Nel panorama lavorativo odierno, la collaborazione e la produttività sono spesso supportate da piattaforme cloud come Google Workspace. Strumenti come Gmail, Drive, Meet e Calendar sono il cuore delle operazioni quotidiane, ma la loro efficienza è strettamente legata alla loro sicurezza. Un singolo account compromesso può esporre la tua organizzazione a gravi rischi.

Per questo, l’Autenticazione a Due Fattori (2FA) è una difesa indispensabile. Molti amministratori di Google Workspace scelgono di non lasciare questa protezione a discrezione dei singoli utenti, ma di forzare l’attivazione della 2FA per tutti gli account entro una data stabilita. Questo articolo ti guiderà attraverso l’importanza di questa misura e spiegherà come gli utenti possono configurare la propria 2FA e gestire le cruciali “Password per app” per le applicazioni esterne.

Perché Forzare la 2FA in Google Workspace?

L’attivazione volontaria della 2FA (o “Verifica in due passaggi”, come la chiama Google) è fondamentale, ma spesso non sufficiente. Spesso, gli utenti possono rimandare questa importante misura di sicurezza, lasciando aperte delle vulnerabilità. La decisione dell’amministratore di forzare la 2FA per l’intera organizzazione garantisce:

  • Sicurezza Uniforme: Tutti gli account Workspace raggiungono un elevato livello di protezione, riducendo drasticamente i rischi di accessi non autorizzati.

  • Conformità e Protezione Dati: Aiuta la tua azienda a rispettare le normative sulla protezione dei dati, che spesso richiedono misure di autenticazione robuste.

  • Riduzione del Rischio Phishing: Anche se un utente cade vittima di un tentativo di phishing e inserisce la propria password, senza il secondo fattore l’attaccante non potrà accedere all’account.

Il Processo di Attivazione Forzata della 2FA per l'Amministratore

In qualità di amministratore di Google Workspace, puoi impostare un’applicazione forzata della Verifica in due passaggi tramite la Console di Amministrazione.
  1. Accedi alla tua console di amministratore dal tuo account Google (myaccount.google.com)
  2. Clicca su ‘Sicurezza’ nel menu di navigazione a sinistra
  3. Apri Autenticazione, clicca su ‘Verifica in due passaggi
  4. Imposta la Data Limite: L’amministratore configura una data specifica entro cui tutti gli utenti devono attivare la 2FA. Questo avviene nelle impostazioni di sicurezza della Console di Amministrazione Google.
  5. Notifica Agli Utenti
    • Gli utenti riceveranno una notifica via email da Google Workspace, informandoli della necessità di attivare la Verifica in due passaggi e della scadenza impostata dall’amministratore.
    • Potrebbero anche visualizzare dei promemoria quando accedono ai servizi Google.
  6. Periodo di Grazia: Durante questo periodo (fino alla data limite), gli utenti possono accedere normalmente, ma vengono costantemente sollecitati a completare la configurazione della 2FA.
  7. Obbligatorietà alla Scadenza: Dopo la data limite, gli utenti che non hanno attivato la Verifica in due passaggi non potranno più accedere al proprio account Google Workspace finché non completano il processo di configurazione. Saranno reindirizzati alla procedura di attivazione al tentativo di login.

Come l'Utente Attiva la Propria Verifica in Due Passaggi (2FA) su Google Workspace

Quando ti viene richiesto di attivare la Verifica in due passaggi per il tuo account Google Workspace, avrai diverse opzioni per configurare il tuo secondo fattore.

  1. Accedi alle Impostazioni di Sicurezza del tuo Account Google: Vai su myaccount.google.com/security e cerca la sezione “Verifica in due passaggi”.
  2. Inizia la Configurazione: Segui le istruzioni. Ti verrà chiesto di inserire nuovamente la tua password.
  3. Scegli il Metodo di Verifica Principale: Google ti offrirà diverse opzioni, e spesso ti suggerirà quelle più sicure. Ecco le principali:
    • Google Prompt (Notifiche sullo Smartphone):
      • Come funziona: Ricevi una notifica sul tuo smartphone (tramite l’app Gmail, Google o un’altra app Google) e devi semplicemente toccare “Sì” per confermare il tuo accesso.
      • Vantaggi: Molto comodo, veloce e sicuro. Non richiede la digitazione di codici.
      • Configurazione: Assicurati di aver effettuato l’accesso al tuo account Google sullo smartphone e di avere le notifiche attivate.
    • App Google Authenticator:
      • Come funziona: L’app genera codici numerici temporanei (TOTP) che cambiano ogni 30-60 secondi. Funziona anche offline.
      • Vantaggi: Molto sicuro, ideale per chi desidera un controllo totale e un metodo indipendente dalla rete mobile.
      • Configurazione: Dovrai scaricare l’app Google Authenticator, poi scansionare un codice QR o inserire una chiave segreta fornita nelle impostazioni della 2FA del tuo account Google.
    • Messaggio di Testo (SMS) o Chiamata Vocale:
      • Come funziona: Un codice numerico temporaneo viene inviato via SMS o comunicato tramite una chiamata vocale al tuo numero di telefono registrato.
      • Vantaggi: Facile da usare e ampiamente accessibile.
      • Svantaggi: Richiede una copertura di rete mobile. Potrebbe essere meno sicuro in caso di “SIM swapping”.
      • Configurazione: Devi inserire e verificare il tuo numero di telefono.
    • Chiavi di Sicurezza (Hardware Security Keys):
      • Come funziona: Dispositivi fisici USB (es. YubiKey) che autenticano l’accesso con un semplice tocco o inserendoli nel computer.
      • Vantaggi: Il metodo più sicuro e resistente a phishing.
      • Svantaggi: Richiede l’acquisto di un dispositivo hardware.
      • Configurazione: Segui le istruzioni per registrare la chiave di sicurezza al tuo account.
Gestione dell'account google
Impostazione profilo google per gestionale

Configurazione delle "Password per app" per Applicazioni Esterne

Una volta attivata la Verifica in due passaggi sul tuo account Google Workspace, le applicazioni che non sono di Google e non supportano direttamente la 2FA (come client di posta più datati, alcune soluzioni ERP o software specifici) potrebbero non riuscire più ad accedere usando la tua password principale. È qui che entrano in gioco le “Password per app”.

Una “Password per app” è una password unica e generata automaticamente da Google, composta da 16 caratteri, che consente a un’applicazione specifica di accedere al tuo account Google. Non è la tua password principale e non richiede il secondo fattore di autenticazione per ogni utilizzo.

Come Generare una "Password per app" per il tuo Account Google Workspace

  • Assicurati che la Verifica in due passaggi sia attiva: Questo è il prerequisito fondamentale.

  • Accedi alle Impostazioni di Sicurezza: Vai su myaccount.google.com/security.

  • Trova la sezione “Password per le app”: Questa sezione si trova sotto “Come accedi a Google”.

  • Genera una nuova password: Potrebbe esserti richiesto di inserire nuovamente la password principale del tuo account Google. Ti verrà chiesto di selezionare l’applicazione per cui la stai generando (es. “Mail”, “Altra app personalizzata”) e il dispositivo.

  • Copia e Incolla: La password generata (una stringa di 16 caratteri) verrà mostrata solo una volta. Copiala immediatamente! Incollala nel campo password dell’applicazione di terze parti che stai configurando (ad esempio, le impostazioni email nel tuo 1C:ERP o un client di posta come Outlook/Thunderbird).

Autenticazione a 2 fattori
Creazione password autenticazione a 2 fattori
Memorizza password 2FA
La Tua Sicurezza su Google Workspace: Una Priorità Condivisa

  • L’attivazione forzata della Verifica in due passaggi è una mossa strategica dell’amministratore per elevare il livello di sicurezza complessivo della tua azienda e del tuo Google Workspace. Anche se richiede un piccolo sforzo iniziale da parte di ogni utente, i benefici a lungo termine in termini di protezione dei dati superano di gran lunga l’investimento di tempo.