È il caso di dirlo, chi non muore si rivede. Eh si, non sono morto, sono solo stato super impegnato con l’università. Però ora sono di nuovo qui a buttare giù due righe su questa recente feature introdotta da Google: la verifica in due passaggi.
Chi di recente si è trovato a fare il login in uno dei servizi di Google potrebbe essere incappato in un’insolita schermata che gli chiedeva di inserire il numero di cellulare per rendere più sicuro l’accesso. Come spiega il video dimostrativo di questa pagina, la nuova tecnica di login prevede l’uso di due componenti: una parte da ricordare, ovvero la propria password, e una parte che invece si possiede fisicamente, il proprio cellulare. Al momento dell’accesso al servizio, dopo aver verificato la correttezza delle credenziali di accesso nel modo tradizionale con email e password, Google provvederà ad inviare un sms con un codice al numero di cellulare impostato. Una volta inserito si completa la procedura di accesso e si entra nel servizio desiderato.
Detto così sembra che questa tecnica presenti molte lacune. Ad esempio, che succede se mi perdo il cellulare? E se non posso ricevere messaggi? Quanto tempo devo aspettare prima che mi arrivi l’sms?
In realtà Google ci ha già pensato. Tanto per cominciare il vostro non sarà l’unico numero di telefono impostato nelle preferenze, infatti verrà richiesto anche l’inserimento di un secondo numero di sicurezza che dovrebbe rimanere funzionante qualora il vostro telefono non fosse disponibile. In tal caso il codice di verifica arriverà sul numero di backup permettendovi comunque di accedere ai servizi. Se il problema invece è temporaneo si può risolvere utilizzando uno dei dieci codici che Google consiglia di stampare in fase di abilitazione della verifica in due parti. Ognuno di essi può essere usato una sola volta… Mmm e se li usate tutti e dieci? …Boh… Probabilmente esploderanno i server di Google 😀
Per chi non ha tempo da perdere Google consente di salvare il codice di verifica per un periodo di 30 giorni in modo da poter accedere all’account in modo tradizionale in questo lasso di tempo.
Naturalmente in un mondo fatto di smartphone e tablet Google non è certo rimasto con le mani in mano e anzi, ha sviluppato applicazioni per Android, iOS e Blackberry che fanno le veci dell’sms. In realtà fanno molto di più, infatti consentono anche di usare un barcode come seconda fase dell’autenticazione: basta inquadrare il monitor con il cellulare per evitare di aspettare sms ed inserire numeri.
In realtà però il vero punto di forza di questo nuovo servizio è la possibilità di usare password uniche per accedere all’account di Google attraverso applicazioni, servizi o dispositivi di terze parti. Il vantaggio è notevole, infatti permette di mantenere al sicuro la propria vera password distribuendone invece altre usa e getta. Nell’ipotesi ad esempio dello smarrimento del cellulare basterà revocare la password che è stata usata per sincronizzare le email nel dispositivo per interdire l’accesso all’account da quel telefono.
Se poi decidete di controllare la posta proprio alla mezzanotte di capodanno, forse fareste bene a disabilitare il servizio in anticipo 😛
