Cerca nel blog

2018/01/26

Meno del 10% degli utenti Gmail usa l’“antifurto” gratuito offerto da Google

Gmail è usato da un miliardo di utenti, ma meno del 10% di questi usa la verifica in due passaggi per proteggersi contro i furti di password, secondo i dati resi pubblici recentemente da Google, nonostante siano ormai sette anni che questa funzione è disponibile su base volontaria.

Come mai sono così pochi, e perché Google non la rende obbligatoria? La spiegazione, a quanto pare, è che per molti utenti le varie opzioni di verifica in due passaggi sono troppo numerose e complicate: se gli utenti fossero obbligati, dice Google, finirebbero per non usare Gmail.

Il metodo più semplice per attivare questa verifica in due passaggi è andare a myaccount.google.com e scegliere Controllo sicurezza e poi Verifica in due passaggi: lì troverete le istruzioni dettagliate. Fatelo: è un antifurto molto efficace e non oneroso.

26 commenti:

Patrick Costa ha detto...

Meglio gmail senza verifica in 2 passaggi che una mail @libero @tiscali @alice (tanto per fare nomi di provider QUASI a caso) con la verifica in 2 passaggi e password complessa....

Riccardo ha detto...

Effettivamente sino a qualche mese fa non la conoscevo neanche io. Poi l'ho scoperta per caso, attivando Google Authenticator sui miei account Libero. Solo dopo (e conseguentemente) ho scoperto che si potesse fare anche per GMail. E ovviamente l'ho attivato anche lì.

Max Slo ha detto...

Io la voce non la trovo, che sia già attiva?

Guastulfo (Giuseppe) ha detto...

Ho attivato anch'io l'autenticazione a due fattori per gmail ma ci ho sbattuto non poco perché uso thunderbird per gestire più comodamente la mia posta.
Non avevo capito che si deve generare un'altra password per farlo funzionare.

Carlo Zappacosta ha detto...

La verifica in due passaggi è comoda, viene eseguita (quindi registrata) una volta sola per device (PC/Notebook/...), poi non viene più chiesta.

Ma cosa succede se smarrisci lo smartphone e cerchi di ricollegarsi da un dispositivo non registrato?

Bellatrix ha detto...

Il problema è che attivando tale funzione, i client di posta non funzionano più.

vale56 ha detto...

@Carlo Zappacosta
Viene chiesto SOLO una volta se mantieni i cookie, se li cancelli lo richiede di nuovo
Per quanto riguarda la perdita/rottura del cellulare, semplicemente associ il cellulare nuovo al tuo account

InMezzoAlCielo ha detto...

Bellatrix ha scritto:
"Il problema è che attivando tale funzione, i client di posta non funzionano più."

Ciao Bellatrix, è giusto che il tuo client di posta smetta di funzionare.
Per farlo funzionare non devi usare la tua password di accesso a Gmail ma una password che ti genera Google, qui tutte le istruzioni su come fare: https://support.google.com/accounts/answer/185833

rico ha detto...

Con l'autenticazione a due fattori c'è anche la possibilità che:
1) non torni indietro niente, nessun codice (l'ho visto in banca)
2) ti arriva un codice sul telefono che non puoi inserire da nessuna parte (un amica che voleva vedere la sua Gmail dal mio PC)
Risultato: hai la tua mail, la tua password corretta, ma non puoi entrare.

Davide Grandi ha detto...

Attivata, la posta gmail (POP) in Thunderbird non funzionava più ma ... Google ti può assegnare una password specifica ... che funziona !!!

Zhaknafein ha detto...

@Bellatrix: c'è la soluzione, https://support.google.com/mail/answer/185833

Anonimo ha detto...

io l'ho disattivata perché uso regolarmente due pc e funzionava solo su uno dei due, mentre l'altro me la chiedeva ogni volta

CimPy ha detto...

E perché dovrei consegnare ad un gestore di posta il mio cellulare?

Luke ha detto...

Sarebbe utile aggiungere che una volta abilitata e effettuata la verifica in due passaggi è possibile disattivarla SUL COMPUTER IN USO. In questo modo per l'utente NON CAMBIA NULLA e si ha il vantaggio non da poco di impedire l'accesso al nostro account da un qualunque altro dispositivo. Cioè per rubarci l'account dovrebbero oltre ad avere la nostra password anche stare fisicamente sul nostro computer!

CPaolo1979 ha detto...

@eddieback: io uso regolarmente tre pc, uno smartphone e un tablet e funziona su tutti e cinque i dispositivi.
E se mi capita di usare un altro PC, continua a funzionare regolarmente. Bisogna capire che problema hai avuto perché è decisamente anomalo.

Nicholas ha detto...

Bhe io ho tipo 5 mail gmail e la verifica in due passaggi la uso solo per quella principale e tutte le altre hanno come mail di recupero quella principale.

Carlo Zappacosta ha detto...

@vale56:
...si ma, se per cambiare il numero hai bisogno di collegarti, e se per collegarti (su un PC mai registrato) hai bisogno del cellulare per la conferma, qualcuno avrà un bel problema!

Diciamo che, una volta che abiliti questa funzionalità, dovresti accertarti che hai almeno uno (o più) dispositivi registrati. Allora si che potrai cambiare il numero di cellulare ☺️

Il Lupo della Luna ha detto...

Se perdi il telefono ti basta stampare la sequenza di codici di backup è usare uno di quelli. Ci sono le istruzioni.

Non dovete consegnare niente a Google, installare una app e basta, ci sono numerose alternative a Google authenticator (authy, per esempio), oppure potete procurarvi una "chiavetta" USB da usare al posto del codice, (FIDO U2F) ci sono anche NFC per poter accedere alle app sul telefono.
Non è più scomodo che digitare la password..

Max De Poli ha detto...

@CimPy perchè ti permette di aumentare in maniera significativa la sicurezza del tuo account.

Non vuoi? Prego. Ma sappi che il tuo account si apre come una nocciola con facilità.
Ne so qualcosa, dei russi sono riusciti a forzare il mio acocunt amazon, cambiare la password, cambiare la mail, cambiare l'indirizzo di spedizione e stavano per ordinarsi un televisore 9572" a mio nome (fortunatamente in Amazon sono stati abbastanza svegli da capire che cambiare password, mail e indirizzo e subito dopo ordinare una roba che fino a ieri non avevo nemmeno guardato è un tantino sospetto e hanno bloccato l'ordine).

P.S. con l'occasione ho scoperto che anche Amazon offre l'autenticazione a due fattori. E' ben nascosta, ma c'è.

Francesco Buonamici ha detto...

Caro Paolo, hai messo volutamente il (tuo?) numero di telefono nell'immagine allegata all'articolo? Te lo faccio notare giusto nel caso ti fosse sfuggito.

Francesco

Paolo Attivissimo ha detto...

Francesco,

hai messo volutamente il (tuo?) numero di telefono nell'immagine allegata all'articolo?

Sì, è un numero pubblico ed è anche indicato nel blog nelle mie info di contatto. Grazie della premura, comunque.

pgc ha detto...

Max: "ho scoperto che anche Amazon offre l'autenticazione a due fattori. E' ben nascosta, ma c'è."

Vero, ma con una differenza: amazon può inviare il codice solo via SMS o chiamata al telefono. Chi come me cambia spesso la SIM (per esempio per evitare il roaming durante viaggi all'estero), si rischia di non essere più in condizioni di accedere al proprio account su amazon, a meno di spese indifferenti. Altre volte invece è proprio impossibile.

Google invece può essere settato per inviare il codice alla propria google app, indipendente dalla SIM.

Max De Poli ha detto...

@pgc "amazon può inviare il codice solo via SMS o chiamata al telefono"

Forse sono ubriaco (e comunque sono troppo pigro per controllare), ma mi sembra che amazon supporti l'autenticazione tramite Google Authenticator.

Poi, sempre perchè sono pigro, non ho mai approfondito il funzionamento di authenticator, e non so su cosa sia basato il token.... non credo comunque che sia associato alla SIM.

Patrick Costa ha detto...

Certo che @Max De Poli essendo così pigro (e forse ubriaco), anche il fatto di dover premere 2 volte sullo schermo touh del telefono per confermare l'accesso, diventerebbe per te troppo faticoso... lascia perdere! .-ppp :-)

Light Housely ha detto...

Fiera di essere in quel 10%.

Dario ha detto...

E' anche possibile scaricare e stampare una lista di codici che funzionano una sola volta *anche senza cellulare*.
Io lo trovo comodissimo.