FAQ
Dopo aver attivato la 2FA, Outlook non funziona più
E' necessario generare una password per app.
Accedere a myaccount.google.com con l'account Unife -> Sicurezza -> Accesso a Google -> App Password
Una volta generata la password, sostituisci la password di Outlook con la password generata su Google.
Ulteriori approfondimenti nel documento Google riportato qui
Come verificare e revocare l'accesso alle App di terze parti
Google offre la possibilità di autorizzare app di terze parti ad accedere ad una serie di informazioni e funzionalità dell'account Google.
Se per certi aspetti risulta funzionale concedere l'accesso, bisogna però essere consapevoli che ci possono essere dei rischi per la sicurezza.
Quando si autorizza un’applicazione di terze parti ad accedere al proprio account Google, si sta dando il permesso a quella app di 'vedere' una serie di informazioni del proprio account.
Se l’app non è affidabile o viene compromessa, potrebbe usare l'accesso all'account in modo improprio utilizzandolo per inviare spam o phishing ai propri contatti, impossessarsi di dati personali, cancellare o modificare i dati.
Il consiglio è quello di verificare regolarmente quali app di terze parti hanno accesso al nostro account e, se non sono più utilizzate oppure se non ricordiamo di averle autorizzate, procedere alla loro rimozione.
Per verificare le app di terze parti che hanno accesso al proprio account, bisogna:
- accedere al proprio account e selezionare l'immagine del profilo e da qui 'Gestisci il tuo Account Google'
- Selezionare Sicurezza nella barra laterale sinistra
- Scorrere verso il basso fino a visualizzare “App e servizi di terze parti ”
- Qui si troverà l’elenco delle app di terze parti che hanno accesso al proprio account. Se si vuole eliminare un'app è sufficiente selezionarla e selezionare 'Elimina' in fondo alla pagina
Come posso abilitare la 2FA se non possiedo uno smartphone?
Anche se non si possiede uno smartphone, è comunque possibile attivare l'autenticazione a due fattori utilizzando altri metodi di verifica come spiegato nel documento Google qui
Non ho attivato la 2FA, ma Google richiede una verifica per accedere al mio account
Anche se non si è attivata la verifica a 2 fattori, Google potrebbe richiedere una verifica sull'identità quando reputa sospetto un determinato login.
Per esempio Google può reputare sospetto un login che avviene da una nuova postazione.
In questo caso Google può richiede un numero di cellulare a cui invia un SMS con un codice di accesso. Introdotto il codice il login avviene senza problemi.
Un'alternativa plausibile all'invio dell'SMS potrebbe essere quella di configurare l’email di recupero come indicato qui
In questo caso Google, sempre a fronte di un login ritenuto sospetto, invia il codice di verifica sulla mail personale.