app meno sicure

App meno sicure: dal 30 maggio 2022 Google blocca l’accesso

Posted on by admin

Da tempo se ne parla

E’ ufficiale che, a patire dal 30 maggio 2022, Google non permetterà l’accesso tramite App di terze parti (esempio Outlook, Thunderbird, etc…) che utilizzano la semplice login con utente e password.
Di per se le App sono sicure e molto comode ma è il loro metodo di autenticazione al mondo dei servizi Google a non essere sicuro.

OAuth 2.0

La forma di accesso considerata ormai uno standard di sicurezza è quella che utilizza l’autenticazione a due fattori, meglio conosciuta anche come OAuth 2.0.

L’autenticazione OAuth 2.0 la utilizziamo sicuramente già con molti servizi, specialmente con l’accesso all’online banking.

Questo tipo di autenticazione richiede l’uso di due strumenti tra “una cosa che si conosce” (una password o un PIN), “una cosa che si possiede” (uno smartphone, un’apposita applicazione o un oggetto fisico come un token) e “una cosa che contraddistingue univocamente la nostra persona” come l’impronta digitale, l’iride, il timbro vocale e così via (biometria).

Soluzione

Fortunatamente, esiste ancora una via di uscita, questa è la procedura:

  • Accedi via web alla gestione del tuo account Google e seleziona la sezione Sicurezza
  • Attiva la Verifica in due passaggi seguendo la procedura guidata
  • Verrà aggiunta una voce in sicurezza, accedi a “Password per le app”
  • Seleziona “Posta” e “Computer Windows”
  • Utilizzare la password generata come password del proprio account nel client Outlook
  • la password, una volta generata, non sarà più visibile come tale si consiglia di salvarla. Diversamente, in caso di necessità, servirà generare una nuova password.

Conclusione

Al di la di soluzioni indicate da Google o che si possono reperire facilmente sul web, un’Azienda o un Professionista dovrebbero utilizzare software di gestione della Posta Elettronica e servizi correlati sempre aggiornati così da garantire il massimo della sicurezza, esempio Microsoft 365 (Word, Excel, Outlook, etc…)

Inoltre, per presentarsi in modo professionale, ci si aspetta l’utilizzo di account di posta con un proprio dominio personale come ad esempio www.tuonome.ext slegandosi da soluzioni free (gratuite) quali Gmail, Libero, Tiscali, etc…

Facebooktwittermail

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.