I
Molte notizie stanno sorprendendo il nuovo 2024, soprattutto notizie propagate dalle grandi aziende come ad esempio Google.
Infatti ultimamente è proprio da Google la notizia legata all’uso di applicazioni di terze parti che si collegano all’account con il classico accesso per gli utenti Workspace. Sicuramente si cambierà il modo di accesso delle applicazioni riservando e prediligendo così di più i servizi della grande azienda di ricerca.
Google, cosa succederà?
Da settembre 2024 accadrà questa limitazione data dalla grande azienda americana. Rimarrà sicuramente l’utilizzo della funzionalità legata alla Password per le applicazioni ma si userà OAuth. Così la grande azienda vorrebbe abbandonare le vecchie metodologie di accesso e usare per gli utenti di Google Workspace nuove metodologie di accesso più sicure, escludendo le applicazioni di terze parti definite da Google meno sicure. Definite non sicure perché è richiesto l’accesso inserendo i classici nome e password dell’account Google direttamente in quelle applicazioni.
Come funzionano questi protocolli?
Il protocollo preso in questione da Google è OAuth 2.0. Protocollo che ritrova il suo impiego nell’autorizzazione, ovvero il consentimento ad un utente di consentire l’accesso limitato alle risorse di quest’ultimo da parte di un applicazione. Senza andare incontro all’esposizione delle credenziali. Il suo funzionamento si basa attraverso l’autorizzazione che lavora su un token permettendo a un client di accedere ai dati dell’utente conservate lato server.
A questo protocollo si aggiunge anche uno strato di autenticazione in più, ovvero OpenID Connect. Esso permette ai client di verificare l’identità digitale dell’utente, garantendo un servizio migliorato da parte di Google.
Visto la notizia straordinaria attiva da settembre, nel caso che non verrà effettuato l’accesso attraverso OAuthID sarà possibile azionare la metodologia Password per le app. Dove accendendo alla sezione dedicata alle Password per le app direttamente dalle impostazioni c’è la possibilità di creare una password di accesso per ogni applicazione di terze parti che si vuole usare. E soprattutto le quali usano i protocolli IMAP,POP e SMTP per svolgere l’accesso a Google. Verrà in seguito generato un codice di lunghezza 16 caratteri, il quale deve essere inserito lato client, nello spazio dedicato alla password dell’applicazione che si vuole utilizzare.
Invece per le applicazioni che non supporteranno questo sistema non c’è problema. Google ha previsto tutto, fornendo lo strumento open source che fornisce il servizio OAuth. Stiamo parlando proprio di Email OAuth 2.0 Proxy. Esso funziona semplicemente attraverso lo script usato come proxy.
