La sicurezza account e password è una delle sfide maggiori per chi si occupa di protezione ed è l’elemento che mette a rischio milioni di account. La domanda che ci poniamo, a volte, è se i nostri dati sono protetti e se i nostri account sono a prova di hacker.
Google mette a disposizione degli utenti un sistema di protezione e sicurezza account molto elevato, la verifica in due passaggi. Una volta attivato, oltre alla password viene richiesto un ulteriore codice di verifica che viene inviato direttamente sul telefono dell’utente.
A questo è stato aggiunto un ulteriore strumento di verifica sicurezza account e password: la Security Key, una chiave di protezione fisica che va inserita nella porta USB del computer e che accerta che il sito che ci chiede il login sia realmente quello di Google e non un falso sito web creato appositamente per rubare informazioni.
Security Key: maggiore sicurezza account
La chiave di sicurezza ci porta ad un livello di protezione superiore in quanto invia una firma criptata, invece di un codice, e quindi garantisce che le informazioni di accesso non siano oggetto di phishing.
In più, la chiave di sicurezza può essere gestita direttamente dalla console di amministrazione, senza alcun software aggiuntivo da installare. Gli amministratori Google Apps possono così facilmente monitorare e controllare le chiavi. Una volta attivate le chiavi, gli amministratori:
- vedono dove e quando gli utenti hanno utilizzato la chiave l’ultima volta;
- revocano l’accesso alle Security Keys che sono state perse e forniscono agli utenti i codici di backup così che possano registrarsi e accedere ai propri account.
Ricordiamo che queste funzionalità sono per ora attive solo per i clienti di Google Apps Unlimited e Google Apps for Education. Per approfondimenti sulla sicurezza delle password e degli account Google Apps, leggi qui.