Come lavorare in sicurezza con le password di Gmail e non essere hackerato

La sicurezza può essere un problema spaventoso per i proprietari di piccole imprese. Con le notizie piene di storie sugli account e-mail hackerati, come la recente copertura di migliaia di account Yahoo che vengono violati (compresi alcuni da Gmail), potresti chiederti se i tuoi account sono al sicuro. 

Le piccole imprese sono particolarmente vulnerabili all'hacking perché non possono pagare per costosi controlli di sicurezza interni. Inoltre, si affidano spesso alla loro posta elettronica per negoziare affari importanti. Quindi, potrebbe esserci una reale perdita finanziaria se le tue informazioni vengono compromesse.

Mentre non ci sono garanzie, ci sono alcuni passaggi che puoi prendere in Gmail per proteggere le tue informazioni. In questo tutorial, esploro le best practice di sicurezza di base che chiunque può utilizzare su qualsiasi account per renderlo più sicuro. Fornirò inoltre dettagli dettagliati per mostrarti come aumentare la sicurezza in Gmail. 

Password e-mail di base e passaggi di sicurezza online

Alcuni dei migliori metodi per proteggere le tue informazioni di Gmail si applicano anche ad altre aree della tua presenza online. Seguire questi metodi riduce le possibilità di essere hackerati indipendentemente dall'applicazione utilizzata.

Per saperne di più sulla sicurezza online, studia il nostro tutorial:

In questa sezione tratterò alcune delle più importanti best practice sulla sicurezza di base che si applicano anche alle e-mail. Queste pratiche includono:

• Scegliere una password sicura
• Memorizza le tue password in modo sicuro
• Modifica della password
• Utilizzando l'autenticazione
• Mantenere il tuo browser aggiornato

Disclaimer: Non sono un esperto di titoli informativi. Questo post si basa su una raccolta di best practice consigliate e sulle mie esperienze personali come utente Gmail.

Diamo un'occhiata a ciascuna delle migliori pratiche separatamente.

1. Come scegliere una password Gmail forte

Molti proprietari di piccole imprese hanno difficoltà a scegliere una password. Vuoi una password che ricorderai ma che un hacker non sarà in grado di capire.

Passaggio 1. Evita password ovvie per Gmail

Il problema è che alcune delle password più semplici da ricordare sono anche le meno sicure. Cerca di evitare l'uso di password che sono anche:

• Il nome del tuo partner
• Il nome di tuo figlio
• Il nome del tuo animale domestico
• Il tuo indirizzo

Mentre questi tipi di password sono facili da ricordare, le informazioni sono anche abbastanza semplici da scoprire per un hacker. In alcuni casi, ad esempio le informazioni sull'indirizzo, potrebbe persino essere un record pubblico. Se un hacker riesce a entrare nel tuo account di social media, probabilmente possono anche imparare i nomi di chi ti è vicino.

Le password che altri usano comunemente sono anche scelte sbagliate. Sono tra i primi che un hacker proverà ad accedere al tuo account con. Un'organizzazione di sicurezza, Splashdata, in realtà mantiene un elenco di alcune delle password peggiori che le persone usano per anno. Il loro ultimo elenco include password comunemente usate come:

• 123456
• abc123
• parola d'ordine
• benvenuto

Alcune di queste sono le password predefinite che molti sistemi sono dotati. Se riconosci la tua password su uno dei loro elenchi, cambialo immediatamente.

Passaggio 2. Scegli una password email più lunga e casuale

Le migliori password sono casuali e contengono vari tipi di caratteri. Ad esempio, una password che contiene lettere maiuscole e minuscole, numeri e simboli è più difficile da modificare rispetto a una password di tutte le lettere o numeri.

Inoltre, più lunga è la password, più difficile è hackerare. Le password devono contenere almeno otto caratteri. Alcuni esperti raccomandano l'uso di dodici o più personaggi.

Evita i generatori di password online stand-alone poiché il sito potrebbe tentare di raccogliere password. Tuttavia, un generatore di password incluso in uno strumento di sicurezza affidabile è probabilmente sicuro.

Una volta trovata una buona password, potresti essere tentato di usarla per tutti i tuoi account. Non farlo Se la tua password viene compromessa, l'hacker ha potenzialmente accesso alla tua intera presenza online.

Per ulteriori informazioni sulla scelta di password valide, consulta questo tutorial:

Alcune delle caratteristiche che rendono la tua password difficile da indovinare, rendono anche più difficile da ricordare. Ecco perché è importante trovare un modo sicuro per archiviare le tue password.

2. Come conservare le password di Gmail in modo sicuro

Avere una password sicura di Gmail non va bene se gli hacker possono facilmente trovarlo. Quando possibile, evitare:

• Utilizzo della password e-mail su un PC pubblico. Se usi la tua password su un dispositivo pubblico, cancella la cache e la memoria in seguito. Potresti anche voler cambiare la tua password.
• Mantenere la tua password sulla tua persona. Scrivere le password su un foglio di carta e tenerlo nel portafoglio può essere un problema se il portafoglio viene perso o rubato.
• Memorizzare la password in un documento non protetto. È comune per gli utenti creare elenchi di password di Word o Excel. Questa non è una pratica sicura. Il problema è che chiunque accede al tuo computer può aprire questi documenti.

Utilizzare un gestore di password affidabile può essere un'opzione più sicura per aiutarti a tenere traccia di tutte quelle password. I gestori di password utilizzano la crittografia e altri mezzi per mantenere i tuoi dati al sicuro. Ecco le esercitazioni su due popolari utility di gestione password:

3. Quanto spesso dovresti cambiare la tua password Gmail?

L'argomento di quanto spesso cambiare la password è controverso. Molte aziende orientate alla sicurezza e alcune applicazioni richiedono regolari modifiche della password.

Mentre la motivazione dietro le normali modifiche delle password è buona, alcuni studi hanno dimostrato che sono meno efficaci. Questo perché la maggior parte degli utenti non crea password completamente nuove quando cambiano la password. Invece, cambiano semplicemente la loro password corrente aggiungendo o modificando un personaggio. Questo articolo di Lorrie Cranor che scrive per la Federal Trade Commission approfondisce i problemi con frequenti cambi di password.

Gli esperti suggeriscono che la scelta di una password sicura è una tattica di sicurezza migliore rispetto alle frequenti modifiche della password. È importante selezionare una password complessa per iniziare.

4. Come utilizzare l'autenticazione

Nel tentativo di aumentare la sicurezza dell'utente, molte applicazioni hanno superato le password per autenticare l'utente. Ecco alcuni metodi comuni utilizzati dalle applicazioni per verificare l'identità dell'utente:

1. Domande di sicurezza - Le domande di sicurezza sono probabilmente una delle forme più antiche di autenticazione dell'utente. Sono spesso usati per il recupero della password. Il problema intrinseco delle domande di sicurezza è che spesso chiedono informazioni che potrebbero essere prontamente disponibili attraverso i social media come il nome del tuo animale domestico o il nome della tua scuola superiore.
2. Codici telefonici - Una nuova tecnica di autenticazione consiste nel richiedere all'utente di immettere un codice generato a caso che viene inviato al telefono al momento dell'accesso. Il codice è diverso ogni volta. Lo svantaggio di questo, ovviamente, è che l'utente deve tenere il proprio telefono con sé per accedere al proprio account. Questo può essere scomodo per alcuni utenti.
3. Hardware - Ciò implica un dispositivo fisico che deve essere collegato al computer per consentire l'autenticazione. YubiKey for LastPass è un buon esempio di dispositivo USB che aggiunge un ulteriore passaggio di accesso.
4. Biometrica- L'identificazione biometrica sostituisce le password con caratteristiche fisiche uniche come le scansioni delle impronte digitali, le scansioni della retina e il riconoscimento vocale. Mentre questa forma di identificazione è sperimentale, il suo uso sta diventando sempre più comune. Prendi in considerazione la funzionalità Touch ID di iPhone. Alcuni esperti ritengono che l'identificazione biometrica sostituirà le password nel prossimo futuro.

Un termine comune che potresti sentire è l'autenticazione a due fattori. Ciò significa che l'utente deve inserire una password e fornire un altro tipo di identificazione per accedere al proprio account.

Gmail ti consente di attivare l'autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza al tuo account. Con Google, l'autenticazione a due fattori è un codice telefonico. Forniremo ulteriori informazioni su come farlo più avanti in questo tutorial.

5. Perché gli aggiornamenti del browser sono importanti

Potresti pensare agli aggiornamenti del browser e del software in termini di funzionalità aggiunte e avresti parzialmente ragione. Ma molti aggiornamenti contengono anche funzionalità di sicurezza fondamentali che proteggono il tuo sistema da virus, malware e persino da hacker.

Ecco perché è necessario installare gli aggiornamenti non appena diventano disponibili. Assicurati sempre di scaricare gli aggiornamenti da una fonte attendibile, in genere il creatore del software o del browser.

Ora che abbiamo aumentato la tua conoscenza delle best practice sulla sicurezza generale, è ora di passare a pratiche di sicurezza specifiche di Gmail.

Best practice per la sicurezza di Gmail

Esistono alcuni passaggi specifici che puoi eseguire in Gmail per rendere il tuo account più sicuro. In questa sezione fornirò le istruzioni dettagliate su:

• Come cambiare la password di Gmail
• Come controllare le tue impostazioni di sicurezza
• Come impostare la verifica in due passaggi
• Come impostare le opzioni di recupero per una password dimenticata

Nota: Tutti gli strumenti di Google utilizzano la stessa password e le stesse impostazioni di sicurezza. La modifica della password di Gmail o delle impostazioni di sicurezza può anche cambiare la password e le impostazioni per altre app Google che possiedi e per Google+.

Iniziamo. Discuteremo ogni passo separatamente.

Come cambiare la password di Gmail

Passo 1

Inizia dalla schermata principale della posta in arrivo di Gmail:

Schermata della posta in arrivo di Gmail.

Fai clic sulla freccia accanto al impostazioni icona nell'angolo in alto a destra per visualizzare il menu a discesa:

Menu a discesa Impostazioni Gmail.

Passo 2

Clicca il impostazioni opzione per visualizzare il impostazioni schermo:

Vai alla schermata Impostazioni.

Dal menu nella parte superiore dello schermo, seleziona il Account e importazione opzione. Noterai che le opzioni su impostazioni cambio schermo:

Seleziona l'opzione Account e Importa.

Passaggio 3

Sotto il Cambia le impostazioni dell'account categoria, selezionare il Cambia la password opzione. Ti verrà richiesto di reinserire la tua password esistente:

Seleziona l'opzione Cambia password.

Inserisci la tua password attuale. Clicca il registrati pulsante. Il Cambia la password appare la schermata:

Digita una nuova password.

Passaggio 4

Digita una nuova password sotto il Nuova password campo. Presta particolare attenzione alla forza della tua password. Digitare nuovamente la nuova password nel file Conferma la nuova password campo.

Le password devono essere identiche. Clicca il Cambia la password pulsante quando hai finito. Riceverai una breve richiesta di modifica della password. Il Accesso e sicurezza visualizza schermate, in cui è possibile apportare altre modifiche alla sicurezza:

Accesso e schermata di sicurezza.

2. Come controllare le impostazioni di sicurezza

Passo 1

Se hai appena cambiato la password, sei già al Accesso e sicurezza schermo. Vai al passaggio 3 di seguito.

Se non sei al Accesso e sicurezza schermo, fai clic sulla tua foto in alto a destra nell'interfaccia principale di Gmail. Un pop-up mostra le informazioni del tuo account Google:

Pop-up delle informazioni dell'account Google.

Passo 2

Clicca il Il mio account pulsante. Il Il mio account appare la schermata:

Schermata Gmail My Account.

Clicca il Accesso e sicurezza opzione. Il Accesso e sicurezza schermo visualizza:

Accesso a Gmail e schermata di sicurezza.

Passaggio 3

Questa è la schermata che usi per verificare le tue attuali impostazioni di sicurezza. Usa la barra di scorrimento sulla destra dello schermo per spostarti verso il basso tra le tue impostazioni.

Noterai che ci sono tre categorie coperte da questa schermata:

1. Accesso a Google
2. Attività e notifica del dispositivo
3. App e siti collegati

Lo stato corrente in ciascuna di queste aree viene visualizzato sullo schermo. Rivedere attentamente lo stato di ciascun campo in ciascuna categoria.

Apportare modifiche alle impostazioni di sicurezza da questa schermata facendo clic sulla freccia a destra di ciascun campo. Potrebbe essere richiesto di inserire la password prima di poter apportare la modifica.

Ora diamo uno sguardo più da vicino a uno dei campi: verifica in due passaggi

3. Come impostare la verifica in due passaggi

È consigliabile attivare la verifica in due passaggi se non l'hai già fatto. Aggiunge un ulteriore livello di protezione al processo di accesso. In questo caso, il livello extra è un codice telefonico.

Ogni volta che accedi a un account Google, riceverai un codice univoco per telefono. Dovrai inserire quel codice prima di poter accedere al tuo account. Iniziamo.

Passo 1

Inizia da Accesso e sicurezza schermo.

Accesso a Gmail e schermata di sicurezza.

Scorri verso il basso per trovare il Verifica in due passaggi campo sotto Password e metodo di accesso.

Campo di verifica in due passaggi.

Passo 2

Fare clic sulla freccia a destra di Verifica in due passaggi campo. L'informativa Verifica in due passaggi visualizza schermate con alcune informazioni sull'importanza della verifica in due passaggi:

Schermata di verifica in due passaggi.

Clicca il Iniziare pulsante. Ti verrà richiesto di inserire la password. Dopo aver digitato la password, il Verifica in due passaggi appare la finestra con due domande:

Domande di verifica in due passaggi.

Passaggio 3

Rispondi alle domande. Digita il numero di telefono nel quale desideri ricevere i codici di verifica. Selezionare se si desidera ottenere i codici tramite messaggio di testo o chiamata telefonica.

Quando hai risposto alle domande, fai clic su Provalo pulsante. Google invia immediatamente un codice al tuo telefono. Ti viene richiesto di inserire il codice nella schermata per continuare:

Inserisci il codice.

Passaggio 4

Digita il codice che hai ricevuto. Clic Il prossimo nell'angolo in basso a destra della finestra.

Se hai inserito correttamente il codice, ti viene chiesto di attivare la verifica in due passaggi. Clic Accendere nell'angolo in basso a destra dello schermo per accenderlo. Viene richiesto di inserire nuovamente la password. Digita la tua password e clicca registrati.

Viene visualizzata un'altra schermata che ti chiede di verificare la tua decisione di attivare la verifica in due passaggi su:

Attiva la verifica in due passaggi. 

Clicca il Accendere pulsante in alto a destra dello schermo. La verifica in due passaggi è attivata. Il Accesso e sicurezza lo schermo viene aggiornato per riflettere che è acceso.

4. Come impostare le opzioni di recupero per una password persa

È possibile modificare le impostazioni in modo che ci siano due modi per recuperare una password persa. Andrò su entrambi i metodi.

Passo 1

Inizia da Accesso e sicurezza schermo:

Accesso e schermata di sicurezza.

Usa la barra di scorrimento sul lato destro dello schermo per scorrere verso il basso Opzioni di recupero dell'account.

Opzioni di recupero dell'account Gmail.

Esistono due opzioni di recupero dell'account:

1. E-mail
2. Telefono

È possibile impostare sia una e-mail di recupero sia un telefono da questa schermata. Iniziamo impostando un'email di recupero.

Passo 2

Fare clic sulla freccia a destra di Email di recupero campo. Viene richiesto di inserire la password. Digita la tua password e clicca registrati.

Poiché abbiamo configurato la verifica in due passaggi in precedenza, il sistema ti invia un codice di verifica. Inserisci il codice di verifica che ti è stato inviato e fai clic Fatto.

Ti viene richiesto di inserire la tua email di recupero:

Inserisci la tua email di recupero.

Digita il tuo indirizzo email di recupero. Clicca il Fatto pulsante in basso a destra del prompt.

La tua e-mail di recupero è impostata. Il sistema ritorna al Accesso e sicurezza schermo.

Passaggio 3

Ora è il momento di configurare il telefono di ripristino. Scorri verso il basso fino a Opzioni di recupero dell'account.

Opzioni di recupero dell'account.

Fare clic sulla freccia a destra di Telefono di recupero campo. Viene richiesto di inserire la password. Scrivilo e clicca Registrati.

Ti viene richiesto di inserire il tuo telefono di ripristino:

Aggiungi il tuo telefono di recupero.

Clic Aggiungi telefono di ripristino. Se hai inserito un numero di telefono nel tuo account in passato, puoi selezionarlo dal prompt successivo. Oppure, digita un nuovo numero di telefono nella seguente schermata:

Inserisci il tuo numero di telefono di recupero.

Se stai inserendo un nuovo numero di telefono, fai clic su Verificare quando hai finito. Segui le istruzioni per verificare il tuo nuovo numero.

Il tuo telefono di ripristino è impostato. Il sistema ritorna al Accesso e sicurezza schermo.

Conclusione

Mentre non ci sono garanzie, ma ci sono dei passi da fare per ridurre la probabilità che il tuo account Gmail venga violato.

1. Comprendere e seguire le migliori pratiche di sicurezza Web.
2. Comprendere e utilizzare le misure di sicurezza specifiche di Gmail.

Soprattutto, ricorda che le misure di sicurezza del computer cambiano spesso. Non dimenticare di mantenere aggiornata la sicurezza del tuo account Gmail.