Protezione dell'account con i token di sicurezza

Per proteggere il tuo Account Google e bloccare i tuoi asset digitali puoi attivare i token di sicurezza, che rappresentano un metodo di accesso con verifica in due passaggi per un'ulteriore protezione contro il phishing. Proteggere gli asset digitali è importante, poiché se un hacker acquisisce le tue credenziali cloud potrebbe escluderti dalla tua app, accedere ai tuoi dati o avviare una bot farm con il numero massimo di tipi di macchina disponibili, lasciando a te il conto da pagare.

Configurare token di sicurezza su Cloud Platform aggiunge un livello di sicurezza secondario agli account che accedono e manipolano le risorse; inoltre, se gestisci utenti tramite un dominio G Suite ospitato, puoi richiedere agli utenti l'utilizzo di token di sicurezza.

I seguenti passaggi illustrano la procedura della verifica in due passaggi con token di sicurezza:

  1. Un utente acquisisce un token di sicurezza che implementa il protocollo FIDO U2F.

  2. L'utente esegue l'accesso utilizzando nome utente e password.

  3. Il server autentica l'utente in base alle credenziali di accesso e richiede il token di sicurezza come secondo fattore di identificazione.

  4. L'utente tocca il dispositivo per generare una firma crittografata che viene inviata al server.

  5. Il server convalida il token di sicurezza e completa l'autenticazione.

Metodi di verifica in due passaggi

Google mette a disposizione diversi metodi per la verifica in due passaggi:

Metodo di verifica Software o hardware Requisiti
Messaggio di testo Software Servizio di rete cellulare e un dispositivo mobile funzionante
Google Authenticator Software Dispositivo mobile funzionante
Token di sicurezza Hardware Browser per desktop Google Chrome (versione 40 e successive), iOS, Android

Sia la verifica con messaggio di testo sia quella con Google Authenticator richiedono un dispositivo mobile al momento dell'accesso. Nel caso della verifica con messaggio di testo, un token OTP (password unica) viene inviato tramite SMS. Google Authenticator è un'app scaricabile che puoi utilizzare per generare token OTP sul tuo dispositivo mobile. Entrambi i metodi aggiungono un ulteriore livello di sicurezza al tuo account, tuttavia i token di sicurezza offrono la protezione migliore. Un token di sicurezza non è esposto ad attacchi di phishing, una tecnica comune utilizzata dagli hacker per rubare password e token OTP.

I token di sicurezza si basano sullo standard di autenticazione aperto FIDO U2F (Universal 2nd Factor). Lo standard U2F permette di utilizzare la verifica in due passaggi: interoperabile, facile da usare e sicura. Invece di inserire codici numerici o passphrase, è sufficiente toccare il token di sicurezza per generare una firma crittografica.

I token di sicurezza sono il metodo migliore da utilizzare per i seguenti motivi:

  • I token di sicurezza sono più facili da usare. È sufficiente toccare il token invece di dover passare dal dispositivo mobile al computer e viceversa per inserire i token OTP.

  • Gli attacchi di phishing sono meno efficaci, poiché i token di sicurezza inviano a Google la prova crittografica che un utente si trova su un sito legittimo di Google e che è in possesso del token di sicurezza.

  • Non è necessario un servizio di rete cellulare per l'autenticazione.

Tuttavia, i token di sicurezza richiedono l'utilizzo di Google Chrome 40 o di versioni successive come browser per desktop, oltre a una macchina con porta USB.

Impostare i token di sicurezza

Puoi utilizzare i token di sicurezza su Cloud Platform per aggiungere un livello di sicurezza secondario agli account che accedono e manipolano le risorse. I clienti che gestiscono utenti tramite un dominio G Suite ospitato possono richiedere che gli account utilizzino token di sicurezza configurando Security Key Enforcement.

Impostare i token di sicurezza nell'Account Google

  1. Installa il browser per desktop Google Chrome (versione 40 o successive).

  2. Ordina un token di sicurezza compatibile con U2F.

  3. Vai alla console di Google Cloud Platform.

  4. Attiva l'autenticazione U2F facendo clic sull'icona dell'utente nell'angolo in alto a destra dello schermo, quindi fai clic su Account.

    Accedi alle impostazioni account

  5. Fai clic su Accesso a Google.

    Accesso a Google

  6. Fai clic su Verifica in due passaggi. La pagina che segue spiega il funzionamento della verifica in due passaggi.

    Verifica in due passaggi

  7. A seconda del modo in cui l'account è stato configurato dall'amministratore, potresti dover configurare la verifica in due passaggi per dispositivi mobili tramite SMS o chiamata telefonica.

    1. Fai clic sul pulsante Inizia.

    2. Inserisci il tuo numero di cellulare e seleziona il tipo di verifica che vuoi utilizzare, quindi fai clic su Invia codice. Google invia immediatamente il codice di verifica, quindi tieni il telefono vicino a te.

    3. Inserisci il codice di verifica, quindi fai clic sul pulsante Verifica e sul link Attiva nella pagina di riuscita dell'operazione.

  8. In seguito, attiva i token di sicurezza del tuo account. Fai clic sul link Aggiungi token di sicurezza nella sezione Configura secondo passaggio alternativo.

    Verifica in due passaggi

  9. Segui le istruzioni visualizzate sullo schermo per registrare il token di sicurezza.

    Verifica in due passaggi

Testare l'Account Google

  1. Accedi alla console di Google Cloud Platform da un computer diverso o da una finestra di navigazione in incognito.

  2. Quando richiesto, inserisci il tuo indirizzo email e la password.

  3. Se i token di sicurezza sono stati configurati correttamente, ti sarà chiesto di inserire e toccare il tuo token di sicurezza. Se non tocchi il token, viene visualizzato il messaggio di errore riportato di seguito.

    Accedi alle impostazioni account

  4. Fai clic su Riprova e, quando richiesto, tocca il token di sicurezza.

Hai verificato che, senza il token di sicurezza, un utente su una nuova macchina non può autenticarsi con il tuo Account Google. In seguito, testa l'autenticazione tramite Google Cloud SDK dalla riga di comando.

  1. Se non lo hai già fatto, installa Google Cloud SDK.

  2. Dalla riga di comando, digita gcloud auth login <your-email-account>. Se esegui il comando da un sistema con un'interfaccia grafica, viene visualizzata una finestra del browser con una schermata di accesso. Se esegui il comando da un server headless, la finestra di comando crea un URL che devi visitare per completare l'autenticazione.

  3. Inserisci il tuo indirizzo email e la password nella pagina di accesso del browser. In seguito, quando richiesto, tocca il token di sicurezza. Viene visualizzato un codice di verifica.

  4. Copialo e inseriscilo nella riga di comando.

Passaggi successivi

Prova le altre funzioni di Google Cloud Platform. Dai un'occhiata ai nostri tutorial.

Hai trovato utile questa pagina? Facci sapere cosa ne pensi:

Invia feedback per...