Topic: Thunderbird e GMAIL: il nome utente e password sono giuste, ma GMAIL dice di no

[klades]

Google ha introdotto un sistema di controllo per il quale può accadere che ad un certo punto (per cambio di computer oppure per accesso da una località diversa dal solito), la connessione con Thunderbird viene rifiutata con un messaggio di errore che apparentemente dà come causa l'errore nel nome utente e/o nella password.

Se, dopo aver controllato che le credenziali sono corrette, il problema non si risolve, occorre fare il login via web su GMAIL e rispondere alle domande che vengono poste.

Se non si  vuole più avere questo fastidio, si può andare a questo link https://www.google.com/settings/security/lesssecureapps e consentire la connessione "alle app meno sicure".

Perché Google ora considera Thunderbird (e praticamente tutti i client email) meno sicure? Perché non implementano un sistema di autorizzazione non standard che ha adottato Google.

Per i dettagli tecnici e per una discussione sulle implicazioni "etiche" di questa questione vedere https://bugzilla.mozilla.org/show_bug.cgi?id=849540

Quanto detto dovrebbe applicarsi agli account IMAP e al server di invio posta SMTP, ma non coinvolgere in nessun modo lo scaricamento di messaggi tramite POP.

[miki64]

Quanto detto dovrebbe applicarsi agli account IMAP e al server di invio posta SMTP, ma non coinvolgere in nessun modo lo scaricamento di messaggi tramite POP.

Purtroppo a me si è presentato il problema (vedi finestra di Thunderbird in primo piano) con un account POP3.
Strano, ma posso accedere solo tramite webmail... 






edit: ho ripristinato lo scaricamento dei messaggi, ma non so neppure io come.
Forse perché ho impostato daccapo lo scaricamento tramite POP3?

Per farlo: clic su ingranaggio (icona in alto a destra dalla webmail) --> Impostazioni --> Inoltro e POP/IMAP --> Scarica tramite POP: --> Attiva POP solo per i messaggi che arrivano a partire da adesso --> Salva modifiche..
Tentando e ritentando con Thunderbird, finalmente sono riuscito a scaricare la posta tramite POP3.





edit2: attenzione perché il blocco dello scaricamento dei messaggi potrebbe essere dovuto anche ad un'altra causa, ad esempio l'aver caricato su GDrive un file che Google etichetta come "Segnalato come non appropriato, non può essere condiviso.".

In pratica, voi caricate nel vostro spazio Gdrive un file ma Google ne blocca, a suo giudizio, la condivisione.
Contestualmente non permette a voi di scaricare la posta tramite Thunderbird (IMAP o POP3) se prima al login in webmail non fornite una certezza sulla vostra identità per questa "attività sospetta sul vostro account".

 

[Ringrazio l'utente che mi ha segnalato quest'altra causa e mi ha inviato lo screenshot]



Comunque troverete maggiori informazioni su questo problema in un articolo de IlSoftware.it:
Perché Google considera Thunderbird un'applicazione meno sicura?







edit3: Se si utilizza la verifica in due passaggi e si riceve un messaggio di errore "Password errata" quando si accede, si può provare a utilizzare una password per l'app.
Questa è una cosa da fare nelle opzioni di Gmail, accedendovi via webmail, e non è una password da creare sul proprio PC.

- Visitare la pagina Account Google.
- Selezionare "Sicurezza".
- Nella sezione "Accesso a Google", selezionare "Password per le app". Questa scelta potrebbe richiedere di eseguire l'accesso.



- Se non si ha questa opzione, il motivo potrebbe essere che:
a) la verifica in due passaggi non è stata configurata per il proprio account;
b) la verifica in due passaggi è stata configurata soltanto per i token di sicurezza;
c) il proprio account è un account di lavoro, della scuola o di un'altra organizzazione;
d) l'utente ha attivato la protezione avanzata.
- In basso, scegliere "Seleziona app", poi selezionare l'applicazione utilizzata e poi "Seleziona dispositivo" e selezionare il dispositivo utilizzato, poi far clic su "Genera".
- Seguire le istruzioni per inserire la password per l'app. La password per l'app è il codice di 16 caratteri nella barra gialla sul dispositivo.
- Toccare "Fine".
Suggerimento: nella maggior parte dei casi la password per l'app deve essere inserita soltanto una volta per ogni app o dispositivo, quindi non è necessario memorizzarla.

edit4: Se i consigli precedenti non risolvono il problema, si tenga presente che a partire da Thunderbird 38 è stato introdotto il supporto al protocollo OAuth 2.0 utilizzato attualmente da Google per l'autenticazione.
Pertanto è possibile adoperare Gmail con Thunderbird a condizione di utilizzare questo protocollo (cambiare il protocollo di autenticazione da "Password normale" a "OAuth2") e senza dover impostare il permesso per le app meno sicure.

edit5: Google insiste... 




edit6: Altro metodo per fare accettare la password a Gmail.
Thunderbird non accetta la password Gmail? La guida a Google App Password

[miki64]

Leggere la posta Gmail con Thunderbird e OAuth, senza nome utente e password
Thunderbird offre la possibilità di scaricare la posta elettronica da Gmail e dagli altri account che supportano il protocollo OAuth senza più scambiare nomi utente e password con i server remoti.

Google considera i client di posta tradizionali, come Outlook, Apple Mail, Thunderbird e così via come potenzialmente insicuri perché memorizzano in locale le credenziali di accesso ai vari account email senza basarsi su modalità di autenticazione considerate più moderne e sicure (utilizzo di token OAuth 2.0). Ne abbiamo parlato anche nell'articolo Differenza tra POP3 e IMAP: cosa cambia nella ricezione della posta.

Google mette in evidenza che usando un token OAuth2 non vengono continuamente scambiati nomi utente e password con il server remoto (seppure, nel caso di Gmail, usando la crittografia dei dati grazie all'impiego del protocollo TLS) e ne caldeggia l'utilizzo.

Diversamente rispetto a quanto avviene con altri client di posta tradizionali, però, con Thunderbird è possibile usare i protocolli IMAP (consigliato) e POP3 insieme con il protocollo OAuth2 come modalità di autenticazione.
Basta infatti portarsi nel menu "Strumenti, Impostazioni account" di Thunderbird quindi fare clic su "Impostazioni server" in corrispondenza dell'account Gmail già configurato.

Qui, sotto "Sicurezza della connessione" (da lasciare su SSL/TLS), si dovrà scegliere OAuth2 come "Metodo di autenticazione".

Dopo aver fatto clic su "OK", non appena si andrà a scaricare la posta dall'account Gmail, apparirà la pagina di autenticazione di Google nella quale si dovrà confermare ("una tantum") i propri nome utente e password.



Nella schermata per l'inserimento della password, bisognerà lasciare spuntata la casella "Rimani collegato".



Infine, alla comparsa della richiesta riprodotta in figura, si dovrà fare clic sul pulsante "Consenti".



D'ora in avanti Thunderbird sarà sempre autorizzato a scaricare la posta dall'account Gmail specificato e non scambierà più username e password con il server remoto.
L'operazione andrà ovviamente ripetuta per il server SMTP (posta in uscita) facendo clic su Server in uscita (SMTP) nella colonna di sinistra della finestra di configurazione degli account di posta in Thunderbird.

Portandosi da browser web su questa pagina, previo login, si noterà come conferma l'autorizzazione assegnata a Thunderbird per l'accesso all'account Google.



Come ultimo passo, facendo clic sul menu "Opzioni" di Thunderbird quindi su "Sicurezza" nella colonna di sinistra e infine su "Password", bisognerà eliminare le credenziali di autenticazione dell'account in uso.

Per far ciò basta fare clic sul pulsante "Password salvate", digitare l'account Gmail nella casella di ricerca e rimuovere tutte le occorrenze (mailbox://, imap://, smtp://) fatta eccezione per oauth:// che corrisponde alla modalità di autenticazione via OAuth2 appena configurata.



Dopo aver fatto clic su "OK", Thunderbird non memorizzerà più le credenziali d'accesso per l'account Gmail appena impostato e vi accederà sempre usando il protocollo OAuth2.

Per gli account Google che non usano la verifica in due passaggi, da questa pagina si potrà quindi porre su "OFF" l'interruttore "Consenti app meno sicure".

Per gli altri account Google che usano la verifica in due passaggi, si potrà eliminare da questa pagina ("Password per le app"), la password creata appositamente - in passato - per l'autenticazione con Thunderbird.

[miki64]

Aggiornamento di Gmail.
Da oggi gli utenti italiani hanno ricevuto questo avviso.

Dal 30 maggio 2022 potresti perdere l'accesso alle app che utilizzano una tecnologia di accesso meno sicura
Per proteggere meglio il tuo account, Google non asupporterà più l'uso di app o dispositivi di terze parti che ti chiedono di accedere all'Account Google utilizzando solo il nome utente e la password. Dovrai invece accedere utilizzando "Accedi con Google" o altre tecnologie più sicure, ad esempio OAuth 2.0.
Cosa devi fare?

I software email, come Outlook 2016 o versioni precedenti, hanno un accesso meno sicuro a Gmail. Passa a Office 365, Outlook 2019 o versioni successive oppure a qualsiasi altro software email che ti consenta di accedere utilizzando Accedi con Google: https://support.google.com/accounts/answer/6010255?rfn=1646361360139&anexp=nret-fa&pli=1&authuser=1

Per abilitare OAuth 2.0 su Thunderbird, come autenticazione più sicura e accettata da Google, bisogna effettuare i seguenti passaggi, tratti dalla guida di TurboLab.it intitolata Come abilitare l’accesso di Thunderbird a Gmail tramite token.

1) Aprire Thunderbird, fare clic con il tasto destro del mouse sopra l’account Gmail, poi andare su "Impostazioni / Impostazioni server".

2) Nella sezione "Sicurezza della connessione", in "Metodo di autenticazione" si deve scegliere "OAuth2 ".



3) Entrare poi in webmal nel proprio account Google e dalla pagina delle app ritenute meno sicure rimuovere Thunderbird.



4) Da Thunderbird si deve poi fare clic su "Strumenti / Preferenze / Privacy e sicurezza / Password salvate".



5) Cancellare tutte le password relative all’account di posta Gmail.



6) Al successivo tentativo di leggere la posta, Thunderbird chiederà di reinserire usename e password.



7) Occorrerà quindi ridare il consenso a Thunderbird per accedere all’account Gmail.



8) Se si tornano a guardare le credenziali salvate, si nota il cambio dell’autenticazione.



9) Al termine, verificare che anche il server SMTP di Gmail abbia memorizzato l’autenticazione corretta.



(Si ringrazia crazy.cat per questa FAQ)