Google ha deciso di bloccare l’uso delle app meno sicure per accedere ai suoi servizi. Dal 30 maggio 2022 non sarà più possibile accedere agli account Google usando applicazioni di terze parti attraverso l’inserimento di username e password corretti.
Non è una novità. Già nel 2015 avevamo spiegato perché Google considera i client di posta come app meno sicure.
In realtà, come avevamo chiarito, un client di posta non è di per sé insicuro e anzi è un’ottima alternativa all’utilizzo delle webmail. Non è neppure cosa non sicura accedere a Google da un client email come Outlook, Thunderbird, Mailbird e così via inserendo nome utente e password: l’autenticazione avviene utilizzando protocolli sicuri e i dati viaggiano in forma cifrata usando TLS (Transport Layer Security).
Il fatto è che Google preferisce non si utilizzino più le credenziali di accesso i suoi servizi usando applicazioni di terze parti. Quei dati di autenticazione, infatti, potrebbero essere sottratti da terzi o da applicazioni malevole in esecuzione sul dispositivo dell’utente.
Con la forma accelerazione che si sta imprimendo sull’utilizzo dell’autenticazione a due fattori, inoltre, accedere a una casella di posta mediante username e password appare anacronistico.
Va detto, inoltre, che username e password Google non consentono di accedere ai soli account Gmail ma all’intero universo dei servizi forniti a uno stesso utente: si pensi a Drive, Meet, Calendar, Workgroup e così via.
Google sta quindi inviando in questi giorni una comunicazione con cui conferma che dal 30 maggio prossimo non si potranno più usare nome utente e password con le applicazioni di terze parti: “Dal 30 maggio potresti perdere l’accesso alle app che utilizzano una tecnologia di accesso meno sicura. Per proteggere meglio il tuo account, Google non supporterà più l’uso di app o dispositivi di terze parti che ti chiedono di accedere all’account Google utilizzando solo il nome utente e la password. Dovrai invece accedere utilizzando Accedi con Google o altre tecnologie più sicure, ad esempio OAuth 2.0“. Maggiori informazioni sono pubblicate nella pagina ufficiale Google “App meno sicure e il tuo Account Google“.
Abbiamo già visto cos’è OAuth 2.0 e come permette di autenticarsi online con Google, Microsoft, Facebook e con altri provider.
Outlook, Thunderbird & C. non sono app meno sicure: per accedere a Gmail e agli account Google (calendario compreso) basta semplicemente attivare l’autenticazione via OAuth nelle impostazioni.
Come si fa? Ne abbiamo parlato nell’articolo dedicato a come configurare Outlook per accedere a Gmail con OAuth e come leggere la posta Gmail con Thunderbird e OAuth senza usare nome utente e password.
Nelle impostazioni di Thunderbird cliccate anche sul menu Strumenti, Preferenze su Privacy e sicurezza nella colonna di sinistra e controllate che la casella Accetta i cookie dai siti sia spuntata. Poco sotto Accetta i cookie di terze parti deve essere impostata su Sempre mentre Conservali fino può essere posto su fino alla scadenza.
In ogni caso, verificate entro il prossimo 30 maggio come accedete a Gmail con il client di posta. Da quella data non sarà più possibile usare nome utente e password ma soltanto l’autenticazione via OAuth 2.0.