Google blinda Gmail: l’era delle password sembra destinata a finire
Google vuole blindare il suo servizio di posta elettronica, e l’era delle semplici password sembra destinata a chiudersi definitivamente.
A partire da lunedì 30 settembre, milioni di utenti Gmail dovranno fare i conti con nuove regole di sicurezza imposte da Google per l’accesso alle loro caselle di posta.
L’azienda di Mountain View ha deciso di non supportare più l’accesso ai dati degli account Gmail da parte di app ritenute meno sicure, sia che si tratti di software di terze parti, sia di dispositivi protetti esclusivamente da un “semplice” nome utente e password.
Il cambiamento, che era stato annunciato un anno fa, si inserisce in una strategia con cui Google mira a rafforzare la sicurezza del proprio ecosistema, eliminando definitivamente l’obsoleto metodo di accesso basato su password.
Se questa svolta può apparire improvvisa, in realtà Google ha da tempo mostrato l’intenzione di cambiare marcia sul fronte della sicurezza, introducendo tecnologie come le passkey nel browser Chrome e la crittografia post-quantistica.
L’obiettivo ora è estendere queste soluzioni a tutti gli utenti di Google Workspace, obbligandoli a utilizzare metodi di accesso più sicuri, come il protocollo OAuth. Il nuovo sistema, che diventerà obbligatorio, metterà fuori gioco vecchie tecnologie come CalDAV, CardDAV, IMAP, POP e Google Sync, che non supporteranno più l’accesso con credenziali basate su password.
Le nuove regole riguardano principalmente i clienti di Google Workspace, che non potranno più aggiungere nuovi account utilizzando l’opzione delle app meno sicure, già rimossa dalla console di amministrazione. Per gli utenti di Gmail privati, invece, il cambiamento sarà meno impattante, dato che il protocollo IMAP sarà sempre abilitato tramite OAuth e le attuali connessioni non subiranno modifiche.
Chi utilizza software più datati dovrà adattarsi. Gli utenti di Outlook 2016 e versioni precedenti dovranno migrare a Microsoft 365 o alle versioni più recenti di Outlook per Windows o Mac.
Coloro che utilizzano Thunderbird o altri client di posta elettronica saranno costretti a riconfigurare i propri account Google per utilizzare IMAP con OAuth. Stesso discorso per chi si affida all’app Mail su iOS o macOS: dovranno rimuovere e reimpostare il proprio account, attivando l’accesso tramite Google per abilitare OAuth e garantirsi così un livello di sicurezza adeguato.