Tutti sperano che la propria casella di posta non venga mai hackerata, ed è per questo che la verifica in due passaggi è ormai diventata una pratica standard. Invece di limitarti ad accedere con la tua e-mail e la tua password, ora devi confermare il tuo accesso tramite un metodo di autenticazione aggiuntivo.
Google ha recentemente annunciato che Gmail passerà dai codici SMS ai QR Code per la verifica in due passaggi durante l’accesso. Cosa possono aspettarsi gli utenti di Gmail da questa modifica e come puoi garantire che il tuo account rimanga protetto? Vediamo insieme le novità principali e le migliori pratiche.
Cosa cambia nella verifica di Gmail?
Da anni, i codici di verifica via SMS sono un metodo comune utilizzato dagli utenti di Gmail per confermare la propria identità. Dopo aver inserito la propria e-mail e la password, gli utenti riceveranno un codice a sei cifre tramite SMS, che dovranno poi inserire nell’app o sul sito web.
Tuttavia, i codici SMS non sono più considerati l’opzione più sicura per l’autenticazione su Gmail. Ecco perché:
- Rischi legati al phishing: I truffatori possono indurre gli utenti a rivelare i codici SMS inviando messaggi falsi che sembrano ufficiali. Molte persone si fidano di più dei messaggi di testo che delle e-mail, il che li rende più vulnerabili.
- Vulnerabilità dei carrier: Se gli hacker riescono a ottenere il tuo numero di telefono tramite il tuo operatore, possono accedere facilmente al tuo account Gmail.
- Scalabilità in caso di frodi: I truffatori che creano account Gmail falsi su larga scala trovano più facile aggirare i controlli di sicurezza usando i codici SMS.
Un’altra sfida? A volte gli utenti non hanno accesso al dispositivo su cui viene ricevuto il codice SMS, il che crea qualche difficoltà durante l’accesso.
Presto i codici via SMS non saranno più disponibili per la verifica in due passaggi di Gmail. Gmail mostrerà invece un QR Code che gli utenti potranno scansionare con la fotocamera dello smartphone per verificare la propria identità. L’obiettivo: una maggiore sicurezza degli account e un’esperienza utente più fluida.
L’autenticazione tramite QR Code offre agli utenti di Gmail un modo più veloce e sicuro per verificare il proprio accesso: non dovrai più aspettare né inserire un codice a sei cifre.
Perché i QR Code sono più adatti alla verifica in due passaggi di Gmail
I QR Code sono diventati in poco tempo uno strumento familiare e intuitivo per accedere alle informazioni digitali e interagire con esse. Grazie alle fotocamere degli smartphone, i QR Code sono ormai un punto di collegamento facile da usare per qualsiasi cosa, dalla condivisione di materiale di marketing alla creazione di interazioni più sicure. Ecco perché i QR Code sono utili per la sicurezza di Gmail:
- Più difficile da falsificare: A differenza dei codici SMS, i QR Code sono molto più difficili da falsificare per gli hacker.
- Consegna più sicura: Invece di ricorrere ai messaggi di testo, i QR Code vengono generati direttamente durante la procedura di accesso a Gmail, garantendo un’esperienza diretta e affidabile.
- Accesso più veloce: Scansionare un QR Code è più veloce e più facile che digitare un codice.
Il passaggio di Google all’autenticazione tramite QR Code rappresenta l’ultima evoluzione nella protezione degli account, sicura e facile da usare
Perché i QR Code sono la scelta migliore in termini di sicurezza
I QR Code rappresentano un ostacolo molto più difficile da superare per gli hacker e i truffatori che cercano di impossessarsi delle informazioni sensibili degli utenti. Sono molto più difficili da imitare o falsificare con i metodi che i truffatori usano per creare codici SMS. E poiché il nuovo processo di verifica genererà il QR Code direttamente nella pagina di accesso a Gmail — richiedendo l’uso di un altro dispositivo per scansionare il QR Code invece di inviare un codice a sei cifre — offrirà un’esperienza più sicura e affidabile.
Oltre a rappresentare un metodo di autenticazione più affidabile rispetto ai codici SMS, i QR Code consentono anche un’implementazione sicura per altre interazioni:
- Link crittografati: I creatori possono crittografare gli URL all’interno dei QR Code, aggiungendo un ulteriore livello di protezione.
- Connessioni HTTPS sicure: I QR Codes rimandano spesso a URL HTTPS sicuri, riducendo così i rischi.
- Archiviazione dei dati: I QR Code possono memorizzare in modo sicuro link e informazioni personalizzate.
- Tracciabilità: È possibile monitorare le scansioni dei QR Code (ad esempio nel pannello di controllo di Bitly Analytics) per individuare eventuali attività insolite, contribuendo così a individuare tempestivamente potenziali minacce.
Dalla nuova procedura di verifica di Gmail ai punti di contatto personalizzati, fino alle campagne di marketing su larga scala, i QR Code offrono sicurezza e versatilità per qualsiasi applicazione tu possa immaginare. Quando proteggi la tua casella di posta da malintenzionati, assicurati di adottare il nuovo metodo con QR Code di Google per goderti un’esperienza più sicura e intuitiva.
Quando entrerà in vigore la modifica di Google relativa alla verifica tramite QR Code?
Google ha annunciato questa modifica nel febbraio 2025, precisando che l’autenticazione tramite QR Code per Gmail sarebbe stata introdotta gradualmente nei mesi successivi. Per ora non c’è una data precisa, quindi ti consiglio di tenerti aggiornato!
Come configurare la verifica in due passaggi su Gmail
In Gmail, la verifica in due passaggi aggiunge un ulteriore livello di sicurezza al tuo account nel caso in cui informazioni sensibili come la tua password vengano rubate. Puoi seguire questi passaggi per configurare questa procedura sul tuo account:
- Vai su https://myaccount.google.com/ e accedi al tuo account Google.
- Vai al pannello Sicurezza.
- Nella sezione “Come accedi a Google”, seleziona “Attiva la verifica in due passaggi“.
- Segui le istruzioni sullo schermo per aggiungere i tuoi metodi di verifica.
Google ora richiede la verifica in due passaggi per la maggior parte degli account. Se al momento non l’hai ancora configurato, ti consigliamo vivamente di aggiungere una o più opzioni di autenticazione per proteggere il tuo account.
Quali altre opzioni di sicurezza sono disponibili su Gmail?
Gmail offre diverse opzioni di sicurezza e di recupero dell’account per garantire che gli utenti possano accedere in modo sicuro ai propri account. Queste opzioni includono:
- Indirizzo e-mail di recupero: Aggiungi un indirizzo e-mail alternativo per il recupero dell’account e le notifiche di sicurezza.
- Suggerimenti di Google: Ricevi una notifica su un dispositivo fidato su cui è installata l’app Gmail per approvare o rifiutare i tentativi di accesso.
- Codici di sicurezza: Genera codici monouso che puoi salvare e utilizzare nel caso in cui il tuo metodo di verifica principale non fosse disponibile.
- App Google Authenticator: Usa l’app Google Authenticator per scansionare un QR Code e generare codici di accesso senza dover ricorrere agli SMS.
Gli utenti di Gmail possono configurare una qualsiasi di queste opzioni nelle impostazioni di sicurezza per assicurarsi di avere sempre accesso al proprio account.
Quali sono le migliori pratiche per la sicurezza dei QR Code?
Sebbene i QR Codes siano molto più sicuri in termini di protezione e autenticazione rispetto a metodi come i codici SMS, questi quadrati non sono a prova di errore contro gli autori delle minacce, che diventano sempre più sofisticati. I QR Codes sono più difficili da falsificare rispetto a un codice a sei cifre, ma possono comunque essere utilizzati per il phishing.
Ecco alcuni segnali di allarme a cui prestare attenzione quando interagisci con i QR Code per accedere a Gmail o per altre operazioni:
- Fai attenzione ai QR Code inattesi: Gmail integrerà i QR Code direttamente nella procedura di accesso. Se ricevi un QR Code via e-mail o SMS che dichiara di provenire da Google, non scansionarlo.
- Verifica i mittenti: Se ricevi un QR Code nella tua casella di posta, controlla bene chi te l’ha inviato, soprattutto se sembra provenire da Gmail o se dice che il tuo account è stato violato o che devi usarlo per accedere o recuperare il tuo account.
- Fai attenzione alle attività sospette: Gli utenti di Gmail dovrebbero sempre prestare attenzione alle notifiche relative a tentativi di accesso che non hanno effettuato, poiché potrebbero indicare che qualcuno ha cercato di hackerare il loro account.
- QR Codes in posti inaspettati: Scansiona solo i QR Code di marchi affidabili con inviti all’azione chiari. Evita i codici che non conosci nei luoghi pubblici e controlla che non ci sia un adesivo incollato sopra il codice originale.
I QR Code possono essere uno strumento prezioso per la sicurezza e il marketing, ma, come per la maggior parte delle tecnologie, gli autori delle minacce possono cercare – e cercheranno – di sfruttarli a proprio vantaggio. I consumatori dovrebbero conoscere sia i segnali di allarme che le buone pratiche, in modo da poter scansionare questi piccoli ma potenti codici a barre in tutta tranquillità.
Sei pronto a usare i QR Code per il tuo marchio?
Se la tua azienda utilizza canali digitali per coinvolgere il tuo pubblico, assicurati che non mettano in dubbio la sicurezza dei tuoi QR Code.
Puoi usare la piattaforma Connections di Bitly per creare QR Codes affidabili e personalizzati con il tuo marchio: aggiungi il tuo logo, i colori del tuo marchio e una cornice e uno stile distintivi, in modo che il QR Code rispecchi perfettamente il tuo marchio. Puoi anche creare link brevi e facili da ricordare con il tuo marchio, così il tuo pubblico non dovrà pensarci due volte prima di cliccarci sopra.
Oltre a supportare strumenti digitali affidabili e di marca, Bitly mette la fiducia e la sicurezza al primo posto in tutti i nostri prodotti. Grazie al nostro servizio di rilevamento delle minacce e all’API anti-abuso, pensati proprio per individuare attività sospette, ci impegniamo a garantire tranquillità ai nostri utenti e al loro pubblico ogni volta che cliccano o visualizzano materiali di marketing basati su Bitly.
Quando crei connessioni digitali sicure con Bitly, ogni interazione può portare a un coinvolgimento più profondo con il tuo marchio. Inizia iscrivendoti oggi stesso.
