Proteggere l'account sviluppatore

Google mette a disposizione molte best practice e strumenti utili per proteggere e tenere al sicuro il tuo account Play Console.

Ai sensi del Contratto di distribuzione per gli sviluppatori, sei responsabile della sicurezza e della privacy delle informazioni dei tuoi clienti.

Di seguito vengono riportati alcuni metodi per proteggere il tuo account sviluppatore:

Creare una password sicura

Quando crei una password, scegline una che sia univoca (diversa da altre utilizzate in precedenza), composta da un misto di lettere, numeri e simboli. Inoltre, cambiala spesso per contribuire a impedire accessi non autorizzati.

Per altre informazioni sull'impostazione di una password efficace, consulta il Centro assistenza Account Google.

Non condividere la tua password

Se utilizzi Gmail o il centro pagamenti Google con lo stesso Account Google che usi per Play Console e condividi la password, qualcuno potrebbe accedere agli altri tuoi account.

Se condividi la password, altre persone potrebbero avere accesso ai dati finanziari memorizzati nel tuo Account Google e alle tue email in Gmail, che potrebbero a loro volta contenere informazioni sensibili sui tuoi clienti o sulla tua attività.

Se è necessario che altri accedano a Play Console, i proprietari degli account possono aggiungere utenti a un account sviluppatore.

Gestire l'accesso all'account

Anziché condividere un account, i proprietari dell'account possono aggiungere altri utenti a un account sviluppatore. Una volta aggiunti al tuo account, gli utenti possono accedere a Play Console utilizzando il proprio indirizzo email.

Consigliamo ai proprietari dell'account di esaminare regolarmente le persone autorizzate ad accedere all'account sviluppatore Google Play. Concedere l'accesso a livello amministrativo ad account sconosciuti o non attendibili comporta un rischio significativo per la sicurezza. È buona norma che il tuo team provveda a rimuovere con tempestività gli utenti che non hanno più bisogno di accedere all'account sviluppatore.

Utilizza un account diverso come account sviluppatore

Se l'account sviluppatore è collegato al tuo Account Google personale, potresti creare un nuovo account da utilizzare come account sviluppatore. In questo modo, se un account viene compromesso, l'altro è ancora protetto.

Se hai già effettuato la registrazione, il nostro team di assistenza può trasferire le tue app al nuovo account. Per trasferire le tue app su un altro account, crea un nuovo account sviluppatore e poi prepara e richiedi il trasferimento al nostro team di assistenza.

Nota: se chiudi l'account precedente, ti rimborseremo la quota di registrazione iniziale di 25 $.

Tenere aggiornati gli indirizzi email

Oltre all'Account Google utilizzato per registrarti all'account sviluppatore, ti consigliamo di servirti di un indirizzo email diverso per comunicare con i clienti della tua app. Se utilizzi due account diversi, se un account viene compromesso, l'altro è comunque protetto.

Nella sezione "Dati di contatto" della pagina Scheda dello Store, puoi aggiornare l'indirizzo email che metti a disposizione degli utenti di Google Play.

Se necessario, Google utilizzerà l'indirizzo email di registrazione dell'account sviluppatore per contattarti. Controlla regolarmente le email relative all'account sviluppatore per assicurarti di non perderti messaggi importanti.

Evita le email di phishing

Google Play ti contatta solo da indirizzi email ufficiali che terminano con @google.com. Se ricevi un'email che non termina con @google.com o se non hai la certezza che un messaggio sia autentico, non fare clic su alcun link e non scaricare allegati. Controlla invece le sezioni Log delle attività o Notifiche di Play Console per leggere gli avvisi ufficiali e segnala le email sospette come phishing tramite Play Console.

Il phishing è un tentativo di rubare informazioni personali o violare account online usando indirizzi email, messaggi, annunci o siti ingannevoli con l'aspetto di altri siti che utilizzi normalmente. Ad esempio, un'email di phishing potrebbe sembrare un messaggio inviato dalla tua banca e richiedere informazioni private relative al tuo conto bancario.

I messaggi o i contenuti di phishing possono

Chiedere le tue informazioni personali o i tuoi dati finanziari.
Chiedere di fare clic su link o scaricare software.
Assomigliare esattamente a un messaggio di un'organizzazione o di una persona di cui ti fidi.

Identifica le comunicazioni ufficiali di Google

Per comprendere facilmente se un'email è ufficiale, cerca i seguenti dettagli:

Indirizzo del mittente: Google ti contatterà solo da indirizzi email ufficiali che terminano con @google.com. Controlla sempre l'indirizzo email completo del mittente, non solo il nome visualizzato.
Linguaggio minaccioso e dal tono urgente: le email potrebbero dichiarare che il tuo account è sospeso, compromesso o sotto indagine oppure a rischio di provvedimenti. I truffatori spesso comunicano con un senso di urgenza per indurti ad agire rapidamente.
Richieste di dati di accesso: Google non ti chiederà mai la password, non ti richiederà di aggiungere utenti sconosciuti al tuo account sviluppatore e non ti domanderà di avviare chat o thread email per "verifica di emergenza" o "controlli di conformità".
Link sospetti: i tentativi di phishing spesso includono link che indirizzano a siti web contraffatti o scaricano software dannosi. Prima di fare clic su un link, passa il mouse sopra per visualizzare l'URL di destinazione effettivo. Se l'URL non corrisponde al dominio ufficiale play.google.com/console, non fare clic.

Riconosci i tentativi di phishing

Linguaggio minaccioso e dal tono urgente: le email potrebbero dichiarare che il tuo account è sospeso, compromesso o sotto indagine oppure a rischio di provvedimenti. Potrebbero impersonare l'assistenza clienti Google e farti pressione affinché tu agisca rapidamente, ad esempio concedendo l'accesso a Play Console.
Richieste di dati di accesso: Google non ti chiederà mai la password, non ti richiederà di aggiungere utenti sconosciuti al tuo account sviluppatore e non ti domanderà di avviare chat o thread email per "verifica di emergenza" o "controlli di conformità".
Allegati o link sospetti: i tentativi di phishing spesso includono link che indirizzano a siti web contraffatti o scaricano software dannosi. Non fare clic sui link o non aprire gli allegati a meno che tu non possa verificare il mittente e la destinazione.

Google ti contatterà solo da indirizzi email ufficiali che terminano con @google.com. Se ricevi una richiesta sospetta, non intraprendere alcuna azione. Segnala la comunicazione tramite Play Console.

Se hai fornito i dati del tuo Account Google a qualsiasi sito collegato a una notifica sospetta, ti consigliamo di cambiare immediatamente la password. Per cambiare la password del tuo Account Google, segui le istruzioni fornite nel Centro assistenza Account Google.

Ti consigliamo di visitare il Centro assistenza Gmail per scoprire di più su come evitare e segnalare email di phishing.

Segnala attività sospette

Se ricevi una richiesta sospetta o ritieni che un'email non provenga da Google:

Non intraprendere alcuna azione. Non fare clic su link, non aprire allegati o non rispondere al messaggio. Segnala la comunicazione tramite Play Console.
Controlla le notifiche di Play Console. I provvedimenti ufficiali o gli avvisi critici relativi all'account verranno visualizzati anche nella sezione "Log delle attività" o tramite campana delle notifiche di Play Console.

Se hai fornito i dati del tuo Account Google a qualsiasi sito collegato a una notifica sospetta, ti consigliamo di cambiare immediatamente la password. Per cambiare la password, segui le istruzioni fornite nel Centro assistenza Account Google.

Account compromessi

Se pensi che il tuo account sia stato compromesso, contatta il team di assistenza comunicando le eventuali informazioni disponibili. Il team di assistenza controlla il tuo account per identificare eventuali segnali di attività non autorizzata.

Se desideri aiutare durante gli accertamenti e ottenere nuovamente l'accesso al tuo account, visita il Centro assistenza Gmail per ricevere supporto in merito agli account compromessi.

Nota: se il tuo account è stato compromesso, è necessario proteggerlo per evitare problemi in futuro. Puoi aiutare a proteggere il tuo account sviluppatore e gli utenti attivando la verifica in due passaggi.

Problemi relativi a nome utente e password

Se hai difficoltà ad accedere al tuo account, puoi visitare la pagina Recupero Account Google per ricevere assistenza.

Visita la pagina Recupero Account Google

Protezione aggiuntiva dell'account

Verifica in due passaggi

Un metodo efficace per proteggere meglio il tuo account sviluppatore consiste nell'attivare la verifica in due passaggi per tutti gli account con accesso a Play Console.

Con la verifica in due passaggi, utilizzando un dispositivo mobile o un numero di telefono puoi ricevere il codice di verifica necessario per accedere al tuo account con un nuovo dispositivo. Puoi autorizzare più dispositivi e impostare opzioni di backup.

Inoltre, se utilizzi un account Google Apps, il tuo amministratore può impostare la verifica in due passaggi per il tuo dominio. Per altre informazioni, consulta il Centro assistenza Google Apps.

Esamina l'attività dell'account

Esistono vari metodi per monitorare l'attività del tuo account, tra cui:

Google Dashboard. Puoi controllare l'ultima volta che è stato utilizzato un prodotto Google.
- Per suggerimenti sull'utilizzo della tua dashboard, visita il Centro assistenza Account Google.
Attività recente. Puoi controllare l'attività recente del tuo account.
- Qualora rilevassi attività insolite nell'account, puoi visitare il Centro assistenza Account Google per avere altre informazioni.
Log delle attività. Puoi esaminare modifiche recenti apportate al tuo account sviluppatore e identificare eventuali attività insolite.
- Per visualizzare le modifiche apportate dai membri del team alle tue app e al tuo account, vai al Log delle attività in Play Console.

Registrati alla funzionalità firma dell'app di Google Play o esegui il backup dell'archivio chiavi

Assicurati di registrarti alla funzionalità firma dell'app di Google Play o di eseguire il backup dell'archivio chiavi in un posto sicuro. Senza l'archivio chiavi non potrai aggiornare le app perché per farlo devi sempre firmare tutte le versioni delle tue app con la stessa chiave.

Suggerimento: se vuoi eseguire il backup del tuo archivio chiavi (Drive, Gmail e così via) con un Account Google, scegline uno diverso da quello utilizzato per l'account sviluppatore. In questo modo puoi ridurre al minimo il rischio di perdere l'archivio chiavi in caso di accesso al tuo account sviluppatore da parte di utenti malintenzionati.

Altri suggerimenti per la sicurezza

Contenuti correlati

Scopri di più sulle nozioni base dell'account sviluppatore Google Play nel portale Academy for App Success.

È stato utile?

Come possiamo migliorare l'articolo?