Google ha introdotto un aggiornamento in Gmail per aumentarne la sicurezza. Si tratta di una notifica che viene proposta all’utente nel caso in cui gli ultimi accessi alla casella email fossero sospetti.
Nel momento in cui vengano rilevati accessi con IP diversi o appartenenti a luoghi molto distanti tra di loro, sarà mostrato un resoconto degli ultimi login, incluso il tipo di accesso (browser, cellulare, client di posta), l’ora e la data.
In realtà informazioni simili venivano già mostrate in passato in fondo alla pagina, ma spesso l’utente non le notava, o più comunemente le trascurava di proposito: adesso, secondo Will Cathcart, un product manager di Google, questo non accadrà più, e di conseguenza l’uso di Gmail come account di posta sarà ancora più sicuro.
Il controllo delle attività illecite non si limita a segnalare gli IP usati in fase di login e la località geografica degli stessi, ma saranno fatti anche controlli sugli indirizzi che usano più account contemporaneamente, o che cambiano le password più di frequente: tali attività, infatti, sono tipiche dei password stealer, e di conseguenza vanno monitorate con maggiore frequenza.
L’utente, cliccando sul link “Dettagli”, potrà vedere altre informazioni sugli ultimi accessi, così da assicurarsi che siano leciti, oppure in caso contrario porre i dovuti rimedi: per ora questa funzionalità potrà essere usata solo dai browser Firefox e Internet Explorer, come indicato nel blog di Gmail.
Rimane da chiedersi se questa funzione sarà realmente apprezzata dalle persone che accedono consciamente con più modalità e da luoghi differenti.
Uhm, molto interessante. Ma se un utente leggittimo usa un proxy per la navigazione (pseudo)anonima quale tor per effettuare il login su Gmail… quanti falsi positivi vengono generati? Staremo a vedere…
di Nazareno - 30 marzo 2010 - 12:43
Ho sempre apprezzato questa funzione, c’è da dire però, che per migliorare il servizio, google potrebbe fornire qualche dato in più oltre all’indirizzo ip (broswer, O.S), insomma qualche dettaglio più comodo per i meno smaliziati.. non tutti sanno cosa è un indirizzo ip, soprattutto non se ne curano..
di Lu - 1 aprile 2010 - 09:45
La prima cosa che mi viene in mente è un whois basato sugli indirizzi IP memorizzati da Google: così facendo si vede subito da quale parte del mondo è stato effettuato l’accesso
di Matteo Ratini - 1 aprile 2010 - 11:32
Per TOR la questione si fa davvero interessante! In quel caso di IP differenti se ne avrebbero davvero molti, e completamente scorrelati tra loro. Quasi sicuramente dovranno inventarsi qualcosa per consentire ai singoli utenti di disattivare questa nuova funzionalità…
di Matteo Ratini - 1 aprile 2010 - 12:25
Comunque ottima funzione.. ma è da un po’ già che c’è….
di Lu - 1 aprile 2010 - 13:38
@ Lu: riguardo il tuo ultimo commento è importante osservare che come da te giustamente segnalato, e come scritto chiaramente nell’articolo, l’introduzione della funzione sulla quale si appoggia quest’ultima risale a luglio del 2008.
Però solo recentemente (24 marzo 2010) è stato inserito su Gmail l’ulteriore Alert segnalato nell’articolo: il topic ufficiale scritto da Pavni Diwanji è disponibile direttamente nel blog ufficiale di Gmail ( http://gmailblog.blogspot.com/2010/03/detecting-suspicious-account-activity.html ).
di Matteo Ratini - 1 aprile 2010 - 14:45