Topic: GMail, dal 9 novembre autenticazione a due fattori obbligatoria

[Peppino]

Caro il mio @deckard sbagli tu: https://it.wikipedia.org/wiki/La_corazzata_Pot%C3%ABmkin.
Secondo hai ragione è stata definita una ca......ta pazzesca e te lo dice uno che da ragazzo ha fatto il cineoperatore patentato per 10 anni e quel film e molti altri del genere, se li è dovuti sorbire ogni qual volta c'era il cineforum dedicato alla filmografia russa.
Terzo: non ho detto che le attuali versioni non supportano TB, è la versione che sto usando io, che NON aggiornerò pena la perdita di funzionalità di alcune estensioni per me indispensabili, che non ha l'autenticazione OAuth2.
Quarto: potenzialmente pericoloso per chi ? non per Google. Quindi si torna a quello che ho scritto io. Ti avviso che stai usando una funzione pericolosa, ti metto di default l'autenticazione a due fattori poi saranno ca......i tuoi se non la usi.
Quinto: quali sono le altre possibilità di cui parli, che devono però essere riferite al poter usare TB con versioni che non supportano OAuth2 ?

[next]

quali sono le altre possibilità di cui parli, che devono però essere riferite al poter usare TB con versioni che non supportano OAuth2 ?

Come ha già scritto @deckard, una possibilità sono le password per applicazione -> https://support.google.com/mail/answer/185833?hl=it (una password creata appositamente per Thunderbird, distinta dalla password normale di Gmail e che funziona senza il secondo fattore).

[deckard]

Io mi riferivo a come Fantozzi l'ha definita nel film...  Se si cita una battuta la si cita correttamente  Ma vabbè...
Terzo: Oauth2 è supportato a partire da Thunderbird 38 o giù di lì. (Solo le ultime versioni del protocollo adoperato da Google potrebbero richiedere versioni successive di Thunderbird, ma io ho adoperato per diverso tempo la versione 52 e sto adoperando la versione 78.)
Quarto: La narrazione completa è:

• Non adoperare la autenticazione multifattoriale è potenzialmente pericoloso per l'utente che potrebbe trovare accessi non graditi al suo account
• Non avere la autenticazione multifattoriale come opzione disponibile è potenzialmente pericoloso per l'azienda nel momento in cui l'utente non si sente protetto e tutelato a livello infrastrutturale, tutela in termini di security e di safety
• Google implementa varie opzioni per il secondo passaggio per verificare la propria identità
• Google rende progressivamente disponibili queste opzioni fornendo nel tempo delle alternative che non si escludono vicendevolmente
• Google inizia anche a documentare il lavoro che ha fatto
• Google spinge implicitamente sull'uso di questi strumenti
• Google inizia a spingere implicitamente sull'uso di questi strumenti
• Google rende obbligatoria l'autenticazione multifattoriale

Io non voglio in alcun modo fare il fanboy o l'otaku trinariciuto di Google (cit. chi la coglie è un eroe), ma Google ha qualche ragione nel volere che la propria utenza sia preparata e responsabile nell'uso dei suoi strumenti. Molto probabilmente ha sbagliato nel modo e il modo ancor ci offende (cit. chi la coglie è un eroe), ma non nel merito.
La sicurezza nell'accesso a degli strumenti che poi possono essere il ponte per altre utenze e servizi (nella posta arrivano le comunicazioni delle banche, l'indirizzo email è, o potrebbe essere, l'userid per il sito dell'energia elettrica o del gas, viene adoperato per entrare nella rete sociale, etc) è importante non tanto e soltanto per la posta in sé e di per sé, cosa che comunque costituirebbe un problema, ma per varie ragioni.

Quinto:
Usare l'autenticazione in due passaggi e adoperare Oauth come metodo di autenticazione nel client di posta elettronica sono due aspetti diversi.
Next ha ricordato qual è una soluzione per l'autenticazione in alternativa a Oauth.
Inoltre accedere con i messaggi di Google (<=collegamento), cioè, quando si accede al tuo Account Google, toccare una notifica sul telefono per confermare la propria identità è solo una opzione.
Per la verifica in due passaggi in Google ci sono vate varie opzioni: Token di sicurezza (chiavetta USB, NFC Bluetooth come la Yubikey o la chiavetta 2fa Solo), Google Authenticator o Authy o App simile (adoperabili anche da desktop e in alcuni casi anche tramite estensione per browser), codice di verifica tramite chiamata o SMS (io eviterei questo metodo perché è insicuro) e infine i codici di Backup.

[Peppino]

Tralascio tutto il resto perchè tra l'altro sul capitolo "Quinto" non c'è capito un osti.
Comunque sulla versione 52.9.1 di TB, che è poi quella che sto usando io, quella autenticazione non c'è, anche perchè se ci fosse stata non sarei stato qui a fare tutta sta filippica di botta e risposta.

[deckard]

L'autenticazione OAuth2 è presente in Thunderbird a partire dalla versione 38* e so che c'era nella versione 52.9.1 e lo so perché ho adoperato quest'ultima versione per diverso tempo anche oltre la fine del ciclo vitale.

E in ogni caso, come detto da Next oltre che da me, si possono creare password specifiche per le app e per le applicazioni (si avrebbe una password creata appositamente per Thunderbird, distinta dalla password normale di Gmail) come da documentazione indicata da Next (<=Collegamento).

Nel quinto punto spiegavo semplicemente che il protocollo OAuth2 adoperato per l'autenticazione è diverso dall'autenticazione a più fattori nonostante entrambe le cose concorrano potenzialmente, e nelle intenzioni di Google, a rendere più sicuro l'utilizzo della posta elettronica di Gmail.
E ci sono varie opzioni per la verifica in due passaggi oltre al toccare una notifica sul telefono per confermare la propria identità.
--
* ATTENZIONE: se si è aggiornato Thunderbird da versioni precedenti, c'è la possibilità che questa opzione non compaia, per cui è meglio aggiornare la versione corrente o meglio ancora utilizzare direttamente la versione 38 rifacendo tutti gli account (nota di miki64).

[Peppino]

Perdonami @deckard ma nella 52.9.1 - 32 bit quella opzione non esiste:
https://www.dropbox.com/s/r7z1b5ti8r667vd/Immagine.png?dl=0

Per il resto ho attivato l'inoltro su un'altro indirizzo e per ora resto così poi più in là vedrò.
Grazie.


Aggiornamento:

ho capito perchè io non vedevo l'autenticazione, quella è disponibile solo su un account IMAP mentre nell'account POP3 non c'è. Almeno questa cosa l'ho chiarita.

[deckard]

Confermo che deve essere Gmail IMAP/SMTP: https://bugzilla.mozilla.org/show_bug.cgi?id=849540

Oltre all'inoltro su un altro indirizzo esiste la possibilità delle password specifiche per le app. Si può creare una password appositamente per Thunderbird.

C'è ancora la possibilità di adoperare Thunderd 52.9.1 con Gmail anche con l'autenticazione a più fattori attiva. In che cosa non sono stato sufficientemente chiaro ed esplicativo?

[Peppino]

@deckard non t'arrabbiare. Visto che il mio account Gmail è POP3 non vedevo l'opzione che mi interessava. Avessi capito subito che doveva essere IMAP non avrei rotto i maroni a nessuno.

[deckard]

Io non mi sono affatto arrabbiato. E chiedo scusa se ti sembrato ciò, devo aver sbagliato in qualcosa, dovrebbe essere colpa mia (lo è al 123%) e per rimediare cercherò di fare più attenzione. Sto solo cercando di capire in che maniera posso esserti maggiormente utile.
Poi non intendo sprecare energie in rabbia e sentimenti negativi poiché il mondo già di suo mi ricorda che un giorno o l'altro farà a meno di me...

Chiedere non è una rottura di ammenicoli... Capire in che cosa non sono stato esplicativo è un riscontro prezioso...

[Winfox]

@deckard non t'arrabbiare. Visto che il mio account Gmail è POP3 non vedevo l'opzione che mi interessava. Avessi capito subito che doveva essere IMAP non avrei rotto i maroni a nessuno.

Era capitato anche a me che mi avevano detto che 0Auth doveva esserci nel mio TB, ma dato che anche io uso POP anche io non lo vedevo.
A questo punto mi tocca studiare un metodo per POP che sfrutti, o non, lo smartphone.

[deckard]

C'era un mezzo neurone che mi stava dicendo che forse anche @Winfox era capitata una cosa del genere. 
Stupido me che non c'ho pensato... Stupido, Stupido, Stupido, ... 
Se con pop3 non c'è l'autenticazione con OAuth l'unica possibilità che mi venga in mende con pochi cicli di elaborazione macchina cerebellare a carico delle celluline grigie (cit. chi la coglie è un eroe) è l'utilizzo di una password specifica per Thunderbird.
Suggerisco prima del 9 dicembre di dare una occhiata alla autenticazione multifattoriale e impostarla manualmente con calma prima di trovarsela impostata automaticamente da “procedura centrale” e trovarsi impossibilitati a ricevere o mandare l'immancabile messaggio importantissimo come da ormai ben consolidata legge di Murphy.

[miki64]

C'era un mezzo neurone che mi stava dicendo che forse anche @Winfox era capitata una cosa del genere. 
Stupido me che non c'ho pensato... Stupido, Stupido, Stupido, ... 

Ma no, mezzo neurone tuo corrisponde all'incirca a due neuroni nostri.   

Suggerisco prima del 9 dicembre di dare una occhiata alla autenticazione multifattoriale e impostarla manualmente con calma

Qui non comprendo che cosa intendi... ti riferisci ad un link specifico?

prima di trovarsela impostata automaticamente da “procedura centrale” e trovarsi impossibilitati a ricevere o mandare l'immancabile messaggio importantissimo come da ormai ben consolidata legge di Murphy.

Accidenti, il 9 è domani... Scrivo subito una FAQ se mi rispondi in tempo, Deckard. 

Ciao e grazie.

--
My awesome Thunderbird 250

[deckard]

Qui non comprendo che cosa intendi... ti riferisci ad un link specifico?

No, non mi riferisco a un link specifico. C'è in ogni caso la guida: https://support.google.com/accounts/answer/185839

Accidenti, il 9 è domani... Scrivo subito una FAQ se mi rispondi in tempo, Deckard.

Serve che ti dica qualcosa di specifico? Altro? La guida su Mozilla Support su Thunderbird e Gmail c'è già, inutile dirlo...

Ma no, mezzo neurone tuo corrisponde all'incirca a due neuroni nostri.   

Speriamo allora che non vada in ferie a tempo indeterminato

Il discorso si compone di due parti:

• Proteggere l'account con la verifica in due passaggi
• Impostare Thunderbird per interagire senza problemi con Gmail di Google

E la seconda parte dipende dal protocollo con il quale si è impostata la casella su Thunderbird POP3 o IMAP4.
Se si sceglie POP3 è necessario, se ho capito bene, creare una password specifica per le app (se intercettano questa la si può eventualmente revocare e non viene compromesso l'intero ecosistema).
C'è anche una guida in inglese su Mozillazine.
C'è addirittura un bug su Bugzilla a “riassunto di alcuni aspetti e problematiche correlate”... https://bugzilla.mozilla.org/show_bug.cgi?id=402793

[miki64]

Uhm... hai come sempre ragione tu, c'è già tutto ma perlomeno adesso abbiamo una vasta idea grazie ai tuoi link.
Domani vedremo quello che accadrà... 

--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird

[next]

Domani vedremo quello che accadrà... 

Penso non accadrà nulla. Mi sembra di capire che Google proceda per scaglioni quindi non c'è una data limite valida per tutti. Ad esempio sul mio account Gmail (dormiente) non è ancora arrivato nulla.