La verifica in due passaggi è una delle migliori misure di sicurezza per proteggere i tuoi account utente da sguardi esterni. Con esso abilitato, (normalmente) nessuno sarà in grado di accedere a uno dei tuoi account senza la tua autorizzazione, anche se le tue credenziali sono note. Oggi vedremo Come attivare la verifica in due passaggi per le sette app e i servizi più popolari.

Se gli esperti di sicurezza concordano su una cosa, è l’importanza di utilizzare password complesse e attivare la verifica in due passaggi nel maggior numero possibile di servizi. Sebbene non sia una misura infallibile (soprattutto se la verifica avviene tramite SMS), lo è un ulteriore livello di sicurezza che ti renderà un bersaglio molto meno vulnerabile per hacker e spie.

Cos’è la verifica in due passaggi?

Ha molti nomi: alcuni la chiamano verifica in due passaggi, altri preferiscono l’identificazione o l’autenticazione in due passaggi, ma alla fine il concetto è semplice. Dopo aver inserito nome utente e password per accedere a un servizio o a un’applicazione, devi confermare che sei davvero tuutilizzando un codice aggiuntivo.

Il modo in cui ricevi quel codice extra può variare da un’app all’altra. Per molti anni, il modo per farlo era finito Messaggi SMS, ma non è l’opzione più sicura perché qualcuno con sufficiente conoscenza, esperienza e motivazione potrebbe essere in grado di duplicare la tua carta SIM e convincere il tuo operatore a reindirizzare il tuo numero alla SIM duplicata. Non è facile, ma è possibile.

Altri modi per ricevere questo codice sono tramite applicazioni specializzate come Google Authenticator, Duo Mobile o un generatore di codice incluso in un’applicazione. Facebook, ad esempio, ha il proprio generatore di codiceQuindi, con un dispositivo attendibile (ad esempio il tuo cellulare), puoi accettare gli accessi a Facebook su altri PC o cellulari.

In sintesi, l’identificazione in due fasi è spesso riassunta nella filosofia di qualcosa che sai + qualcosa che hai. Nella maggior parte dei casi. Quello che conosci è il tuo nome utente e password, e quello che hai è generalmente il tuo cellulare con un generatore di chiavi o dove ricevi le chiavi tramite SMS. Se qualcuno ha solo una di queste cose, non sarà in grado di accedervi, il che aumenta notevolmente la tua sicurezza.

Su Google

Ti consigliamo vivamente di utilizzare la verifica in due passaggi sul tuo account Google a causa della grande quantità di dati personali che probabilmente memorizzi nel tuo account. Per farlo, visita questa pagina speciale che Google ha preparato, che spiega anche i vantaggi di questo tipo di sicurezza e perché dovresti attivarla. Sopra, clicca Inizio.

La prima cosa che ricevi è un’altra finestra di benvenuto in cui ti vengono spiegati nuovamente i vantaggi della verifica in due passaggi applicata al tuo account Google. Se eri troppo pigro per leggere la pagina precedente, ecco un riassunto. Clicca su Inizio.

Prima di tutto, hai bisogno accedi con il tuo account, anche se l’account era già stato avviato in precedenza. Questo passaggio è utile per evitare che qualcuno lo configuri accidentalmente sul tuo PC se hai lasciato la sessione loggata. Inserisci il tuo nome utente e password e fai clic su Avanti.

Se hai un cellulare Android, potresti ottenere una finestra come quella sopra. Questo ti consente di scegliere Google Messaggi, una verifica in due passaggi semplificata, poiché devi solo dire che sei tu sullo schermo del tuo cellulare, senza la necessità di inserire alcun codice. Premere Provalo ora per attivarlo e testarlo per la prima volta. Se non sei convinto e preferisci la verifica classica, fai clic su Scegli un’altra opzione.

Sia che tu abbia scelto di utilizzare Google Messaggi o che tu abbia scelto di utilizzare la verifica tramite SMS, dovrai farlo Inserisci il tuo numero di telefono per configurarlo e poter ricevere i codici in questo numero. Devi prima confermare che il numero è tuo tramite un codice che puoi ricevere sia via sms che con una chiamata.

Se hai scelto il codice SMS, riceverai un messaggio con il codice. Se hai scelto chiama, riceverai una chiamata in cui una voce automatica ripeterà il codice. Inseriscilo nel modulo, premi Prossimo e poi puoi attivare la verifica in due passaggi per il tuo account Google.

Su Facebook

Facebook ha anche una pagina speciale pronta per attivarsi e offrirti alcune informazioni aggiuntive sull’identificazione in due passaggi (o autenticazione in due passaggi, come la chiama Facebook). In questo caso, devi visitare questa pagina su un PC dove hai già avviato la sessione di Facebook e quindi premere Inizio.

Facebook ti offre due metodi principali per verificare che sei tu: tramite un messaggio di testo inviato al tuo cellulare e con un’applicazione come Google Authenticator o Duo Mobile. Sceglieremo il primo, messaggio testualeBene, abbiamo già spiegato come utilizzare un’applicazione di autenticazione.

Poi Facebook ti invierà un messaggio SMS con un codice al numero di telefono che hai configurato nel tuo account. Se Facebook non conosce il tuo numero di telefono, te lo chiederà prima. Inserisci il codice che ricevi nel form e premi Prossimo.

È quindi possibile attivare due opzioni. Il primo è se vuoi ricevere le notifiche di Facebook tramite SMS (qualcosa che personalmente non consiglio molto) e il secondo se vuoi che Facebook ti dia una settimana come periodo di grazia Prima che inizi a chiederti di verificare che sei tu. Fai clic su Fine e il tuo account Facebook sarà molto più sicuro di prima.

Su Twitter

L’impostazione della verifica in due passaggi (o verifica dell’accesso, come la chiami tu) per Twitter è un po’ più semplice delle due precedenti. Per prima cosa devi aprire la pagina di configurazione del tuo profilo (puoi andare direttamente con questo link) e poi devi cliccare su Imposta la verifica dell’accesso. Sarà necessario inserire nuovamente la password prima di poter continuare.

La prima finestra è meramente informativa e ti dice in cosa consiste questa verifica dell’accesso. Per impostazione predefinita è tramite messaggi SMS, sebbene Twitter consenta anche di utilizzare chiavi fisiche o applicazioni come Google Authenticator. Clicca su Inizio.

Se Twitter conosce già il tuo numero di telefono, il passaggio successivo andrà dritto al punto: tocca Manda il codice in modo che venga inviato un messaggio SMS al tuo cellulare che conterrà un codice. Se Twitter continua a non conoscere il tuo numero di telefono, devi prima inserirlo.

Non dovrebbe volerci molto prima che il messaggio SMS arrivi con il codice numerico. Scriverlo nel modulo e quindi fare clic su Invia. Se il tempo passa e non ricevi il codice, fai clic su Non ho ricevuto il codice per inviarlo nuovamente.

Ecco fatto, il tuo account Twitter ora è molto più sicuro perché nessuno sarà in grado di accedere a meno che non conosca il tuo nome utente, password e riceva il codice SMS. Se vuoi puoi cliccare Ottieni il codice di sicurezza per ricevere un codice speciale che puoi utilizzare se perdi il telefono (o non hai più accesso ad esso) e devi accedere a Twitter. È facoltativo, anche se consigliato.

Su Instagram

Sebbene Instagram appartenga a Facebook e i due account possano essere interconnessi, l’identificazione in due passaggi funziona in modo diverso e deve essere attivata separatamente. Per farlo, visita questo sito Web e seleziona la casella Richiedi codice di sicurezza.

Selezionando la casella si aprirà una finestra pop-up in cui viene brevemente spiegata la verifica in due passaggi. Quello di Instagram si basa su codici tramite codici SMS e la prima cosa da fare è fare clic su Attivare.

Instagram ricorderà il tuo numero di telefono, se già lo conosci, altrimenti puoi correggerlo o compilarlo nel form. Quando lo hai pronto, premi Prossimo in modo che ti venga inviato un codice per confermare che si tratta effettivamente del tuo numero di telefono.

Non dovrebbe volerci molto prima che il codice raggiunga il tuo cellulare tramite SMS (e in tal caso, fai clic su reinvia il codice per inviarlo di nuovo). Quando ce l’hai, scrivere il codice numerico nel form e premi Fatto. Con ciò verrà attivata la verifica in due passaggi su Instagram e ti verranno mostrati una serie di codici di sicurezza che potrai utilizzare in caso di smarrimento del numero di telefono.

In Outlook/Microsoft

Per il tuo account Microsoft, che vale anche per Hotmail, Outlook e il resto dei servizi del marchio, il processo per attivare la verifica in due passaggi è molto veloce, purché Microsoft conosca già il tuo numero di telefono. Per prima cosa devi visitare questa pagina web, effettuare il login e premere Prossimo.

Sorprendentemente, è così: la verifica in due passaggi è già attivata, anche se ti potrebbe essere chiesto prima di inserire un codice inviato alla tua email o cellulare. Nel testo, invece, si avvisa che se si desidera sincronizzare l’account di posta di Outlook su un cellulare Android, iPhone o BlackBerry, è necessario creare una password per l’applicazione. In caso contrario, premere Prossimo.

La finestra successiva mostra altri servizi che non sono preparati per funzionare con gli account Microsoft con la verifica in due passaggi attivata. Sono per lo più vecchi servizi, ma se continui a usarli devi anche creare una password per l’applicazione e lì hai le informazioni su come farlo. Premere Finalizzare.

Su Whatsapp

In WhatsApp la sessione è sempre registrata, quindi la verifica in due passaggi funziona in modo leggermente diverso rispetto alle applicazioni precedenti. Qui ciò che è protetto è la possibilità di registrare l’account su un altro telefono. Non è più sufficiente avere accesso al numero di telefono, ma è necessario inserire un codice aggiuntivo. Per farlo devi prima andare al Impostazioni (1) di WhatsApp e poi vai alla sezione Account (Due).

Nella schermata di benvenuto indica solo brevemente l’operazione, quindi premere Attivare (1). Quindi devi inserire a Codice PIN (2) di tua invenzione e sei cifre, che sarà quella richiesta prima di poter registrare questo numero di telefono su un altro cellulare. Dovrai ripetere nuovamente il codice dopo aver premuto Avanti.

È facoltativo, ma puoi anche aggiungere a Indirizzo e-mail. Questo verrà utilizzato nel caso in cui dimentichi il tuo codice PIN, anche se tieni presente che qualcuno potrebbe reimpostare il tuo PIN nel caso in cui abbia accesso a detta e-mail. Se vuoi aggiungerlo, dovrai ripeterlo due volte. In caso contrario, tocca Salta. Successivamente, il tuo account WhatsApp è protetto.

In Nozioni di base di Engadget | Come creare una password sicura e come gestirla successivamente per proteggere i tuoi account