Link alla notizia: https://www.hwupgrade.it/news/web/google-accesso-con-verifica-in-due-passaggi-obbligatorio-per-milioni-di-utenti_101679.html

In occasione del Mese della consapevolezza sulla sicurezza informatica Google ricorda che entro la fine dell'anno l'accesso con verifica in due passaggi diventerà obbligatorio per milioni di account

Click sul link per visualizzare la notizia.

Che palleeeee questa cosa oddio :doh:

E poi totalmente inutile. Gli hacker ti bucano anche con la verifica in due passaggi e google lo sa.

Questa misura serve solo a due cose: 1. Farci perdere tempo a completare questa macchinosa procedura 2. Controllarci ancora di più, grazie al nostro numero di telefono che unitamente agli altri dati sensibili nostri di cui loro sono già in possesso servirà ancora meglio lo scopo di analizzare i nostri gusti, preferenze, abitudini, ricerche e propinarci prodotti, servizi ad hoc. E soprattutto: controllarci, controllarci, controllarci :doh:

Ma se per ipotesi uno non avesse un numero di cellulare (lo so è assurdo ma mettiamo il caso), cosa fa deve dire addio al suo account G oppure c'è modo di non avere l'autenticazione a 2 fattori con il nr di telefono?

Ah, una compagna / governo che ti "Costringe" a fare le cose per la tua "Sicurezza", dove l'ho già sentita questa? :mc:

Io ancora aspetto la legge che obbliga tutte le persone ad indossare un casco quando escono fuori casa, nel caso un vaso o altro oggetto gli cada in testa.

Per sicurezza,ovviamente.

Ma se per ipotesi uno non avesse un numero di cellulare (lo so è assurdo ma mettiamo il caso), cosa fa deve dire addio al suo account G oppure c'è modo di non avere l'autenticazione a 2 fattori con il nr di telefono?

infatti credo sia TOTALMENTE ASSURDA come ipotesi
nel 2022 hai GMail e non hai un numero di cellulare?

impossibile

e se anche fosse così, che esiste 1 sulla terra in questa situazione, forse è bene che sia lui ad abbandonare Gmail, oppure a farsi una sim. :muro:

Ah, una compagna / governo che ti "Costringe" a fare le cose per la tua "Sicurezza", dove l'ho già sentita questa? :mc:

Io ancora aspetto la legge che obbliga tutte le persone ad indossare un casco quando escono fuori casa, nel caso un vaso o altro oggetto gli cada in testa.

Per sicurezza,ovviamente.

sei costretto ad usare GMail / Google ?
e da quando?
conosco della gente che non ha un account Google, eppure è ancora viva

e se anche fosse così, che esiste 1 sulla terra in questa situazione, forse è bene che sia lui ad abbandonare Gmail, oppure a farsi una sim. :muro:

Magari c'è gente che non sopporta i telefonini e comunica solo via Internet? :mc:

Magari c'è gente che non sopporta i telefonini e comunica solo via Internet? :mc:

Benissimo.
Non esiste solo Google/Gmail

Ci sono tante altre alternative.

Quindi smettetela FIN DA SUBITO di sparare C A Z Z A T E sul "Governo che ti controlla" e minchiate varie

infatti credo sia TOTALMENTE ASSURDA come ipotesi
nel 2022 hai GMail e non hai un numero di cellulare?

impossibile

e se anche fosse così, che esiste 1 sulla terra in questa situazione, forse è bene che sia lui ad abbandonare Gmail, oppure a farsi una sim. :muro:

Figurati, a me frega zero perché non ho account G, anzi ce lo avevo fatto per provare stadia ma poi cancellato tempo fa

però la domanda è:
E' possibile utilizzare altri metodi di autentificazione che non siano il nr di telefono per la verifica in 2 passaggi?

La domanda non è:
Secondo voi qualcuno che ha un account gmail può anche non avere nr di telefono?

Quindi smettetela FIN DA SUBITO di sparare C A Z Z A T E sul "Governo che ti controlla" e minchiate varie

:mc: Ah certo perché quelle sono solo teorie complottistiche senza fondamento :mc:

:mc: Ah certo perché quelle sono solo teorie complottistiche senza fondamento :mc:

qui l'unico che si arrampica sugli specchi sei TU
TU e tutti quei "malati" di complottismo che non perdono occasione di rendersi RIDICOLI

su una notizia che riguarda Google sei riuscito a tirare fuori teorie complottistiche del Governo.
dovete avere proprio una vita insignificante...


però la domanda è:
E' possibile utilizzare altri metodi di autentificazione che non siano il nr di telefono per la verifica in 2 passaggi?
https://support.google.com/accounts/answer/185839

Che palleeeee questa cosa oddio :doh:

E poi totalmente inutile. Gli hacker ti bucano anche con la verifica in due passaggi e google lo sa.

Questa misura serve solo a due cose: 1. Farci perdere tempo a completare questa macchinosa procedura 2. Controllarci ancora di più, grazie al nostro numero di telefono che unitamente agli altri dati sensibili nostri di cui loro sono già in possesso servirà ancora meglio lo scopo di analizzare i nostri gusti, preferenze, abitudini, ricerche e propinarci prodotti, servizi ad hoc. E soprattutto: controllarci, controllarci, controllarci :doh:

La verifica la fai la prima volta e poi sei a posto. Non è che ogni volta che ti colleghi devi inserire l'autenticazione dal telefono. A meno che non ti colleghi da dispositivi diversi dal solito. Poi se non ti frega nulla della sicurezza è un altro discorso.

qui l'unico che si arrampica sugli specchi sei TU
TU e tutti quei "malati" di complottismo che non perdono occasione di rendersi RIDICOLI

su una notizia che riguarda Google sei riuscito a tirare fuori teorie complottistiche del Governo.
dovete avere proprio una vita insignificante...


Ma quanto siamo nervosi ~
Ti basta leggere qualcuno che accenna ad un qualcosa che tu ritieni complottistico e cominci a sbavare come un aggressivo cane rabbioso ~

Per la cronaca, se non credi veramente che lo stato ti voglia controllare sei tu che ti rendi ridicolo, onestamente; Se una cosa così ovvia ti fa arrabbiare così tanto dovresti farti qualche domanda.

Per la cronaca, se non credi veramente che lo stato ti voglia controllare sei tu che ti rendi ridicolo, onestamente; Se una cosa così ovvia ti fa arrabbiare così tanto dovresti farti qualche domanda.

Che Lo Stato ti "controlla", per vari motivi, non è di certo una novità.
Non siete di certo VOI che ce lo venite a raccontare per farci aprire gli occhi.

Ma il problema QUI non è Lo Stato che ti controlla, ma il fatto che hai tirato fuori questo argomento quando la news parla di Google che è una azienda privata di cui TU e chiunque altro può anche fare a meno.

Ripeto, NON SEI OBBLIGATO ad avere un account Google, quindi correndo il rischio di lasciare il tuo numero di cellulare a loro.

E ti ho anche risposto in modo educato.

Ma il problema QUI non è Lo Stato che ti controlla, ma il fatto che hai tirato fuori questo argomento quando la news parla di Google che è una azienda privata di cui TU e chiunque altro può anche fare a meno.


Non ho tirato fuori nessun argomento (no argomentazione = no argomento), ho fatto solo una battuta generica e sarebbe morta li la cosa se "Qualcuno" non mi fosse verbalmente saltato addosso neanche gli avessi preso in giro un amico o un parente.

Magari se "Voi" (uso il plurale per ricambiare la cortesia) non foste così condizionati ad andare addosso a chiunque possa solo sembrare non avesse un opinione non allineata con quella promossa dalla TV di stato neanche fosse un pericolo nazionale, magari ti non saresti nemmeno scomodato a trasformare una battuta in una diatriba sull'aria fritta.

Non ho tirato fuori nessun argomento (no argomentazione = no argomento), ho fatto solo una battuta generica e sarebbe morta li la cosa se "Qualcuno" non mi fosse verbalmente saltato addosso neanche gli avessi preso in giro un amico o un parente.

Magari se "Voi" (uso il plurale per ricambiare la cortesia) non foste così condizionati ad andare addosso a chiunque possa solo sembrare non avesse un opinione non allineata con quella promossa dalla TV di stato neanche fosse un pericolo nazionale, magari ti non saresti nemmeno scomodato a trasformare una battuta in una diatriba sull'aria fritta.

E stai anche continuando
Se anche TU avessi ragione a "non essere allineato con quello che passa la TV di Stato" non è questa la sede per discuterne.

Credimi che io non vado addosso a nessuno, e NON SONO "allineato" a quello che dice la Tv di Stato.

Ti ripeto che siamo su una discussione su Google e su un passaggio aggiuntivo al suo servizio che diventerà obbligatorio.

Sei TU che hai tirato in ballo, QUI, che il Governo ti controlla per la tua sicurezza e che aspetti ancora la legge che obbliga a girare con il casco.

Ho riportato quello che hai scritto TU, anche questo è andare addosso?

però la domanda è:
E' possibile utilizzare altri metodi di autentificazione che non siano il nr di telefono per la verifica in 2 passaggi?Come Microsoft ha la sua app Authenticator (che uso e che trovo comoda), suppongo anche Goole ne abbia una... Mai provata (a me arriva una notifica push sul telefono quando accedo da postazioni "non riconosciute" perché il telefono è associato all'account) ma immagino proprio ci sia anche l'app.

Come Microsoft ha la sua app Authenticator (che uso e che trovo comoda), suppongo anche Goole ne abbia una... Mai provata (a me arriva una notifica push sul telefono quando accedo da postazioni "non riconosciute" perché il telefono è associato all'account) ma immagino proprio ci sia anche l'app.

Essendo fuori dal mondo di big G purtroppo non so neanche come è fatto il play store, l'unico contatto che ho avuto è stato in una delle precedenti aziende per cui lavoravo ebbero la brillante idea di migrare da MS Office a G-suite e tanto mi è bastato :asd:, so che adesso sono dovuti ritornare sui loro passi e stanno ri-migrando su MS office.

Comunque altre fonti mi dicono che sarà obbligatoria ma solo la prima volta, basta impostare l'autenticazione in 2 fattori la prima volta e poi disabilitarla subito dopo e big G ve la da per buona, non ne vedo il motivo ma se a qualcuno non va giù c'è questo "escamotage"

Che Lo Stato ti "controlla", per vari motivi, non è di certo una novità.
Non siete di certo VOI che ce lo venite a raccontare per farci aprire gli occhi.

Ma il problema QUI non è Lo Stato che ti controlla, ma il fatto che hai tirato fuori questo argomento quando la news parla di Google che è una azienda privata di cui TU e chiunque altro può anche fare a meno.

Ripeto, NON SEI OBBLIGATO ad avere un account Google, quindi correndo il rischio di lasciare il tuo numero di cellulare a loro.

E ti ho anche risposto in modo educato.


Si chiamano clausole vessatorie e sono un reato.

E se è grave che uno stato esageri con la "mania" del controllo figuriamoci quanto possa essere grave da parte di società private.

la verifica in due passaggi è stupida. Innanzitutto a loro non frega un cavolo della nostra sicurezza ma lo fanno per poterci tenere sotto controllo e fregarci quanti più dati personali da rivendere poi a società terze per gli affari più loschi di cui ormai sappiamo da anni (Cambridge Analitica dovrebbe dirvi qualcosa).

E poi, la verifica in due passaggi in nome del fanatismo religioso che prende il nome di "Sicurezza dell'Account" va a penalizzare noi utenti finali perché ti lega un solo dispositivo a un solo account. Se tu per lavoro o per tempo libero hai bisogno di legare decine di dispositivi al tuo account resti fregato. Per gente che usa gmail e altri servizi google sia a casa, sia a lavoro, o in altri posti con dispositivi diversi (2-3 smartphones diversi, 1 tablet, 1 pc fisso e 1 portatile) e soprattuttto usando una connessione internet sempre diversa con IP diversi, google ti taglia le ali e sei costretto a scegliere 1 solo dispositivo. Io trovo tutti questi controlli sinceramente ridicoli e inutili, servono solo a romperci i maroni, metterci divieti, renderci la vita difficile e alla fine gli hackers fanno comunque quello che devono fare, se devono rilasciare leaks a catena e hanno in mente di colpire google lo fanno e basta, a prescindere da queste cazzate gravose solo per noi utenti finali

Ma il senso di questo barbatrucco quale sarebbe?


Lo chiedi a me che sono l'unico cristiano del forum a non avere un account google? :stordita:

Se tu per lavoro o per tempo libero hai bisogno di legare decine di dispositivi al tuo account resti fregato.Non so come funzioni per Google ma Microsoft se non ricordo male permette di usare più app Authenticator con un solo account.
Oltre a questo, immagino si possa installare l'app Authenticator su un tablet (per dire), l'SMS sul cellulare (secondo device) e la chiamata sul telefono di casa (terzo device) così puoi autenticarti con uno dei tre a scelta.

la verifica in due passaggi è stupida. Innanzitutto a loro non frega un cavolo della nostra sicurezza ma lo fanno per poterci tenere sotto controllo e fregarci quanti più dati personali da rivendere poi a società terze per gli affari più loschi di cui ormai sappiamo da anni (Cambridge Analitica dovrebbe dirvi qualcosa).

E poi, la verifica in due passaggi in nome del fanatismo religioso che prende il nome di "Sicurezza dell'Account" va a penalizzare noi utenti finali perché ti lega un solo dispositivo a un solo account. Se tu per lavoro o per tempo libero hai bisogno di legare decine di dispositivi al tuo account resti fregato. Per gente che usa gmail e altri servizi google sia a casa, sia a lavoro, o in altri posti con dispositivi diversi (2-3 smartphones diversi, 1 tablet, 1 pc fisso e 1 portatile) e soprattuttto usando una connessione internet sempre diversa con IP diversi, google ti taglia le ali e sei costretto a scegliere 1 solo dispositivo. Io trovo tutti questi controlli sinceramente ridicoli e inutili, servono solo a romperci i maroni, metterci divieti, renderci la vita difficile e alla fine gli hackers fanno comunque quello che devono fare, se devono rilasciare leaks a catena e hanno in mente di colpire google lo fanno e basta, a prescindere da queste cazzate gravose solo per noi utenti finali
vatti a lamentare quando ti avranno "bucato" l'account Google
adesso è totalmente inutile
parli come se fossi a capo di una flotta di hacker pronta a colpire Google
ma per favore...

io per lavoro e per divertimento ho diversi dispositivi con LO STESSO account Google, e non ho le ali tappate.

prima di parlare almeno documentatevi, non scrivete così solo per sentito dire

vatti a lamentare quando ti avranno "bucato" l'account Google
adesso è totalmente inutile
parli come se fossi a capo di una flotta di hacker pronta a colpire Google
ma per favore...

io per lavoro e per divertimento ho diversi dispositivi con LO STESSO account Google, e non ho le ali tappate.

prima di parlare almeno documentatevi, non scrivete così solo per sentito dire

:rolleyes:

Come abbiamo fatto tutto questo tempo senza autenticazione a due fattori non si sa :asd:

Basterebbe forzare dei criteri sensati sulle password, in fase di immissione. E lasciare all'utente scegliere se attivare o meno l'autenticazione a due fattori.

Ma immagino che dal momento che Google è presente in tutti i cellulari Android, sia scontato che già hanno il nostro numero di telefono :asd:

:rolleyes:

Come abbiamo fatto tutto questo tempo senza autenticazione a due fattori non si sa :asd:

le cose cambiano...

anni fa una password da 4-6 caratteri era sufficiente per la maggior parte delle cose
poi si è passati a "minimo" 8, poi con l'aggiunta di numeri e caratteri speciali
poi l'autenticazione a due fattori... le impronte digitali... il riconoscimento facciale...

i servizi a disposizione "con un click" sono aumentati, così come i rischi

Il problema dell'autenticazione a due fattori si ha quando usi un account insieme ad altre persone.
In tal caso sarebbe bene poter usare un altro mezzo condiviso (per esempio un'email), per quanto sarebbe comunque piuttosto scomodo.

Secondo me non ha senso l'obbligo, l'utente dovrebbe poter decidere in base alle proprie esigenze e necessità di sicurezza.

Non mi preoccuperei troppo del fornire il proprio numero di telefono a Google perchè tanto ce l'hanno già, a meno che non stiano cercando di averlo da parte di chi non usa un telefono google ma usa i servizi google (ma ho idea che anche in questo caso l'abbiano comunque :asd: ).
Al più ci si potrebbe dover preoccupare di dover accettare qualche clausola lesiva per la privacy quando si inserisce di propria sponte il numero.

le cose cambiano...

Ma la stupidità di molti rimane: dare il numero di cell a 'sti soggetti è la cosa più malsana che uno possa fare, dal momento che, che mi si creda o meno, nel darknet sono già circolati in passato (anche recente) le associazioni
"numero-->nome utenza contratto" di migliaia di numeri di fornitori mobili italiani (soprattutto italiani). L'associazione numero cellulare/nome-cognome intestatario contratto è molto, ma molto più facile beccarla rispetto ai contratti di telefonia fissa. Cioè, per beccare chi ha fatto cosa in un dato momento su internet tramite rete fissa, serve un mandato del giudice e poi l'isp fornisce alle autorità nome-cognome associato all'ip incriminato, con il mobile c'è alta probabilità che tale info la ottengano facilmente perfino utenti comuni (ci sono luoghi appositi in cui andare) e in genere criminali di varie tipologie che ti vendono cell+contratto "anonimo" già attivo.

Se poi pensi che Google (come altri provider email "gratuiti") scansiona tutto, ma proprio tutto, il contenuto di ogni mail di tutte le box di un account, sei bello che a posto: girare con un num cell che hai fornito a 'sta gente equivale a girare quasi con tuo nome/cognome in chiaro per tutta la rete.

Uno dei motivi per cui io, e tanti altri, non abbiamo mai dato via il num cell e si sono preferiti, fin da tanti anni fa, numeri falsi di altri paesi per messengers come Telegram, il quale è meno rompicojoni nelle richieste successive di tale numero rispetto a WhatsApp e mi pare anche rispetto a Signal.

Se si ha account goole usati solo ed esclusivamente in chiaro, sotto la luce del sole, sempre meglio usare altre alternative (per fortuna ci sono) rispetto a quella del fornire numero cell per codice da sms.

le cose cambiano...

anni fa una password da 4-6 caratteri era sufficiente per la maggior parte delle cose
poi si è passati a "minimo" 8, poi con l'aggiunta di numeri e caratteri speciali
poi l'autenticazione a due fattori... le impronte digitali... il riconoscimento facciale...

i servizi a disposizione "con un click" sono aumentati, così come i rischi

Ma infatti basta forzare delle policy per accettare solo password robuste.

Dopodiché l'unico modo per aumentare la sicurezza di questi sistemi è sensibilizzare gli utenti ed educarli al tema, non imporre questa roba dall'alto, manco fossero loro dipendenti.

Se un sistema di autenticazione si basa sul login con nome utente e password, su quello devi basare tutto, non puoi cominciare a chiederti se chi le ha immesse è veramente la persona che ne ha il diritto, altrimenti sfociamo in una deriva per cui tanto varrebbe dare un documento di identità personale a queste società e ogni volta mostrarlo tramite webcam.

Dio ce ne scampi dai login "unici" per tutto.

Con Microsoft poi si raggiungono livelli assurdi.

Mia sorella ha creato un nuovo account mail con Outlook. Poiché era nuovo di pacca, ci ha messo qualche giorno per iniziare ad usarlo ma siccome è rinco (:asd:) si è praticamente subito dimenticata la password.

Non c'è stato verso di recuperare l'account. MS dopo farti le domande canoniche su chi sei, ti fa anche la domanda del tipo "dimmi l'oggetto o il testo di una mail che hai inviato". Ma se non ne hai mai inviato una, ecco fatto che sei bloccato fuori dall'account.

È un evento raro e siamo capitati in una situazione limite, ma questa idea che i paladini di internet sappiano meglio di me come proteggere il mio account è frutto di un uso puramente consumistico e non consapevole di internet e dei PC.

Il mondo digitale sta prendendo una deriva sempre più brutta e molto lontana dagli ideali che lo hanno creato, per cui sarebbe meglio boicottare tutti questi servizi per quanto possibile.

Ma infatti basta forzare delle policy per accettare solo password robuste.

Dopodiché l'unico modo per aumentare la sicurezza di questi sistemi è sensibilizzare gli utenti ed educarli al tema, non imporre questa roba dall'alto, manco fossero loro dipendenti.

Se un sistema di autenticazione si basa sul login con nome utente e password, su quello devi basare tutto, non puoi cominciare a chiederti se chi le ha immesse è veramente la persona che ne ha il diritto, altrimenti sfociamo in una deriva per cui tanto varrebbe dare un documento di identità personale a queste società e ogni volta mostrarlo tramite webcam.

Dio ce ne scampi dai login "unici" per tutto.

Con Microsoft poi si raggiungono livelli assurdi.

Mia sorella ha creato un nuovo account mail con Outlook. Poiché era nuovo di pacca, ci ha messo qualche giorno per iniziare ad usarlo ma siccome è rinco (:asd:) si è praticamente subito dimenticata la password.

Non c'è stato verso di recuperare l'account. MS dopo farti le domande canoniche su chi sei, ti fa anche la domanda del tipo "dimmi l'oggetto o il testo di una mail che hai inviato". Ma se non ne hai mai inviato una, ecco fatto che sei bloccato fuori dall'account.

È un evento raro e siamo capitati in una situazione limite, ma questa idea che i paladini di internet sappiano meglio di me come proteggere il mio account è frutto di un uso puramente consumistico e non consapevole di internet e dei PC.

Il mondo digitale sta prendendo una deriva sempre più brutta e molto lontana dagli ideali che lo hanno creato, per cui sarebbe meglio boicottare tutti questi servizi per quanto possibile.
Eh ma guarda che ANCHE a quello serve.
Se avessi registrato il numero di tel potevi reimpostare la password in pochi secondi ricevendo un codice temporaneo.

E poi se il recupero password non sei né tu né tua sorella ma un altra persona estranea a farlo io preferirei fosse più difficile.

Non hai idea di quanti clienti che passano con lo smartphone da resettare che però non ricordano MAI la password della-delle email. Con la notifica sullo smartphone o tramite sms gliela reimposto in pochi passaggi.

Ricordo gli anni di Windows Mobile, dove il telefono era legato all account Microsoft, quanti avevano dimenticato la password e non avendo una mail secondaria e non avendo impostato il numero di tel era praticamente impossibile recuperare l account, e capitava a volte che rimanevi bloccato e non potevi aggiornare le app e installarne di nuove, la rubrica poi era sull’ account Microsoft…:muro:

Se c'è una cosa che evito sempre (ove possibile) di fornire su internet è proprio il mio numero di cellulare. Figuriamoci fornirlo a colossi quali Google et simila...

Ma la stupidità di molti rimane: dare il numero di cell a 'sti soggetti è la cosa più malsana che uno possa fare, dal momento che, che mi si creda o meno, nel darknet sono già circolati in passato (anche recente) le associazioni
"numero-->nome utenza contratto" di migliaia di numeri di fornitori mobili italiani (soprattutto italiani).


A sti soggetti.. comparare Google alle darknet è lavorare di fantasia. Se il tuo numero è finito lì stai pur certo che non è colpa di Google, ci è arrivato in altri modi.



Se poi pensi che Google (come altri provider email "gratuiti") scansiona tutto, ma proprio tutto, il contenuto di ogni mail di tutte le box di un account, sei bello che a posto: girare con un num cell che hai fornito a 'sta gente equivale a girare quasi con tuo nome/cognome in chiaro per tutta la rete.



Una volta lo faceva, ora non più:

https://www.hwupgrade.it/news/web/google-terminera-la-scansione-delle-email-in-gmail-quest-anno_69558.html


Uno dei motivi per cui io, e tanti altri, non abbiamo mai dato via il num cell e si sono preferiti, fin da tanti anni fa, numeri falsi di altri paesi per messengers come Telegram, il quale è meno rompicojoni nelle richieste successive di tale numero rispetto a WhatsApp e mi pare anche rispetto a Signal.

Se si ha account goole usati solo ed esclusivamente in chiaro, sotto la luce del sole, sempre meglio usare altre alternative (per fortuna ci sono) rispetto a quella del fornire numero cell per codice da sms.

Secondo me sono tutti voli pindarici. Stiamo parlando di Google, secondo te Android chi lo fa? Non ha già il tuo numero se proprio vogliamo essere fobici? ;)

Secondo me sono tutti voli pindarici. Stiamo parlando di Google, secondo te Android chi lo fa? Non ha già il tuo numero se proprio vogliamo essere fobici? ;)Questo l'ho pensato subito anche io... ma non mi ricordo di averlo mai fornito a Google sul mio smartphone (per dire).

Premesso che sarebbe da verificare (sto andando a ragionamento)...
...avere uno smartphone Android non vuol dire fornire in automatico il numero di cellulare ad Android/Google (cosa che non si può neanche fare, in teoria sono IO che devo decidere se fornirlo).
Poi se si scopre che Google preleva dagli smartphone Android il numero di cellulare (da una SIM che è di un operatore telefonico, non di Google) in autonomia senza alcun consenso, allora possiamo preparare gli incartamenti per andare in tribunale ad intentare la più grossa causa contro un colosso tecnologico che la storia ricordi :fagiano:

la verifica in due passaggi è stupida. Innanzitutto a loro non frega un cavolo della nostra sicurezza ma lo fanno per poterci tenere sotto controllo e fregarci quanti più dati personali da rivendere poi a società terze per gli affari più loschi di cui ormai sappiamo da anni (Cambridge Analitica dovrebbe dirvi qualcosa).

E poi, la verifica in due passaggi in nome del fanatismo religioso che prende il nome di "Sicurezza dell'Account" va a penalizzare noi utenti finali perché ti lega un solo dispositivo a un solo account. Se tu per lavoro o per tempo libero hai bisogno di legare decine di dispositivi al tuo account resti fregato. Per gente che usa gmail e altri servizi google sia a casa, sia a lavoro, o in altri posti con dispositivi diversi (2-3 smartphones diversi, 1 tablet, 1 pc fisso e 1 portatile) e soprattuttto usando una connessione internet sempre diversa con IP diversi, google ti taglia le ali e sei costretto a scegliere 1 solo dispositivo. Io trovo tutti questi controlli sinceramente ridicoli e inutili, servono solo a romperci i maroni, metterci divieti, renderci la vita difficile e alla fine gli hackers fanno comunque quello che devono fare, se devono rilasciare leaks a catena e hanno in mente di colpire google lo fanno e basta, a prescindere da queste cazzate gravose solo per noi utenti finali

Google è gratuito e soprattutto nessuno "sotto tortura" ti ha mai costretto ad utilizzare i suoi servizi.

Nella realtà, Google ti semplifica la vita, perchè:
Hai un ecosistema completo che ti permette di utilizzare E-mail, Maps e "navigatore", Documenti, Youtube, spazio di 15 GB con Drive ecc ecc ecc.

Tutto questo utilizzabile da Smartphone, pc, "lavatrice" :D .

Fatti piuttosto una domanda sulla tua reale "dipendenza" da questa azienda.:)

Riguardo al doppio check, nelle autenticazioni importanti (banca, email ecc..), se disponibile ho sempre abilitato il doppio controllo.

però la domanda è:
E' possibile utilizzare altri metodi di autentificazione che non siano il nr di telefono per la verifica in 2 passaggi?


Questa è la domanda, confermo. Per altro in caso di perdita/disattivazione del numero per qualsiasi ragione è un casino riavere indietro l'account.

Personalmente trovo l'autenticazione a due fattori estremamente utile ed è giusto promuoverla ma ha un difetto:

1- Da per scontato che chiunque abbia un telefono cellulare. Mia nonna, 96 anni e totalmente analfabeta dal punto di vista informatico, ha dovuto farsi prestare un telefono dalla figlia per lo SPID. Un'altra persona che conosco gira con un telefono pre android, deve per forza andare in banca per ogni minima operazione. Queste persone sono una minoranza assoluta (5% della popolazione? ipotizzo eh) ma comunque IMHO andrebbero tutelate.

Per quanto riguarda me, io faccio attenzione a dove clicco, non ricevo mail di phishing o cose simili, la doppia (o tripla come le carte di credito) autenticazione è un po' ridondante, ma capisco che bisogna tutelare chi ha meno consapevolezza informatica di me, cinquantenni che cliccano ovunque etc.

Personalmente trovo l'autenticazione a due fattori estremamente utile ed è giusto promuoverla ma ha un difetto:

1- Da per scontato che chiunque abbia un telefono cellulare. Mia nonna, 96 anni e totalmente analfabeta dal punto di vista informatico, ha dovuto farsi prestare un telefono dalla figlia per lo SPID. Un'altra persona che conosco gira con un telefono pre android, deve per forza andare in banca per ogni minima operazione. Queste persone sono una minoranza assoluta (5% della popolazione? ipotizzo eh) ma comunque IMHO andrebbero tutelate.

Per quanto riguarda me, io faccio attenzione a dove clicco, non ricevo mail di phishing o cose simili, la doppia (o tripla come le carte di credito) autenticazione è un po' ridondante, ma capisco che bisogna tutelare chi ha meno consapevolezza informatica di me, cinquantenni che cliccano ovunque etc.

L'anzianità delle persone non deve pregiudicare il progresso e l'aggiornamento dei sistemi di sicurezza online.
Una persona di 96 anni, credo abbia qualcuno più giovane che la aiuti quando avesse bisogno di utilizzare questi servizi.
Penso che non faccia poi tante operazioni bancarie o legate al web a quell'età.

Riguardo alle persone che non utilizzano uno smartphone al giorno d'oggi, queste, sono e saranno sempre più tagliate fuori dal "mondo".
Bisogna adeguarsi o fare la fila allo sportello.
È una scelta.

Riguardo al doppio check, nelle autenticazioni importanti (banca, email ecc..), se disponibile ho sempre abilitato il doppio controllo.Anche io ho il doppio controllo su alcuni servizi...


...ma in quel caso posso scegliere QUALE secondo controllo, oltre al fatto che posso scegliere SE averlo. Qui non solo ti obbligano al secondo controllo (che mi può anche star bene), ma lo fanno con un sistema ben specifico, cioè imponendoti di fornirgli il numero di telefono.
Il che, se permetti, mi suona un tantino "strano"... perchè proprio il numero di telefono?

Personalmente trovo l'autenticazione a due fattori estremamente utile ed è giusto promuoverla ma ha un difetto:

1- Da per scontato che chiunque abbia un telefono cellulare. Mia nonna, 96 anni e totalmente analfabeta dal punto di vista informatico, ha dovuto farsi prestare un telefono dalla figlia per lo SPID. Un'altra persona che conosco gira con un telefono pre android, deve per forza andare in banca per ogni minima operazione. Queste persone sono una minoranza assoluta (5% della popolazione? ipotizzo eh) ma comunque IMHO andrebbero tutelate

Secondo me invece il "difetto" non sta nella autenticazione a due fattori, ma da un altra parte.

E comunque, ancora una volta, ricordiamo che QUI si sta parlando di Google, se non piace Google o non si vuole l'autenticazione a due fattori per motivi personali si può scegliere qualcosa diverso da Google.
L'autenticazione a due fattori non è ancora Legge Internazionale Universale

Esattamente nello stesso modo che prima, per fare un bonifico con l'home banking, bastava solo il numero cliente e la password della tua data di nascita.
Poi hanno iniziato a fottere i soldi e allora hanno iniziato ad usare token e altri sistemi più robusti.
E molti li hanno fottuti proprio bucando prima la casella di posta...:asd:
Comunque, la superficialità con cui prendete sotto gamba questa cosa ha dell'incredibile.
Se vi bucano l'account Google, che ormai usano cani e porci, potenzialmente possono fare qualunque cosa. Quello che serve, è soltanto l'immaginazione.
Potenzialmente, potrebbero cambiare le credenziali di accesso al conto corrente e veicolare tutte le verifiche su un nuovo numero di telefono.
Se c'è una cosa che ho attivato subito è stata proprio la verifica in due passaggi della mail usando la notifica push e, in seconda battuta, Google authenticator che funziona solo sul dispositivo dove lo hai scaricato.
Mi fa piacere che tu sia contento di aver attivato la 2FA appena disponibile, ma se permetti dovrebbe essere una scelta volontaria, non obbligata. Anche perché non tutti usano l'home banking o altri servizi dove girano dati sensibili




Anche io ho il doppio controllo su alcuni servizi...


...ma in quel caso posso scegliere QUALE secondo controllo, oltre al fatto che posso scegliere SE averlo. Qui non solo ti obbligano al secondo controllo (che mi può anche star bene), ma lo fanno con un sistema ben specifico, cioè imponendoti di fornirgli il numero di telefono.
Il che, se permetti, mi suona un tantino "strano"... perchè proprio il numero di telefono?
Condivido. Potrebbero continuare con la "mail di recupero" che ho utilizzato fin'ora senza aver subìto limitazioni di sorta

Secondo me invece il "difetto" non sta nella autenticazione a due fattori, ma da un altra parte.

E comunque, ancora una volta, ricordiamo che QUI si sta parlando di Google, se non piace Google o non si vuole l'autenticazione a due fattori per motivi personali si può scegliere qualcosa diverso da Google.
L'autenticazione a due fattori non è ancora Legge Internazionale UniversaleChe Google nessuno te lo imponga è ovvio.

Però va anche detto che al mondo ci sono miliardi di persone che usano i servizi Google, dal semplice utilizzatore della mail a quello che sfrutta qualunque cosa ti fornisca.
E se adesso esce una cosa che NON piace, non è che puoi spostare tutto il tuo ecosistema creato nel corso di chissà quali anni schioccando le dita. C'è una bella differenza con chi si trova per la prima volta a scegliere tra il servizio A e il servizio B, rispetto ad uno che ha scelto da anni A e ora vorrebbe passare a B.

Anche io ho il doppio controllo su alcuni servizi...


...ma in quel caso posso scegliere QUALE secondo controllo, oltre al fatto che posso scegliere SE averlo. Qui non solo ti obbligano al secondo controllo (che mi può anche star bene), ma lo fanno con un sistema ben specifico, cioè imponendoti di fornirgli il numero di telefono.
Il che, se permetti, mi suona un tantino "strano"... perchè proprio il numero di telefono?

ll numero di telefono ha tanti vantaggi

È la cosa più semplice.

Il telefono lo portiamo sempre dietro ed è comodo.

Riguardo alla sicurezza, dato che il numero non è legato ad un terminale, se perdi lo smartphone chiami il provider telefonico e blocchi la SIM.

Il giorno dopo ne attivi una nuova e pace.

Anche io ho il doppio controllo su alcuni servizi...


...ma in quel caso posso scegliere QUALE secondo controllo, oltre al fatto che posso scegliere SE averlo. Qui non solo ti obbligano al secondo controllo (che mi può anche star bene), ma lo fanno con un sistema ben specifico, cioè imponendoti di fornirgli il numero di telefono.
Il che, se permetti, mi suona un tantino "strano"... perchè proprio il numero di telefono?

Basta fare un pò di casino mediatico sui social, come è successo per "vazapp" qualche mese fa e ritornano sui loro passi.....

Ammesso che il problema sia davvero il numero di telefono, ci sono almeno altri 2 modi per autenticarsi senza usare il numero di telefono:


Usare l'app Gmail (appare una notifica push dove devi solo confermare)
Usare Google Authenticator
Da come l'ho intesa io si parla del numero di telefono. Se poi si permetteranno altri sistemi mi sta bene.

Lo stesso Google Authenticator lo uso per un paio di servizi (Paypal, per dire), su certi "servizi" la doppia verifica la ritengo essenziale; perchè puoi essere attento quanto vuoi, ma un errore lo puoi sempre commettere e qualcuno abbastanza "abile" può bucarti anche senza che lo commetti quell'errore.


Ma se fosse obbligatorio il numero di telefono (ripeto: ho compreso così, se mi sbaglio tanto meglio) la cosa non mi piacerebbe affatto.

Che Google nessuno te lo imponga è ovvio.

Però va anche detto che al mondo ci sono miliardi di persone che usano i servizi Google, dal semplice utilizzatore della mail a quello che sfrutta qualunque cosa ti fornisca.
E se adesso esce una cosa che NON piace, non è che puoi spostare tutto il tuo ecosistema creato nel corso di chissà quali anni schioccando le dita. C'è una bella differenza con chi si trova per la prima volta a scegliere tra il servizio A e il servizio B, rispetto ad uno che ha scelto da anni A e ora vorrebbe passare a B.

è vero ciò che dici tu, ma va ricordato che tu stesso hai deciso di basare il tuo ecosistema su una azienda privata, la quale in questo caso offre moltissimi servizi e di qualità, a costo "zero", ma sempre di azienda privata si tratta e se domani decide di chiudere, chiude.

ma poi hai almeno letto nella pagina di supporto Google quali sono i metodi di autenticazione a 2 fattori disponibili?

ll numero di telefono ha tanti vantaggi

È la cosa più semplice.

Il telefono lo portiamo sempre dietro ed è comodo.

Riguardo alla sicurezza, dato che il numero non è legato ad un terminale, se perdi lo smartphone chiami il provider telefonico e blocchi la SIM.

Il giorno dopo ne attivi una nuova e pace.Google Authenticator ha gli stessi identici vantaggi che hai citato, senza fornire il numero di telefono.

E comunque il mio problema non è sui "vantaggi". Il mio problema è che non mi va di fornire miei contatti diretti a chiunque me li chieda. Già mal sopporto quando devo darlo su alcuni siti di shop online che lo richiedono obbligatorio per la registrazione, quando basterebbe la mail.

Questo l'ho pensato subito anche io... ma non mi ricordo di averlo mai fornito a Google sul mio smartphone (per dire).

Premesso che sarebbe da verificare (sto andando a ragionamento)...
...avere uno smartphone Android non vuol dire fornire in automatico il numero di cellulare ad Android/Google (cosa che non si può neanche fare, in teoria sono IO che devo decidere se fornirlo).
Poi se si scopre che Google preleva dagli smartphone Android il numero di cellulare (da una SIM che è di un operatore telefonico, non di Google) in autonomia senza alcun consenso, allora possiamo preparare gli incartamenti per andare in tribunale ad intentare la più grossa causa contro un colosso tecnologico che la storia ricordi :fagiano:

Il sistema operativo di un telefono non ha alcun modo di vedere il tuo numero? Io ho dei seri dubbi. Anche involontariamente dico, pensa solo al gestore delle chiamate,che è un app del sistema operativo, in qualche modo dovrà gestire il tuo numero. Poi causa contro Google? Auguri.

Io la vedo così: Google da anni mi dà un sistema operativo gratis (più o meno), una miriade di tool gratis che uso regolarmente (Gmail su tutti, per non parlare di Maps e di Foto). Tool estremamente utili, completamente integrati nel telefono, che ormai non potrei più farne a meno. Una comodità infinità.

Per gratis non intendo che non si paga, ma che si paga con i dati personali. L'importante è che non finiscano in mani di soggetti loschi. Fino a che se li tengono loro a me sta bene.

Pretendere tutte queste robe gratis e anonime mi sembra un tantino da ipocriti, nessuno ti regala niente, in qualche modo quelle robe devono stare in piedi.

ma poi hai almeno letto nella pagina di supporto Google quali sono i metodi di autenticazione a 2 fattori disponibili?Google me li propone da anni e ogni volta gli rispondo picche :asd: Di Google uso solo la mail/contatti/calendario e ho un canale youtube fatto solo per postare dei video su un videogioco per "ottemperare" ad una richiesta qui sul forum (se no neanche quello). E delle 3 mail che ho, per tutto quello che riguarda dati sensibili uso una mail a parte che non fornisco a nessuno al di fuori degli enti relativi ai suddetti dati sensibili.
Password ogni volta diverse, 20 e passa caratteri e non memorizzate da nessuna parte.

Ma come detto, da quanto capito ti richiederanno il numero, e se mi sbaglio tanto meglio.

Il sistema operativo di un telefono non ha alcun modo di vedere il tuo numero? Io ho dei seri dubbi. Poi causa contro Google? Auguri.Il sistema operativo non può dire a Google qual è il tuo numero di telefono, che è tutt'altra questione. Tu stai affermando che Google preleva senza dirti nulla dal tuo dispositivo il tuo numero di cellulare e lo memorizza sui suoi server.
Chiaro, che è l'utilizzatore stesso a fornirlo è un altro paio di maniche... ma ripeto: non mi pare che abbia mai avuto richiesta su Android di fornire il mio numero di cellulare.

Come detto sto andando a ragionamento, la cosa andrebbe verificata... ma mi sembra una palese violazione una cosa del genere.

Il sistema operativo non può dire a Google qual è il tuo numero di telefono, che è tutt'altra questione. Tu stai affermando che Google preleva senza dirti nulla dal tuo dispositivo il tuo numero di cellulare e lo memorizza sui suoi server.
Chiaro, che è l'utilizzatore stesso a fornirlo è un altro paio di maniche... ma ripeto: non mi pare che abbia mai avuto richiesta su Android di fornire il mio numero di cellulare.

Come detto sto andando a ragionamento, la cosa andrebbe verificata... ma mi sembra una palese violazione una cosa del genere.

Io non sto affermando nulla, sto solo andando ad ipotesi. Voglio solo dire che se proprio uno è paranoico non dovrebbe usare Android. Se non ti fidi di Google usi il suo ecosistema? Se memorizzano il numero sui loro server non lo vengono certo a dire a te.

Google Authenticator ha gli stessi identici vantaggi che hai citato, senza fornire il numero di telefono.

E comunque il mio problema non è sui "vantaggi". Il mio problema è che non mi va di fornire miei contatti diretti a chiunque me li chieda. Già mal sopporto quando devo darlo su alcuni siti di shop online che lo richiedono obbligatorio per la registrazione, quando basterebbe la mail.

Non è la stessa cosa. C'è una grossa differenza.
Se perdi, ti si rompe o ti rubano il telefono devi avere i codici di backup di Google per recuperare l'account se non hai fornito il numero di telefono.
L'utilizzo della SIM per il recupero account è solo una benedizione.

Poi se si scopre che Google preleva dagli smartphone Android il numero di cellulare ... in autonomia senza alcun consenso,

Stai certo che se lo fanno (e secondo me lo fanno :asd: ), hai già accettato la cosa quando accetti la licenza d'uso di Android sul cellulare.
Insomma, il consenso l'hai dato, ma non te ne sei accorto. ;)

Già mal sopporto quando devo darlo su alcuni siti di shop online che lo richiedono obbligatorio per la registrazione, quando basterebbe la mail.
Quello per lo meno ha un risvolto pratico: sono i corrieri che chiedono il numero di telefono per le consegne, in modo da poter contattare l'interessato se non dovessero riuscire a contattarlo durante la consegna.
Certo, anche in questo caso sarebbe comunque buona cosa poter scegliere.

Probabilmente la soluzione migliore sarebbe avere un numero di telefono secondario per queste cose.

Non è la stessa cosa. C'è una grossa differenza.
Se perdi, ti si rompe o ti rubano il telefono devi avere i codici di backup di Google per recuperare l'account se non hai fornito il numero di telefono.
L'utilizzo della SIM per il recupero account è solo una benedizione.I codici di backup? :asd:

I backup, a meno che non tu li abbia disabilitati, sono automatici, e tutte le volte che ho cambiato cellulare (anche quando ho comprato a suo tempo l'iPhone) mi è bastato reinserire il mio account Google per recuperare tutto. Dove sarebbe il problema?
Se poi il cellulare te lo rubano magari il tizio che te lo ha preso non riesce ad accederci, ma poi la SIM devi farla bloccare e poi trasferire il numero di cellulare su una nuova SIM... si, è decisamente più macchinoso.

Ma stiamo divagando: parlo di mele e mi rispondete parlando di patate. Il punto della mia questione NON è se un sistema è più semplice o pratico dell'altro. Il mio punto è SE si sarà obbligati o meno ad usare il numero di cellulare come verifica a doppio passaggio.
Io non sto affermando nulla, sto solo andando ad ipotesi. Voglio solo dire che se proprio uno è paranoico non dovrebbe usare Android. Se non ti fidi di Google usi il suo ecosistema? Se memorizzano il numero sui loro server non lo vengono certo a dire a te.Che centra essere paranoici col non voler dare i propri contatti a destra e a manca?

Tra l'altro stai cambiando discorso (ancora le mele e le patate): tu stai dicendo che Google ha in automatico tutti i numeri di telefoni di chi usa un dispositivo Android, io ti ho risposto che "ragionando e senza darti nulla per certo" mi sembra quanto meno una palese violazione ai danni di miliardi di utenti il prelievo forzato di informazioni che fino a prova contraria sono personali e soggette alla tutela della privacy.


Poi io paranoico? :asd:

Stai certo che se lo fanno (e secondo me lo fanno :asd: ), hai già accettato la cosa quando accetti la licenza d'uso di Android sul cellulare.
Insomma, il consenso l'hai dato, ma non te ne sei accorto. ;)Se è come dici, come mai Google continua a chiedermi imperterrita il mio numero di telefono che "secondo loro" non risulta?

Stavo dando un'occhiata alle recensioni di Google Authenticator sul Play Store, vedo che il problema che salta all'occhio è quello della perdita dei codici se ti si rompe il telefono su cui l'app era installata, con conseguente impossibilità ad accedere ai servizi che li utilizzavano, tanto che qualcuno consiglia di usare i normali SMS.
Insomma non mi sembra una soluzione alternativa tanto valida, a meno che non mi stia perdendo qualcosa.

Se è come dici, come mai Google continua a chiedermi imperterrita il mio numero di telefono che "secondo loro" non risulta?
Perché non tutti quelli che usano servizi google usano cellulari Android, mica potevano farla troppo sporca e chiedere solo a loro! :p

Tra l'altro stai cambiando discorso (ancora le mele e le patate): tu stai dicendo che Google ha in automatico tutti i numeri di telefoni di chi usa un dispositivo Android, io ti ho risposto che "ragionando e senza darti nulla per certo" mi sembra quanto meno una palese violazione ai danni di miliardi di utenti il prelievo forzato di informazioni che fino a prova contraria sono personali e soggette alla tutela della privacy.


No ho detto che Google hai i numero di telefono per certo, ho solo detto che non è un'ipotesi da escludere, considerando che è Android a gestire tutto il telefono (Sempre se non hai l'Iphone ovviamente)

Attenzione perché se usi google authenticator, è una verifica più robusta del semplice cambio del telefono (non ho verificato comunque se quello che dici è vero). Se NON disabiliti authenticator sul vecchio terminale, non puoi più usarlo da nessuna parte.Questa non la sapevo, buona a sapersi :fagiano: E io che pensavo che discutere su questo forum fosse un'inutile passatempo :asd:

Allora su questo punto (sulla semplicità d'uso, che comunque non era quello di cui parlavo) ha ragione Gabro_82, dai a Cesare quello che è di Cesare :read:
Perché non tutti quelli che usano servizi google usano cellulari Android, mica potevano farla troppo sporca e chiedere solo a loro! :pMa io uso cellulare Android e servizi Google :fagiano: Quindi il quesito rimane: perchè a me Google più volte ha chiesto il mio numero di cellulare per la verifica in due passaggi dell'account, che secondo loro non risulta?
No ho detto che Google hai i numero di telefono per certo, ho solo detto che non è un'ipotesi da escludere, considerando che è Android a gestire tutto il telefono.Mi sembra lapalissiano che anche io non sto escludendo nulla, ho scritto più volte che sto andando a "ragionamento" e che la cosa andrebbe verificata.

Ma in linea di massima avere dei dati sensibili di un soggetto è possibile solo se il soggetto stesso li ha forniti (la privacy non l'ho inventata io)... il numero di cellulare rientra tra questi dati.


Poi possiamo discutere che Google li ha comunque presi quei numeri... ma è un altro discorso.

I codici di backup? :asd:

I backup, a meno che non tu li abbia disabilitati, sono automatici, e tutte le volte che ho cambiato cellulare (anche quando ho comprato a suo tempo l'iPhone) mi è bastato reinserire il mio account Google per recuperare tutto. Dove sarebbe il problema?
Se poi il cellulare te lo rubano magari il tizio che te lo ha preso non riesce ad accederci, ma poi la SIM devi farla bloccare e poi trasferire il numero di cellulare su una nuova SIM... si, è decisamente più macchinoso.

Ma stiamo divagando: parlo di mele e mi rispondete parlando di patate.

I codici di backup non sono la sincronizzazione dei dati e contatti.:doh:
Sono dei codici con i quali puoi recuperare l'account anche se non sei in possesso o non hai accesso al terminale a cui è installato Google authenticator.
Sono da stampare o conservare nei casi specifici.

Mele, pere e patate lasciale all'ortolano.

P.s.
Si, sei paranoico.

Poi possiamo discutere che Google li ha comunque presi quei numeri... ma è un altro discorso.

Eh appunto, fino a prova contraria non lo fa. Poi va a sapere.

Quindi il quesito rimane: perchè a me Google più volte ha chiesto il mio numero di cellulare ...
In realtà ho risposto proprio a questo quesito: la "sicurezza" è un buon motivo per avere il dato da tutti i fruitori di servizi google, se a te non lo chiedessero, la motivazione decadrebbe.

In realtà anche qua c'è una soluzione, piano B che dir si voglia.
E consiste nell'esportare tutti gli account salvati su google authenticator e poi salvare in un luogo sicuro il qrcode che viene generato.
Con quello, da un nuovo telefono scarichi nuovamente autehnticator, fotografi il codice e sei nuovamente operativo.

La maggior parte delle persone ha un utilizzo limitato di PC, smartphone e informatica in generale. Non siamo tutti smanettoni. :D

Direi che un SMS sia la cosa più semplice.

La maggior parte delle persone ha un utilizzo limitato di PC, smartphone e informatica in generale. Non siamo tutti smanettoni. :D

Direi che un SMS sia la cosa più semplice.

eh no... l'sms magari la Nonnina di 130 anni non ce l'ha... :muro:

I codici di backup non sono la sincronizzazione dei dati e contatti.:doh:
Sono dei codici con i quali puoi recuperare l'account anche se non sei in possesso o non hai accesso al terminale a cui è installato Google authenticator.
Sono da stampare o conservare nei casi specifici.

Mele, pere e patate lasciale all'ortolano.Ho già risposto il messaggio dopo:
Allora su questo punto (sulla semplicità d'uso, che comunque non era quello di cui parlavo) ha ragione Gabro_82, dai a Cesare quello che è di Cesare
Si, sei paranoico.Sarò molto schietto dato che sei il secondo che lo dice a breve giro di tempo: basta scrivere cazzate.

Tra l'altro non capisco perchè se io non voglio fornire alcuni miei dati personali sono paranoico. Per caso io vengo a casa tua a dire che sei un povero ingenuo a fornire il tuo numero di cellulare alla prima occasione che ti viene richiesto?
In realtà ho risposto proprio a questo quesito: la "sicurezza" è un buon motivo per avere il dato da tutti i fruitori di servizi google, se a te non lo chiedessero, la motivazione decadrebbe.E ok.

Ma tu hai scritto che ho dato consenso (senza accorgermi... va bo) per fornire loro il mio numero di cellulare (presumo quando ho iniziato ad usarlo). Se è così, te lo richiedo: come mai più volte Google mi ha chiesto in passato di fornirgli il mio numero di cellulare che stando a loro non risulta pur avendoglielo dato senza che neanche me ne accorgessi?
Non ricordo quando ho usato il mio primo dispositivo Android, ma fai conto che ho preso al lancio (ammetto: per curiosità, primo e unico caso che mi riguarda in ambito smartphone) l'LG Optimus Dual (P990), il primo dual core della storia... ed era Marzo 2011.

Quello è poco ma sicuro.
Ma siccome c'è anche quello che arriva e ti dice: "e ma non voglio dare il mio numero...e ma il numero di tel è facilmente clonabile e quindi possono intercettare il messaggio SMS..." per tutti quei paranoici la soluzione migliore è il Token fisico opportunamente configurato. ;)

:)
Torniamo sempre al discorso iniziale.
Se non è essenziale utilizzare Google per "semplificarsi" :D la vita, ci sono tante alternative.

Compreso ritirarsi in una capanna in montagna, tipo eremita.

I dati sensibili sono contenuti nel client mail di Google. A questo punto non usarlo proprio perché ripeto: se ti bucano quello, basta solo l'immaginazione su quello che potresti fare...

Infatti non uso l'app Gmail ne il client email integrato in Android; ma nemmeno la mail Gmail uso, l'ho dovuta fare solo per usare il telefono...

eh no... l'sms magari la Nonnina di 130 anni non ce l'ha... :muro:

:doh: :Prrr:

Ho già risposto il messaggio dopo:

Sarò molto schietto dato che sei il secondo che lo dice a breve giro di tempo: basta scrivere cazzate.

Tra l'altro non capisco perchè se io non voglio fornire alcuni miei dati personali sono paranoico. Per caso io vengo a casa tua a dire che sei un povero ingenuo a fornire il tuo numero di cellulare alla prima occasione che ti viene richiesto?
E ok.



Principalmente non do il mio numero di telefono a "tutti".
Utilizzo un secondo numero per quanto devo pubblicare qualcosa online che richieda un contatto telefonico obbligato.

Poi ho adottato la politica del secondo passaggio di sicurezza con SMS con account per me importanti, tipo Google (dove c'è tutto), Origin, Epic, E-mail di vari gestori, Amazon, Ebay...

Non ti arrabbiare per il paranoico dai.. Infondo sei stato te a chiedere. :D ;)

Credo di averlo già scritto, ma la sicurezza a doppio fattore lo utilizzo per tutti i servizi "sensibili". E non è che se usi lamiapostaèpiùsicuradellatua.it al posto di gmail magicamente sei ai sicuro (anzi).

Tra l'altro la sicurezza non c'è l'hai in senso assoluto. Io mi son sempre reputato "attento" su queste cose (password sempre diverse, con 20 e passa caratteri, mai memorizzate su alcun servizio e inserita sempre manualmente, email dedicata per i servizi sensibili), e mi hanno bucato il primo account Paypal... dal quale hanno preso poche decine di euro perchè sempre per il discorso sicurezza ci era collegata solo una carta prepagata che riempivo solo all'occorrenza.

Per me ben venga l'uso del doppio fattore di autentificazione: per la banca, la carta di credito, paypal...
Poi ritengo che se uno voglia farsi del male, non sarò certo io ad impedirglielo; finchè la sua libertà non va ad intaccare la mia o quella di altri, può fare quel che vuole.

Ma tu hai scritto che ho dato consenso (senza accorgermi... va bo) per fornire loro il mio numero di cellulare (presumo quando ho iniziato ad usarlo). Se è così, te lo richiedo: come mai più volte Google mi ha chiesto in passato di fornirgli il mio numero di cellulare che stando a loro non risulta pur avendoglielo dato senza che neanche me ne accorgessi?
Perché non tutti lo hanno fatto, quindi avevano due scelte: o chiederlo esplicitamente a chi non lo aveva fatto, rivelando che il loro interesse era avere il consenso sull'uso del tuo numero di telefono, oppure chiedere a tutti (anche quelli che il consenso l'avevano già dato) motivandolo con la necessità di maggiore sicurezza. Ovviamente hanno scelto la seconda.

In effetti comunque hai messo in evidenza un'altra possibilità: quella di account google creati molto tempo fa in cui magari non avevano ancora previsto di richiedere questo consenso. Mi pare però un'ipotesi abbastanza remota dato che ad ogni cambio di cellulare ti chiedono nuovamente di acconsentire, per non parlare di eventuali modifiche unilaterali di contratto che ogni tanto fanno saltar fuori.

Perché non tutti lo hanno fatto, quindi avevano due scelte: o chiederlo esplicitamente a chi non lo aveva fatto, rivelando che il loro interesse era avere il consenso sull'uso del tuo numero di telefono, oppure chiedere a tutti (anche quelli che il consenso l'avevano già dato) motivandolo con la necessità di maggiore sicurezza. Ovviamente hanno scelto la seconda.

In effetti comunque hai messo in evidenza un'altra possibilità: quella di account google creati molto tempo fa in cui magari non avevano ancora previsto di richiedere questo consenso. Mi pare però un'ipotesi abbastanza remota dato che ad ogni cambio di cellulare ti chiedono nuovamente di acconsentire, per non parlare di eventuali modifiche unilaterali di contratto che ogni tanto fanno saltar fuori.Allora, siccome la cosa mi ha incuriosito sono andato a controllare il mio account Google, e secondo loro risulta una verifica del mio numero di telefono in data 24 Gennaio 2021. Detta sinceramente: non ricordo la circostanza, per cui "presumo" che l'ho fornita io per non ricordo cosa (se l'ho fatto è perchè mi serviva per qualcosa di specifico, su qualche richiesta particolare o per qualche motivo che ora non saprei dire).

Sempre spulciando nell'account Google, vengono fornite istruzioni per "fornire" il proprio numero di telefono (smartphone) a seconda del dispositivo. Tra quelli disponibili compare anche "Android". Ora: non ha molto senso per inserire il proprio numero di telefono da Android (parla sia di Tablet che di Telefono) se questo se lo prende in automatico. Per cui tendo a pensare che se prendi uno smartphone con Android il numero non ti viene preso in automatico.

Oltretutto stavo facendo un'ulteriore considerazione: secondo l'articolo sono circa 150 milioni gli account che devono fornire il numero. Ritengo piuttosto improbabile che tra quei 150 milioni non ci siano utenti che usano uno smartphone Android (possibile, ma improbabile), per cui a maggior ragione mi sento di dire che Google ha il tuo numero di cellulare se e solo se glielo fornisci tu di tua spontanea volontà.


(Poi ripeto: magari li prende comunque di traforo... ma è un altro discorso).



[ EDIT ]
Si: edito senza aver editato il messaggio :asd:

Ora ricordo perchè ho fornito a inizio anno il mio numero a Google: perchè ho iniziato ad usare Google Pay per poter fare pagamenti tramite NFC con il cellulare. Questo rafforza ancora una volta la mia ipotesi che Google non acquisisce il tuo numero di cellulare finchè non glielo dai tu di tua spontanea volontà.

Se ok...ma siccome se apri un conto in banca, devi avere una mail, un numero di telefono e tutti gli altri recapiti, il problema non è solo del client di google ma di tutti i client di posta.
Quindi, a meno che per te la sicurezza non sia importante e a meno che i soldi non li hai sotto al materasso, devi comunque prevedere una situazione dove il punto di partenza principale di tutti i servizi che attualmente usi (e quello dove si spalancano tutte le porte se te lo bucano) è il client mail che ormai hanno cani e porci.
Non è che se uso un client diverso posso permettermi di fregarmene della sicurezza a doppio fattore...:mbe:
Come ho scritto in precedenzaMi fa piacere che tu sia contento di aver attivato la 2FA appena disponibile, ma se permetti dovrebbe essere una scelta volontaria, non obbligata. Anche perché non tutti usano l'home banking o altri servizi dove girano dati sensibili
Di conseguenza se mi bucano la mail al massimo possono venire su HWU o altri forum a scrivere c@xxate, anche se credo che scrivere peggio di come faccio io occorre impegnarsi non poco :asd:
Comunque se in futuro dovessi usare l'home banking comunicherò il numero di telefono, che sarà attivato solo per quello scopo ed usato in un vecchio telefono non smart, alla banca e solo a loro; ed in ogni caso userei solo il PC. Non vedo come Google possa aumentare la sicurezza in questi casi.
Ma di sicuro sono io lo strano che non si fida di nessuno (Kevin Mitnick docet)

Multipost, scusate

Edit: doppio post

Edit: doppio post

Edit: doppio post

Multipost, scusate

Multipost, scusate

Multipost, scusate

Multipost, scusate

Multipost, scusate

Multipost, scusate

Multipost, scusate

Multipost, scusate

Multipost, scusate

Multipost, scusate

Edit: doppio post

Multipost, scusate

Esattamente nello stesso modo che prima, per fare un bonifico con l'home banking, bastava solo il numero cliente e la password della tua data di nascita.
Poi hanno iniziato a fottere i soldi e allora hanno iniziato ad usare token e altri sistemi più robusti.
E molti li hanno fottuti proprio bucando prima la casella di posta...:asd:
Comunque, la superficialità con cui prendete sotto gamba questa cosa ha dell'incredibile.
Se vi bucano l'account Google, che ormai usano cani e porci, potenzialmente possono fare qualunque cosa. Quello che serve, è soltanto l'immaginazione.
Potenzialmente, potrebbero cambiare le credenziali di accesso al conto corrente e veicolare tutte le verifiche su un nuovo numero di telefono.
Se c'è una cosa che ho attivato subito è stata proprio la verifica in due passaggi della mail usando la notifica push e, in seconda battuta, Google authenticator che funziona solo sul dispositivo dove lo hai scaricato.

La mia banca, sin da quando ho aperto il conto, mi aveva fornito un token fisico OTP per cui non bastava certo nome utente e password.

Poi mi hanno fatto migrare agli SMS.

Personalmente non uso Gmail per niente di sensibile, addirittura lavorando su un progetto per una compagnia europea mi hanno chiesto esplicitamente che tutte le comunicazioni NON avvenissero attraverso una mail Google. Al tempo avevo l'email dell'università quindi non c'erano problemi.

Ho creato l'account solo per poter usare Android. Purtroppo è necessario, nonostante abbia fatto il logout da molti servizi Google. Non uso Chrome. Uso Calendar solo perché abbiamo il calendario condiviso per la società, per il resto uso un'altra applicazione (Simple Calendar). Dovrei togliere la gestione dei contatti e la sincronizzazione con i server Google, ci sarebbe molto da fare per de-googlare il telefono ma al momento non ho troppo tempo per farlo.

Maps ho notato che vuole l'account Google altrimenti comincia a funzionare male.

Sto comunque pensando seriamente di prendermi un telefono che mi consenta di installare Android stock senza alcuna roba Google (paradossalmente il telefono migliore per questo è proprio il Pixel di Google).

By the way a me gli account non li hanno mai bucati, non so a voi.

Comunque se proprio piace l'autenticazione a due fattori, esistono tanti modi per farla, che non prevedono l'uso di un numero di cellulare.

A sti soggetti.. comparare Google alle darknet è lavorare di fantasia. Se il tuo numero è finito lì stai pur certo che non è colpa di Google, ci è arrivato in altri modi.
Il preciso mio testo che hai quotato non parlava di google responsabile dei leak, ma in generale. I leak sono partiti direttamente dai provider mobili (non parlo certo di un piano sistematico ai vertici delle aziende, molto più sotto, altrimenti non si spiega quanto presente nel dweb).

Una volta lo faceva, ora non più:

https://www.hwupgrade.it/news/web/google-terminera-la-scansione-delle-email-in-gmail-quest-anno_69558.html
Certo, come no. Ho una certa esperienza che mi dà una certa sicurezza nel non fidarmi mai di questi pomposi annunci (spesso poi beccati di fatto con le mani nella marmellata), alla "oste, com'è il vino?", soprattutto quando provenienti da aziende il cui core business è proprio quello lì: oh, se tu ti fidi, ok, continua. :)

Secondo me sono tutti voli pindarici.
Secondo me sempre più gente è affetta da tontite cronica, nonostante tutti gli esempi visti fino ad ora :D
Stiamo parlando di Google,
Certo e infatti sto vedendo cosa sta facendo sui sorgenti di Chromium pian pianino e sotto coperta (per i più...) :ciapet:

secondo te Android chi lo fa? Non ha già il tuo numero se proprio vogliamo essere fobici? ;)
Con me caschi male, da me non ha mai avuto alcun numero telefonico, vero nome/cognome, indirizzo, ecc.. (e nemmeno quello che vorrebbe ottenere dalla sua tastiera virtuale di default in android, la quale spara fuori un bordello di roba).

Il problema maggiore è che al giorno d'oggi, il core della rete (e dei dispositivi mobili) è controllato da questi soggetti, ed è molto difficile uscirne del tutto.

Piano piano uno può trovare alternative, ma è un processo che purtroppo richiede tempo.

alla faccia dei doppi post :asd:

alla faccia dei doppi post :asd:

Scusate, è che HWUpgrade ha i server di topolino evidentemente :asd:

Scusate, è che HWUpgrade ha i server di topolino evidentemente :asd:Non spariamo cazzate.

I server di Topolino sono nettamente migliori :asd:

Scusate, è che HWUpgrade ha i server di topolino evidentemente :asd:
È Qarboz quello più massacrato :D

È Qarboz quello più massacrato :D

Avrà usato il picchio di Homer per premere su "Invia risposta" :asd:

Per cui tendo a pensare che se prendi uno smartphone con Android il numero non ti viene preso in automatico.
Tra avere e poter usare legalmente c'è differenza.
Credo non ci siano dubbi che l'abbiano (se non da te, dall'accesso alla rubrica consentito da qualcun altro), il poterlo usare come vogliono è però un altro discorso.

Il problema maggiore è che al giorno d'oggi, il core della rete (e dei dispositivi mobili) è controllato da questi soggetti, ed è molto difficile uscirne del tutto.

Piano piano uno può trovare alternative, ma è un processo che purtroppo richiede tempo.

Che il controllo delle informazioni "letteralmente" ce l'abbiano Google, Apple etc. questo è chiaro.

Di alternative sui dispositivi mobili non ne vedo per il momento a parte Android che a dirla tutta non mi piace neppure, come non mi fanno impazzire in generale i devices mobili.
Ovviamente sono comodi ed in certi casi indispensabili.

Tra avere e poter usare legalmente c'è differenza.Per poterli usare devi possederli, e finora tutto quello che ho trovato porta a pensare che Google NON può prenderli di sua spontanea iniziativa. Ma vale per qualunque entità quando si parla di dati sensibili legati alla privacy. Come spiegato sopra, per fare l'esempio del mio caso, hanno avuto il mio numero solo nel momento che ho iniziato ad usare Google Pay (che come servizio lo richiede il numero), prima non ce l'avevano, pur usando uno smartphone Android da almeno 10 anni (escludendo una parentesi con iPhone 6S).
Credo non ci siano dubbi che l'abbiano (se non da te, dall'accesso alla rubrica consentito da qualcun altro), il poterlo usare come vogliono è però un altro discorso.Non ci entro neanche del discorso dell'utilizzo... ma dacchè mi risulta, in pressochè tutte le casistiche del caso, i problemi legali relativi all'uso dei dati sensibili è soprattutto quando cercano di ottenerli, non dopo che li hai forniti (cioè: non che dopo possano farci quel che vogliono).


Continui a supporre che Google (ma vale per tutti) possano accedere ai miei dati sensibili solo perchè il sistema è loro... ma finora non hai portato nulla per confutare questa tua tesi. Non mi sono andato a leggere i vari contratti stipulati con Google, ma finora tutte le informazioni che ho trovato (anche sul mio stesso account) portano a dirmi che Google può avere il tuo numero di cellulare solo se lo fornisci di tua spontanea volontà (per motivi di sicurezza o perchè necessari per determinati servizi).
Oltretutto sei arrivato a dire che possano andare a guardare la rubrica del cellulare, che mi pare tutto fuorchè lecito. E di sicuro Tizio non può certo fornirgli informazioni dalla sua rubrica relativi a me.

Anche supponendo che la tua logica abbia senso, ANCORA ti ripropongo la solita domanda: perchè l'ho dovuto inserire quando me l'hanno chiesto? Dato che secondo te già ce l'avevano, non bastava che dessi il consenso per usarlo?


Privacy non vuol dire che non li puoi usare; vuol dire che finchè io non te li dico, tu non puoi averli.

Di alternative sui dispositivi mobili non ne vedo per il momento a parte Android che a dirla tutta non mi piace neppure
Così come ho impestato la mia casa di sbc con vari linux (vade retro ubuntu), così sogno un mainline linux sui device mobili: totalmente aperto e senza rotture dall'alto. Ci hanno già provato e ci stanno ancora provando (pinephone pro, ecc.), ma ovviamente la strada è tutta in salita, i big player ce la metteranno tutta per bloccarli.

Avrà usato il picchio di Homer per premere su "Invia risposta" :asd:
No, per sbaglio avevo attivato l'autofire... :asd:
Comunque adesso mi vado a segnalare sperando i mod possano eliminare i post multipli

ma finora non hai portato nulla per confutare questa tua tesi.
Ci manca solo che debba confutare una mia tesi! :p
Chiariamoci, non ho ovviamente prove che questo accada (se ci fossero le prove ci sarebbero presumibilmente tanti bei procedimenti contro google), ma vista la mole di dati che acquisiscono e analizzano è mio parere che sia piuttosto improbabile che non conoscano il numero di telefono della maggior parte dei loro utenti.
L'obbligatorietà che stanno imponendo invece sulla verifica in due passaggi mi pare più probabile sia legata all'avere un consenso esplicito.

Oltretutto sei arrivato a dire che possano andare a guardare la rubrica del cellulare, che mi pare tutto fuorché lecito. E di sicuro Tizio non può certo fornirgli informazioni dalla sua rubrica relativi a me.
La rubrica di Android è loro, la sincronizzazione dei contati avviene con il loro account... usando questi servizi hai sicuramente dato il consenso ad accedere a quei dati.
Si può discutere sulla legittimità di poter usati dati di altri quando posseduti da uno che da il consenso ad accedervi, ma al momento non mi pare che nessuno si sia mai pronunciato contro queste pratiche diffuse (se ne era anche parlato ampiamente, a suo tempo, per Whatsapp).

Anche supponendo che la tua logica abbia senso, ANCORA ti ripropongo la solita domanda: perchè l'ho dovuto inserire quando me l'hanno chiesto? Dato che secondo te già ce l'avevano, non bastava che dessi il consenso per usarlo?
E svelare così che hanno più dati di quelli che molti utenti (te compreso, a quanto pare) pensa che abbiano? ;)