Google Advanced Protection Program

Google Advanced Protection Program: come mettere in sicurezza il proprio account

Google non vuole ricevere attacchi, ecco allora tutto quello che c'è da sapere circa la nuova opzione
Google Advanced Protection Program: come mettere in sicurezza il proprio account FASTWEB S.p.A.

È normale sentirsi un po' preoccupati per la propria sicurezza online in questi giorni, con tutti questi report di nuovi ransomware, furti di password e le falle del Wi-Fi (KRACK).

A tutto questo si aggiunge anche un nuovo rischio: gli attacchi targettizzati. Questi rappresentano le violazioni di account di personaggi famosi, giornalisti, politici o leader del mondo economico.

Per nostra fortuna, Google ha appena introdotto un nuovo sistema pensato proprio per difendersi da questi tipi di attacchi: l'Advanced Protection Program.
Vediamo com'è e come funziona.

Che cosa fa l'Advanced Protection Program?

Il programma di protezione avanzato si focalizza su tre punti. Per prima cosa, utilizza una chiave di sicurezza fisica che serve per proteggersi dai siti pericolosi. In secondo luogo, limita l'accesso alle mail e ai file di Google a terzi. Per ultimo, blocca gli accessi fraudolenti agli account, in maniera da prevenire che gli hacker utilizzino le credenziali degli utenti. Il tutto attraverso una chiavetta di sicurezza.

Che cos'è una chiave di sicurezza?

È un dongle, Bluetooth o USB. Tutto quello che bisogna fare è inserirlo (o collegarlo) e premere il bottone. Così Google saprà che sei effettivamente tu. Questo evidentemente bypassa gli altri metodi come l'autenticazione a due fattori.

Per accedere al Programma di potezione, servono due chiavi: una Bluetooth (per il proprio telefono, tablet o PC) e una USB (solo per il PC). Google raccomanda la Feitian MultiPass Fido come chiave di sicurezza o, in alternativa, la Yubikey Fido U2F USB (costa 17.99 dollari su Amazon).
Se si ha già una chiave compatibile, va benissimo anche quella.

Come può una chiave prevenire l'attacco?

Gli hacker lavorano e catturano i codici di autenticazione a due fattori attraverso falsi siti mascherati da Google. Con una chiave di sicurezza, non ci si può registrare in siti che non siano legittimi, perché la chiave funziona solo con i siti che sono riconosciuti.

Quanto è difficile da usare il programma di Protezione Avanzato?

Non è difficile da usare anche se ci sono ancora dei problemi; il più ovvio è che serve questa chiave fisica tutte le volte che bisogna accedere all'app o al sito di Google. Se si perde dunque la chiave, diventa tutto più complicato.

In più, l'accesso limitato agli account significa che bisogna dimenticarsi di utilizzare app di terzi -soprattutto quelle che richiedono l'accesso a Gmail o Google Drive. Utenti di iPhone  e di iPad , prendete nota: Apple Mail, Contatti e il Calendario non funziona il Programma di protezione; bisogna passare alle app equivalenti per Google.

Inoltre, se un utente usa Edge, Firefox o Opera, non sarà più in grado di accedere ai servizi di Google; dunque, bisogna utilizzare Chrome per sfruttare questo tipo di protezione.

Dovrei usare il programma di Protezione Avanzato?

La parola chiave degli "attacchi targettizzati" è ovviamente "targettizzata". Se sei un cittadino privato, è più difficile che tu venga colpito da questi attacchi. Pertanto, questo tipo di programma potrebbe essere esagerata. Nonostante questo però le chiavi costano poco, non hanno spese di utilizzo, una volta comprate, e forse vale la pena provarle.

Inoltre, se non si è molto esperti del settore, conviene far impostare tutto a uno esperto. Come già detto prima, anche con le chiavi ci potrebbero essere dei problemi con i servizi e le app di terzi.

Ok, il programma avanzato non fa per me, cosa posso fare per proteggere i miei account?

Una delle opzioni migliori è quella di abilitare l'autenticazione a due fattori, che manda in un'app di autenticazione o tramite SMS un codice per convalidare la propria identità.

Oltre a questo, vanno ricordate le regole d'oro: usare una password differente per ogni sito; usare una password manager per gestire le altre; usare una VPN quando ci si collega a delle reti pubbliche con Wi-Fi. In conclusione: il prezzo della sicurezza online è l'eterna vigilanza.


18 ottobre 2017

Fonte: cnet.com
Condividi
Ebook
Sicurezza in Rete: cosa c'è da sapere
Scarica subito l'eBook gratuito e scopri cosa bisogna assolutamente sapere per proteggere i propri dispositivi e i propri dati quando si utilizza la Rete
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail