Google ha comunicato un nuovo blocco agli utenti se non si utilizza un determinato sistema: ecco cosa fare per evitare problemi.
L’azienda americana sta eseguendo importanti cambiamenti, alcuni dei quali riguardano la sicurezza e la privacy degli utenti. Sulla falsa riga di quanto stabilito in passato per i possessori di account Google gratuiti, il colosso di Mountain View sta proseguendo sulla strada dell’addio ai meccanismi di autenticazione più obsoleti e meno sicuri.
Nel corso del 2024 molti utenti di Google potrebbero veder bloccato il loro accesso in mancanza dell’utilizzo di un sistema in particolare. Da settembre prossimo non sarà più possibile infatti utilizzare il meccanismo classico di login basato sul nome utente e password tramite applicazioni di terze parti.
La decisione dell’azienda di Mountain View è stata presa per bloccare quelle piattaforme reputate meno sicure, ovvero quelle applicazioni autorizzate manualmente dagli utenti Google Workspace. Entriamo nei dettagli per capire cosa accadrà da settembre 2024 e come organizzarsi per non avere problemi.
Google, arriva il blocco per gli utenti di Workspace: bisognerà usare questo sistema
Dal prossimo 30 settembre 2024 gli utenti Google Workspace non potranno più accedere ai servizi usando applicazioni di terze parti. Una decisione dell’azienda di Mountain View atta a limitare le app considerate meno sicure, non perché abbiano dei protocolli rischiosi o inaffidabili ma perché l’accesso avviene inserendo le credenziali dell’account Google.
Per questo motivo l’azienda spinge sul protocollo OAuth 2.0, che è fortemente focalizzato sull’autorizzazione. Questo sistema consente a un utente di concedere ad un’altra applicazione l’accesso limitato alle proprie risorse, senza fornire le reali credenziali. In sintesi, OAuth fornisce un framework per l’autorizzazione basata su token, permettendo a un client di accedere alle risorse dell’utente memorizzate sul server.
Il protocollo funziona anche da base per OpenID Connect, che aggiunge a OAuth 2.0 un livello di autenticazione e consente ai client di verificare l’identità digitale degli utenti. Inoltre, OpenID Connect forma le fondamenta del nuovo Digital Identity Wallet europeo. In alternativa all’accesso a Workspace attraverso OAuth, è possibile impostare il processo Password per le app, con l’attivazione che avviene attivando la verifica in due passaggi sull’account Google.
Accedendo dalle impostazioni alla sezione Password per le app, si ha la possibilità di creare una parola chiave per ciascuna app di terze parti che si desidera continuare ad usare. Il codice a 16 caratteri generato da Google deve essere poi copiato e inserito lato client del programma che si vuole utilizzare.