Accedere a Gmail in sicurezza con Google Sesame

Alessio Ganci

Se il proprio Google Account viene violato, le cause possono essere innumerevoli: un malware installato nel proprio computer, una password poco sicura, domande di sicurezza facili da indovinare… Quando si verifica una violazione comprensiva di modifica della password e delle opzioni di ripristino, è possibile compilare il modulo per il recupero degli account (accessibile dalla stessa pagina contenente le opzioni di ripristino) attraverso il quale, rispondendo correttamente ad alcune domande inerenti la propria utenza, è possibile ottenere un ripristino manuale del proprio Google Account, operato dall’apposito team per la sicurezza di Google. Una volta recuperato l’accesso al proprio account è possibile tutelarsi da futuri attacchi seguendo i consigli della checklist per la sicurezza di Gmail, redatta proprio con lo scopo di aiutare gli utenti a proteggersi dagli attacchi informatici. Uno dei consigli forniti dalla checklist è quello di attivare la verifica in due passaggi, ossia una forma di autenticazione aggiuntiva che richiede, all’atto dell’accesso, oltre all’inserimento di username e password corretti, anche la digitazione di un codice inviato via SMS al cellulare dell’utente, generato con una applicazione per dispositivi mobili o prelevato da una lista personale di backup. Esiste anche un’altra causa frequente di violazione degli account: la digitazione dei propri dati di accesso su computer pubblici (per esempio, su computer di internet-point, biblioteche e bar). Così facendo, chiunque può carpire i propri dati di accesso, per esempio installando dei keylogger sui computer (un keylogger è un particolare tipo di malware atto ad intercettare i caratteri digitati con la tastiera). Come si può accedere al proprio Google Account attraverso un computer pubblico? Google ha pensato a questo problema, e in futuro introdurrà un’opzione di sicurezza ribattezzata Google Sesame, con lo scopo di garantire una maggiore sicurezza ai suoi utenti che accedono da computer pubblici. Google Sesame è una tecnologia di accesso che consente di collegarsi al proprio account presso l’internet-point, ma digitando i propri dati di accesso sullo smartphone. Come funziona Google Sesame? Innanzitutto Google Sesame è ancora in fase di test e pertanto non è possibile provarlo, nè vederne le peculiarità in anteprima. Al termine delle prove apparirà una pagina nella sezione del proprio account: http://accounts.google.com/sesame (il link non è ancora accessibile). Google Sesame funziona con gli smartphone dotati di fotocamera. Si accede a Google tramite il computer pubblico. Sul computer verrà visualizzato un codice a barre di tipo QR. Con un’applicazione apposita installata sul proprio smartphone, si fotografa il codice a barre. A questo punto sarà possibile digitare i propri dati di accesso sullo smartphone, quindi senza temere per eventuali keylogger installati sul computer pubblico. Una volta digitate le proprie credenziali sullo smartphone, automaticamente verrà autenticato in tempo reale anche il computer pubblico (riconosciuto grazie alla corrispondenza del codice QR mostrato con quello fotografato), permettendo all’utente di operare normalmente con il suo Google Account attraverso il computer pubblico.