Per mettere in sicurezza il proprio Account Google è possibile seguire diverse strade, riducendo fino ad eliminare tutti i principali rischi legati all'utilizzo di servizi web. La crescita dell’ecosistema Google continua e avere un account è sempre più importante per poter accedere a vari dispositivi, dallo smartphone ai TV, ed a varie applicazioni, come il browser Google Chrome, e servizi, come YouTube.
Massimizzare il livello di sicurezza del proprio Account Google diventa, quindi, fondamentale. Scegliere una password sicura, impostare gli adeguati strumenti di backup e controllare quali app e quali dispositivi possono accedere alle nostre informazioni è molto importante ed anche molto facile. Google, infatti, mette a disposizione una serie di strumenti online per massimizzare la sicurezza del proprio account.
Ecco, quindi, come fare a mettere in sicurezza il proprio Google Account in pochi passaggi sfruttando tutti gli strumenti messi a disposizione dall’azienda.
Indice dei contenuti
Controllare la sicurezza dell'Account Google: una panoramica generale sugli strumenti disponibili
La prima cosa da fare per mettere al sicuro il proprio account Google è rappresentata dalla possibilità di eseguire un check-up completo del proprio account. Per completare questa procedura è possibile sfruttare gli strumenti di sicurezza messi a disposizione da Google che consentono di accedere ad una panoramica completa dello stato del proprio account, verificando i dispositivi collegati e le attività recenti, le modalità di accesso e molto altro ancora.
Per controllare lo stato della sicurezza del proprio Account Google è sufficiente accedere a Google Account avendo cura di effettuare il login con le credenziali del proprio account. Dopo aver verificato di essere loggati, bisognerà andare nella scheda Sicurezza. In questa nuova sezione è possibile consultare tutte le informazioni relative al proprio account per quanto riguarda la sicurezza.
Segnaliamo, in particolare, la sezione Suggerimenti per la sicurezza disponibili che consente all’utente di accedere a varie informazioni relative agli strumenti di sicurezza a disposizione per tutelare il proprio account. C’è poi la scheda Attività recenti relative alla sicurezza. Qui vengono evidenziate tutte le attività che coinvolgono il proprio account. Facciamo un esempio. Ipotizziamo di aver effettuato l’accesso con il nostro account Google a Dropbox.
In questo caso, il login effettuato comparirà nelle attività recenti del nostro account. Se in tale elenco compare un servizio non collegato all’account è possibile scegliere l’opzione Noti attività insolite? per approfondire l’analisi ed eventualmente disconnettere il proprio account da tale servizio. È anche possibile cliccare sulla singola attività e confermare di aver effettuato l'accesso (scegliendo Sì, ero io) oppure segnalare il tentativo di accesso non autorizzato (scegliendo No, proteggi il mio account).
È molto importante anche la scheda Accesso a Google che consente di verificare informazioni come la data di ultima modifica della password, lo stato dell’attivazione della verifica in due passaggi (da attivare per massimizzare la sicurezza) e la presenza di eventuali password per l’app.
Di grande importanza è anche la scheda Metodi con cui possiamo verificare la tua identità. In questa sezione, l’utente può inserire il proprio numero di cellulare e un indirizzo e-mail di recupero. In questo modo, in caso di problemi all’accesso, Google potrà verificare l’identità dell’account e garantire all’utente l’accesso ai propri dati.
Dalla sezione Sicurezza è possibile accedere anche all’elenco dei dispositivi collegati all’account Google (attenzione alla presenza di dispositivi sconosciuti) ed alle app di terze parti che hanno accesso all’account. In questo secondo elenco potrebbero esserci numerose applicazioni (se avete uno smartphone Android, WhatsApp utilizzerà l’account Google per accedere a Google Drive per effettuare il backup ad esempio). È consigliabile controllare periodicamente quest’elenco per verificare che sia tutto in ordine e che non ci siano app sospette che utilizzano l’account.
Da notare, inoltre, che da questa sezione è possibile attivare la funzione Navigazione sicura avanzata per il tuo account. Si tratta di un particolare sistema di navigazione che garantisce una protezione aggiuntiva contro download, estensioni e siti web pericolosi. L’utente è libero di attivare e disattivare questa funzione dalla sezione Sicurezza dell’Account Google in qualsiasi momento.
Di seguito andremo a vedere punto per punto tutti gli strumenti di sicurezza a disposizione per proteggere il proprio account, verificando le opzioni a disposizione dell'utente.
Utilizzare lo strumento di Controllo sicurezza
La sezione Sicurezza del proprio Account Google è, quindi, un concentrato di informazioni da consultare e analizzare per accertarsi che tutto sia in ordine e il proprio account sia effettivamente al sicuro. Per evitare di navigare tra le varie schede e verificare, uno dopo l’altro, i vari elementi che determinato la sicurezza dell’account c’è una possibilità aggiuntiva che può tornare molto utile a tutti gli utenti.
Google, infatti, mette a disposizione la sezione Controllo sicurezza (accessibile anche in questo caso effettuato il login con il proprio account). Si tratta di un pannello in cui vengono riepilogate tutte le informazioni essenziali di sicurezza. Grazie a questo strumento è possibile effettuare una verifica veloce e precisa dello stato della sicurezza del proprio account andando a verificare i dispositivi collegati, le password salvate, le attività recenti e molto altro ancora.
Cambiare password e sceglierne una sufficiente complicata
Dalla scheda Accesso a Google presente nella sezione Sicurezza della pagina dell’Account Google è possibile cliccare sull’opzione Password per cambiare la password d’accesso al proprio account. Per poter mettere al sicuro il proprio account Google è fondamentale che la password sia sufficiente sicura. Bisogna evitare di utilizzare password troppo semplici e banali come sequenze di numeri, date e nomi.
La scelta migliore è rappresentata da una sequenza alfa-numerica casuale con l’aggiunta di simboli e con alcuni caratteri in maiuscolo e altri in minuscolo. Una password semplice sarà più facile da memorizzare ma esporrà ad un enorme rischio l’account. Rinunciare ad una password complessa è la scelta sbagliata e comprometterà la possibilità di mettere al sicuro il proprio Account Google.
Può essere una buona scelta, inoltre, cambiare periodicamente password. Aggiornare la chiave d'accesso al proprio account (mantenendo sempre un livello di sicurezza elevato) è un ulteriore supporto per massimizzare la protezione dei propri account e, in particolare, dell'Account Google.
Attivare l’autenticazione a due fattori per il proprio Account Google
Come già anticipato in precedenza, l’autenticazione a due fattori (2FA) è un elemento chiave per massimizzare la sicurezza dei propri account. Anche per poter mettere in sicurezza l’Account Google, quindi, è necessario attivare questa funzionalità. Per abilitare l’autenticazione a due fattori per il proprio account è sufficiente tornare, ancora una volta, nella sezione Sicurezza dell’Account Google.
La sezione Accesso a Google include un’opzione dedicata a questa funzione chiamata Verifica in due passaggi. Se è stata attivata in precedenza, accanto all’opzione in questione sarà presente una spunta bianca su sfondo blu. Se, invece, la funzione di Verifica in due passaggi deve ancora essere attivata basterà un click per poter accedere al pannello dedicato e completarne l’impostazione.
La procedura di autenticazione a due fattori per l’Account Google può avvenire in vari modi. Il sistema più utilizzato e semplice da sfruttare prevede l’invio da parte di Google all’utente di un messaggio SMS in cui è riportato un codice identificato da inserire quando richiesto in fase di accesso al proprio account Google. È possibile ricorrere al sistema a due fattori anche tramite una chiamata o con altri sistemi.
In generale, è consigliabile attivare il sistema di autenticazione a due fattori per qualsiasi account, non solo per l’accesso ai servizi Google. Con l’attivazione di questa funzionalità, infatti, sarà possibile moltiplicare la sicurezza e ridurre il rischio di furto dell’account. Grazie a questo sistema, non sarà sufficiente inserire la password per accedere ad un account ma servirà soddisfare un livello di sicurezza extra. Quasi tutti i servizi online oggi consentono di attivare un sistema di tipo 2FA.
Impostare validi sistemi di recupero dell'Account Google
Torniamo ancora una volta alla sezione Sicurezza della pagina dedicata al proprio Account Google. Come abbiamo già visto nei paragrafi precedenti, questa pagina è fondamentale per l’accesso alle varie funzionalità di sicurezza dell’account. Una di queste funzionalità deve essere attivata per poter massimizzare la sicurezza ed eliminare il rischio di non poter accedere ai propri dati.
Si tratta dei recapiti di recupero. Google potrà utilizzare questi recapiti per verificare l’identità dell’utente, aiutandolo a rientrare in possesso dell’account in caso di violazione oppure in caso di perdita dei dati d’accesso. È fondamentale comunicare a Google il proprio numero di cellulare e un indirizzo e-mail alternativo.
Questi due recapiti di “recupero” serviranno in caso di problemi o in tutte quelle situazioni in cui i sistemi di sicurezza di Google rilevano attività sospette. È importante fornire recapiti sempre aggiornati. In caso di cambio del numero di cellulare o di chiusura dell’indirizzo e-mail di recupero sarà necessario comunicare subito a Google i nuovi recapiti.
Tutti gli aggiornamenti di questi dati possono essere fatti dalla sezione Metodi con cui possiamo verificare la tua identità della sezione Sicurezza della pagina dell’Account Google.
Gestire dispositivi ed app di terze parti collegate all’Account Google
Torniamo per l’ultima volta nella pagina di gestione della Sicurezza per verificare quali dispositivi e quali app di terze parti possono accedere all’Account Google. Questa verifica va fatta di tanto in tanto, in modo da controllare che non ci siano accessi sospetti. Bisogna, periodicamente, rimuovere i dispositivi non più utilizzati così come tutte le app che non devono più accedere all’Account Google.
Scegliendo le opzioni Gestisci dispositivi e Gestisci accesso app di terze parti è possibile verificare le autorizzazioni d’accesso all’account e, eventualmente, rimuovere dispositivi e app dall’elenco. Questi pannelli consentono l'accesso ad un elenco completo di dispositivi e app collegate al proprio account. Una periodica "pulizia" consente di mantenere sempre alto il livello di sicurezza dell'account.
Scollegando un vecchio dispositivo dal proprio Account Google non sarà più possibile accedere alle informazioni dell'account in questione da tale dispositivo. Per effettuare l'accesso sarà necessario nuovamente inserire la password e completare lo step per la verifica a due fattori, da attivare, come illustrato nel paragrafo precedente, per massimizzare la sicurezza.
Attivare la crittografia delle password
C’è un altro importante strumento da utilizzare per mettere in sicurezza il proprio Account Google. Tramite Google Chrome, infatti, è possibile criptare le password sincronizzate con l’Account Google garantendo un livello di sicurezza aggiuntivo e, quindi, una protezione contro le possibili sottrazioni delle parole chiave per l’accesso ai propri account.
Attivare questa funzione è semplice. Basta accedere a Google Chrome con il proprio account e poi aprire il menu delle Impostazioni accessibile tramite icona dei tre puntini presente in alto a destra. A questo punto, è necessario andare in Impostazioni e poi scegliere la scheda Tu e Google. In questa sezione, sotto la voce Sincronizzazione, è riportata la dicitura Opzioni di crittografia.
Qui è possibile attivare la crittografia delle password scegliendo Cripta le password sincronizzate con il tuo Account Google. In alternativa, si potrà selezionare Cripta i dati sincronizzati con la tua passphrase di sincronizzazione. Non sono inclusi i metodi di pagamento e gli indirizzi di Google Pay. In questo caso, sarà necessario scegliere una passphrase aggiuntiva che non sarà mai memorizzata da Google e che sarà necessaria per accedere ai dati criptati.
Mantenere sempre un atteggio attento e diffidente
Tutti gli strumenti messi a disposizione da Google per proteggere l'account e i dati dell'utente rappresentano delle importanti armi di difesa contro i rischi del web. È importante, in ogni caso, mantenere sempre un comportamento attento, con piccoli ma fondamentali accorgimenti necessari per evitare inutili rischi per la sicurezza.
Come avviene nel settore della sicurezza informatica, è opportuno adottare un approccio "zero trust" basato sulla filosofia di "Verificare sempre, senza fidarsi". Non bisogna fidarsi di messaggi provenienti da fonti sconosciute o di e-mail che simulano comunicazioni da Google (il phishing è uno dei principali sistemi utilizzati dai truffatori informatici per sottrarre le password degli utenti).
Verificando sempre tutte le informazioni e non condividendo i propri dati con app di terze parti sconosciute sarà possibile mantenere una protezione alta contro i rischi legati all'utilizzo di servizi web. Con un comportamento attento dell'utente, i rischi di violazione di un Account Google saranno minimi.