Topic: GMail, dal 9 novembre autenticazione a due fattori obbligatoria

[bibbolo]

...senza l'obbligo di abilitare l'autenticazione a 2 fattori.

Devo avere qualche carenza in merito, ma non mi pare di aver abilitato l'autenticazione a due fattori con Gmail, cioè quando accedo non mi arriva ad esempio l'sms o qualsiasi altra otp... 

E' la strada che ho scelto io, ed è stata completamente indolore: ho creato la password e l'ho sostituita a quella precedente. Fine.

Puoi spiegare meglio? hai sostituito quale password?

[next]

Devo avere qualche carenza in merito, ma non mi pare di aver abilitato l'autenticazione a due fattori con Gmail, cioè quando accedo non mi arriva ad esempio l'sms o qualsiasi altra otp... 

Non so che dirti in effetti... Ho solo riportato quello che dice la Guida di Gmail:

Una password per l'app è un passcode di 16 cifre che autorizza un'app o un dispositivo meno sicuri ad accedere al tuo Account Google. Le password per le app possono essere utilizzate soltanto con gli account per cui è stata attivata la verifica in due passaggi.

Puoi spiegare meglio? hai sostituito quale password?

Lo avevo spiegato qui: https://forum.mozillaitalia.org/index.php?topic=74783.msg517791#msg517791
Il mio account Yahoo era configurato in POP3 usando la normale password con cui accedo a tutti i servizi Yahoo. Ad un certo punto nel 2020 Yahoo ha inviato una mail per avvisare che avrebbe cambiato il metodo di login. Una delle opzioni proposte era quella di creare una password specifica per ogni applicazione con cui si desiderava accedere alla mail. Ho creato una password per Thunderbird e l'ho sostituita con quella precedente. Thunderbird ha continuato a funzionare, ed ha ripreso a scaricare la posta dal punto in cui era arrivato in precedenza.

[bibbolo]

Guarda non so se ci sono differenze per account IMAP, che sono quelli che uso io, e POP, che usi tu.
Ricordo vagamente anche io di questa mail di Yahoo e devo aver impostato allora l'autenticazione OAuth2, che mi ritrovo tutt'oggi.
Ora non ricordo bene questa opzione di cui parli (te la proponeva solo Yahoo o anche Gmail?) fatto sta che non ho sostituito né cambiato alcuna password, quella di accesso era quella e tale è rimasta, e questo sia per Yahoo che per Gmail. All'atto pratico, pertanto, nel mio caso non vedo differenze tra i due provider.

p.s. tu quando accedi a Google ricevi una otp per caso?

[next]

questa mail di Yahoo e devo aver impostato allora l'autenticazione OAuth2

Oauth era una delle opzioni proposte. Io ho preferito la password per applicazione per non dover abilitare cookie e script in Thunderbird.

(te la proponeva solo Yahoo o anche Gmail?)

Yahoo la citava esplicitamente tra FAQ, Gmail mi pare di no

fatto sta che non ho sostituito né cambiato alcuna password

è normale che sia così. Oauth si basa su una negoziazione tra il client ed il server che porta al rilascio di un token (una sequenza di caratteri) di autorizzazione. Una sorta di password con cui però l'utente non interagisce direttamente.

p.s. tu quando accedi a Google ricevi una otp per caso?

No, è una funzione che non ho mai attivato e su cui ho parecchi dubbi perché finisce per creare uno stato di dipendenza quasi assoluta da uno smartphone

[bibbolo]

No, è una funzione che non ho mai attivato e su cui ho parecchi dubbi perché finisce per creare uno stato di dipendenza quasi assoluta da uno smartphone

Su questo aspetto ci sarebbe parecchio da discutere e andremmo ot, è un po' quello che sta accadendo ad esempio con le banche che ormai hanno dismesso quasi tutte il token hw per le otp su smartphone.
Volenti o nolenti mi sa che non si può rinunciare a questo apparecchio, anche se in certi casi la dipendenza è troppo forte e nella fattispecie mi pare eccessivo, in generale, per una casella email. È altrettanto vero, però, che queste misure drastiche spesso scaturiscono dall'imprudenza degli utenti e conseguenti violazioni di account.

[next]

Volenti o nolenti mi sa che non si può rinunciare a questo apparecchio, anche se in certi casi la dipendenza è troppo forte e nella fattispecie mi pare eccessivo

Le alternative esistono.
Quando ho creato un indirizzo su mail.de mi hanno fornito un codice di sicurezza da utilizzare per riprendere il controllo dell'account in caso di problemi. Lo stesso ho fatto con l'account Firefox creando una chiave di recupero.
Ma da un punto di vista del tracciamento dell'utente, avere il numero telefonico o una app impicciona sempre attiva è molto più funzionale. Con lo spiacevole effetto collaterale che se perdi o ti rubano lo smartphone rimani tagliato fuori dai tuoi account senza sostanzialmente poter fare nulla.
Con Gmail sono in tanti ad aver avuto esperienze simili, basta leggere ad esempio le recensioni di Trustpilot
https://it.trustpilot.com/review/mail.google.com
dove la casella di posta più usata al mondo fatica a tenere tre stelle su cinque...

[bibbolo]

Ma guarda che sul discorso privacy/tracciamento/numero di telefono con me sfondi una porta aperta, la penso esattamente come te. Il problema però è che su certe cose NON esistono alternative, nel senso che o cambi banca (ma sono davvero poche) / provider email, ecc.. oppure devi necessariamente adeguarti alle loro (discutibili) politiche. E nella maggior parte dei casi certe misure vengono introdotte quando ormai il prodotto lo utilizzi da tempo e cambiarlo migrando tutto altrove non è per nulla una passeggiata.

Faccio un altro banale esempio. Ho degli account email hotmail/outlook. In uno di questi non ho inserito nulla per il recupero, come l'email alternativa (prassi, mi pare, ormai di regola per praticamente tutti i provider). Ora, se provo anche da un altro pc con nuova installazione di TB ad accedere, metto la psw e nessun problema; ma se provo ad accedere da webmail, in fase di login, dopo aver inserito la psw mi chiede necessariamente un numero di telefono oppure una mail alternativa per il recupero, altrimenti non accedo. Se non sbaglio con TIM è anche peggio, perché almeno in fase di creazione nuovo indirizzo mail il numero di telefono è d'obbligo.

[miki64]

Vorrei che le riviste informatiche avessero più coraggio, anche se gli inserzionisti pagano profumatamente...

Posso accettare delle risposte sbagliate pubblicate su un Forum che non è specializzato su Thunderbird, posso accettare delle risposte sbagliate pubblicate sul blog di Paolo Attivissimo perché il nostro Disinformatico preferito non ha mai dichiarato di essere un esperto di Thunderbird o OAuth2... ma non posso accettare una risposta così palesemente fuorviante data a pagina 137 della rivista di informatica <<PC Professionale - Luglio 2022>> in relazione alla richiesta di password per Gmail:

Negli ultimi mesi, Thunderbird ha evidenziato più di una volta problemi di compatibilità durante l’aggiornamento da una versione precedente a quella più recente. Un po’ come accade per i browser Web, lo scaricamento delle nuove release avviene  automaticamente non appena il software rileva la loro presenza e anche l’applicazione dell’update non richiede l’autorizzazione dell’utente: viene completato la prima volta che si chiude e poi si riapre il programma.
Questo meccanismo funziona molto bene finché le nuove versioni non introducono qualche problema, com’è quasi certamente accaduto al lettore.

Tutto  falso!
Il problema è di Google, nasce da Google e si risolve con una imposizione di Google, perché non si ha il coraggio di scriverlo?
Il nostro next lo ha scritto chiaramente più volte, mentre l'esperto della rivista (esperto che io ho pagato acquistando la rivista in edicola a 7,00 euro) forse avrebbe fatto meglio a tacere e a passare direttamente a proporre la soluzione...

Quando Thunderbird ha avuto le sue colpe noi non siamo stati teneri nello evidenziarle su questo Forum, ma quando invece è incolpevole non vedo perché il client email debba accollarsi malfunzionamenti non suoi.

(fare clic sull'immagine sottostante per ingrandirla)



Nel suo editoriale di pagina 3, il neo direttore Fabrizio Ponciroli esorta i lettori della sua rivista ad

avere qualche dritta per migliorarla e renderla ancor più attraente e competente.

Ecco, magari si potrebbe riconoscere a Google la sua scarsa aderenza agli standard della posta elettronica dopo che per anni si è criticato Microsoft sotto questo punto di vista... e magari si potrebbe anche rimediare con una completa recensione professionale del nuovo Thunderbird 102, visto che la recensione di Microsoft Office 2021 sbandierata in copertina non è che mi abbia poi soddisfatto granché... 


--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird

[next]

ma non posso accettare una risposta così palesemente fuorviante data a pagina 137 della rivista di informatica <<PC Professionale - Luglio 2022>> in relazione alla richiesta di password per Gmail:

Quando era edito da Mondadori, PC Professionale era davvero di buon livello. Chiaro nelle forme ma senza rinnegare la complessità che in molti argomenti è necessaria. Distribuivano un DVD allegato che era a sua volta molto ben fatto ed era un'ancora di salvezza per chi aveva connessioni lente. Anche il sito web era ben fatto, cercava di non fare concorrenza alla rivista cartacea ma di esserne una sorta di complemento.

Poi tutto è un po' precipitato (già negli ultimi periodi in Mondadori), a cominciare dal fatto di comperare una rivista che ha nel nome la parola PC e trovare prevalentemente articoli su smartphone. L'allegato è scomparso dai radar (ma il prezzo è aumentato). Il sito web sembra uno di quei tanti blog verticali con titoli acchiappa-click.

Ho rinunciato a comprarlo credo 4 o 5 anni fa, quando si polarizzarono su Chrome per i browser, su Windows ed Android per i SO, sul cloud come paradigma. E questa risposta mi conferma che era ora di cambiare aria. Sicuramente ci sono ancora contenuti di ottima qualità, ma è il classico schema in cui il gioco non vale la candela (per me).

[bibbolo]

edit: avevo fatto un ragionamento spezzando una lancia a favore dell'articolo, interpretando che magari potesse aver fatto riferimento alla compatibilità dei componenti aggiuntivi, ma il titolo parla di Gmail, che sappiamo bene aver introdotto lui le modifiche di autenticazione e non certo thunderbird.

Sul discorso dell'update, in generale, mi pare che non abbiano scritto cose lontane dalla realtà affermando praticamente che l'aggiornamento di default è silente; prima invece l'utente poteva anche decidere di non farlo, e addirittura di disabilitarlo dall'about:config. Ora, noi che siamo fedeli e consolidati utilizzatori di thunderbird conosciamo anche qualche trucchetto, come quello di disabilitarlo completamente (nel senso che so di averlo fatto ma dovrei andare a trovare la procedura perché non me la ricordo) e di non far comparire nemmeno più la notifica, fastidiosissima, dell'aggiornamento di versione pronto, ma è una pezza più che una soluzione al problema (ad esempio disabilitare solo la notifica, che io sappia, non è possibile).

Ad ogni modo certo, articolo del tutto fuorviante e non corrispondente al vero.

[miki64]

Anche perché, ragazzi, una rivista meno pretenziosa come <<Computer Idea n. 255 - Maggio 2022>> fornisce la corretta risposta allo stesso problema senza imputare colpe inesistenti al client.

(fare clic sull'immagine sottostante per ingrandirla)


--
- Miki64 fa tante cose per te. Fai una sola cosa TU per miki64 

[miki64]

non posso accettare una risposta così palesemente fuorviante data a pagina 137 della rivista di informatica <<PC Professionale - Luglio 2022>> in relazione alla richiesta di password per Gmail.

Diamo a Cesare quello che è di Cesare.

Un utente di questo Forum che ha letto questa discussione, anch'egli lettore di  <<PC Professionale>>, ha scritto - a mia insaputa - alla redazione di quella rivista segnalando il mio post.
Orbene, sia il direttore della rivista e sia un redattore, non si sono trincerati dietro le solite scuse e hanno riconosciuto l'errore nonché apprezzato la segnalazione che l'utente ha fatto loro. 

Le parole che hanno utilizzato di risposta all'utente di questo Forum sono molto apprezzabili, non le pubblico perché sono comunque messaggi privati ma ne riporto giusto un paragrafo:

Pubblicheremo sicuramente una rettifica sul prossimo numero della rivista.

Grazie a tutti: utente Antonio, direttore Fabrizio Ponciroli e redattore Dario Olrlandi. 

--
Internet ci ha abituati a prendere, prendere gratis, pretendere gratis.
Ma qualcuno deve pur dare, prima o poi, altrimenti la pacchia all'improvviso finisce...

[next]

Orbene, sia il direttore della rivista e sia un redattore, non si sono trincerati dietro le solite scuse e hanno riconosciuto l'errore nonché apprezzato la segnalazione che l'utente ha fatto loro. 

E' un apprezzabile segno di serietà e professionalità, che di questi tempi sono merce preziosa 

[Peppino]

Buongiorno a tutti, solo a titolo informativo e visto che ne abbiamo parlato qualche tempo fa, K9 Mail ha appena pubblicato un aggiornamento che risolve il problema di Gmail.
E' stata aggiunta l'autenticazione OAuth 2.0 e finalmente posso smettere di usare quell'app di m...a di GMail nativa 

[miki64]

Grazie dell'aggiornamento, Peppino. Ormai quello che riguarda K9 mail inizia ad interessarci da vicino...   

--
- K9 Mail fa tante cose per te. Fai una sola cosa TU per K9 Mail