Google Advanced Protection Program metti in sicurezza il proprio account

Google Advanced Protection Program mettere in sicurezza il proprio account

Google Advanced Protection Program metti in sicurezza il proprio account

È normale sentirsi un po’ preoccupati per la propria sicurezza online in questi giorni, con tutti questi report di nuovi ransomware, furti di password e le falle del Wi-Fi (KRACK).
A tutto questo si aggiunge anche un nuovo rischio: gli attacchi targettizzati. Questi rappresentano le violazioni di account di personaggi famosi, giornalisti, politici o leader del mondo economico Per nostra fortuna, Google ha appena introdotto un nuovo sistema pensato proprio per difendersi da questi tipi di attacchi: l’Advanced Protection Program.

Google Advanced Protection Program metti in sicurezza il proprio account

Fonte

Google Advanced Protection Program metti in sicurezza il proprio account

Che cosa fa l’Advanced Protection Program

Il programma di protezione avanzato si focalizza su tre punti. Per prima cosa, utilizza una chiave di sicurezza fisica che serve per proteggersi dai siti pericolosi. In secondo luogo, limita l’accesso alle mail e ai file di Google a terzi. Per ultimo, blocca gli accessi fraudolenti agli account, in maniera da prevenire che gli hacker utilizzino le credenziali degli utenti. Il tutto attraverso una chiavetta di sicurezza.

Che cos’è una chiave di sicurezza?

È un dongle, Bluetooth o USB. Tutto quello che bisogna fare è inserirlo (o collegarlo) e premere il bottone. Così Google saprà che sei effettivamente tu. Questo evidentemente bypassa gli altri metodi come l’autenticazione a due fattori.
Per accedere al Programma di potezione, servono due chiavi: una Bluetooth (per il proprio telefono, tablet o PC) e una USB (solo per il PC). Google raccomanda la Feitian MultiPass Fido come chiave di sicurezza o, in alternativa, la Yubikey Fido U2F USB (costa 17.99 dollari su Amazon) Se si ha già una chiave compatibile, va benissimo anche quella.

Come può una chiave prevenire l’attacco?

Gli hacker lavorano e catturano i codici di autenticazione a due fattori attraverso falsi siti mascherati da Google. Con una chiave di sicurezza, non ci si può registrare in siti che non siano legittimi, perché la chiave funziona solo con i siti che sono riconosciuti.
Quanto è difficile da usare il programma di Protezione Avanzato?
Non è difficile da usare anche se ci sono ancora dei problemi; il più ovvio è che serve questa chiave fisica tutte le volte che bisogna accedere all’app o al sito di Google. Se si perde dunque la chiave, diventa tutto più complicato In più, l’accesso limitato agli account significa che bisogna dimenticarsi di utilizzare app di terzi -soprattutto quelle che richiedono l’accesso a Gmail o Google Drive. Utenti di iPhone e di iPad , prendete nota: Apple Mail, Contatti e il Calendario non funziona il Programma di protezione; bisogna passare alle app equivalenti per Google.
Inoltre, se un utente usa Edge, Firefox o Opera, non sarà più in grado di accedere ai servizi di Google; dunque, bisogna utilizzare Chrome per sfruttare questo tipo di protezione.
Dovrei usare il programma di Protezione Avanzato?
La parola chiave degli “attacchi targettizzati” è ovviamente “targettizzata”. Se sei un cittadino privato, è più difficile che tu venga colpito da questi attacchi. Pertanto, questo tipo di programma potrebbe essere esagerata. Nonostante questo però le chiavi costano poco, non hanno spese di utilizzo, una volta comprate, e forse vale la pena provarle.
Inoltre, se non si è molto esperti del settore, conviene far impostare tutto a uno esperto. Come già detto prima, anche con le chiavi ci potrebbero essere dei problemi con i servizi e le app di terzi Ok, il programma avanzato non fa per me, cosa posso fare per proteggere i miei account?

Google Advanced Protection Program metti in sicurezza il proprio account
Una delle opzioni migliori è quella di abilitare l’autenticazione a due fattori, che manda in un’app di autenticazione o tramite SMS un codice per convalidare la propria identità.
Oltre a questo, vanno ricordate le regole d’oro: usare una password differente per ogni sito; usare una password manager per gestire le altre; usare una VPN quando ci si collega a delle reti pubbliche con Wi-Fi. In conclusione: il prezzo della sicurezza online è l’eterna vigilanza.

AMCOMPUTERS

[Voti: 0    Media Voto: 0/5]

Lascia un commento