, con tutti questi report di nuovi ransomware, furti di password e le falle del Wi-Fi (KRACK).

A tutto questo si aggiunge anche un nuovo rischio: gli attacchi targettizzati. Questi rappresentano le violazioni di account di personaggi famosi, giornalisti, politici o leader del mondo economico.

Per nostra fortuna, Google ha appena introdotto un nuovo sistema pensato proprio per difendersi da questi tipi di attacchi: l'Advanced Protection Program.
Vediamo com'è e come funziona.

Che cosa fa l'Advanced Protection Program?

Il programma di protezione avanzato si focalizza su tre punti. Per prima cosa, utilizza una chiave di sicurezza fisica che serve per proteggersi dai siti pericolosi. In secondo luogo, limita l'accesso alle mail e ai file di Google a terzi. Per ultimo, blocca gli accessi fraudolenti agli account, in maniera da prevenire che gli hacker utilizzino le credenziali degli utenti. Il tutto attraverso una chiavetta di sicurezza.

Che cos'è una chiave di sicurezza?

È un dongle, Bluetooth o USB. Tutto quello che bisogna fare è inserirlo (o collegarlo) e premere il bottone. Così Google saprà che sei effettivamente tu. Questo evidentemente bypassa gli altri metodi come l'autenticazione a due fattori.

Per accedere al Programma di potezione, servono due chiavi: una Bluetooth (per il proprio telefono, tablet o PC) e una USB (solo per il PC). Google raccomanda la Feitian MultiPass Fido come chiave di sicurezza o, in alternativa, la Yubikey Fido U2F USB (costa 17.99 dollari su Amazon).
Se si ha già una chiave compatibile, va benissimo anche quella.

Come può una chiave prevenire l'attacco?

Gli hacker lavorano e catturano i codici di autenticazione a due fattori attraverso falsi siti mascherati da Google. Con una chiave di sicurezza, non ci si può registrare in siti che non siano legittimi, perché la chiave funziona solo con i siti che sono riconosciuti.

Quanto è difficile da usare il programma di Protezione Avanzato?

Non è difficile da usare anche se ci sono ancora dei problemi; il più ovvio è che serve questa chiave fisica tutte le volte che bisogna accedere all'app o al sito di Google. Se si perde dunque la chiave, diventa tutto più complicato.

In più, l'accesso limitato agli account significa che bisogna dimenticarsi di utilizzare app di terzi -soprattutto quelle che richiedono l'accesso a Gmail o Google Drive. Utenti di iPhone  e di iPad , prendete nota: Apple Mail, Contatti e il Calendario non funziona il Programma di protezione; bisogna passare alle app equivalenti per Google.

Inoltre, se un utente usa Edge, Firefox o Opera, non sarà più in grado di accedere ai servizi di Google; dunque, bisogna utilizzare Chrome per sfruttare questo tipo di protezione.

Dovrei usare il programma di Protezione Avanzato?

La parola chiave degli "attacchi targettizzati" è ovviamente "targettizzata". Se sei un cittadino privato, è più difficile che tu venga colpito da questi attacchi. Pertanto, questo tipo di programma potrebbe essere esagerata. Nonostante questo però le chiavi costano poco, non hanno spese di utilizzo, una volta comprate, e forse vale la pena provarle.

Inoltre, se non si è molto esperti del settore, conviene far impostare tutto a uno esperto. Come già detto prima, anche con le chiavi ci potrebbero essere dei problemi con i servizi e le app di terzi.

Ok, il programma avanzato non fa per me, cosa posso fare per proteggere i miei account?

Una delle opzioni migliori è quella di abilitare l'autenticazione a due fattori, che manda in un'app di autenticazione o tramite SMS un codice per convalidare la propria identità.

Oltre a questo, vanno ricordate le regole d'oro: usare una password differente per ogni sito; usare una password manager per gestire le altre; usare una VPN quando ci si collega a delle reti pubbliche con Wi-Fi. In conclusione: il prezzo della sicurezza online è l'eterna vigilanza.


18 ottobre 2017

Fonte: cnet.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #sicurezza #google #hacker

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.