Archives For Google Accounts

Se con Outlook e più in generale con i client di posta elettronica installati sul tuo PC è certamente più semplice, con GMail e la sua interfaccia web, programmare l’invio di una mail (o più) non è certamente permesso by-design. Ne ho avuto necessità per andare incontro all’esigenza di rispettare un determinato orario di invio, tutto ha funzionato e ho utilizzato poi il trucco ancora un paio di volte. Ti basta un addon.

SMTP di GMail: l'utilizzo tramite app 2

L’articolo ha circa un anno di vita ed è del solito Amit Agarwal, che di componenti aggiuntivi costruiti su base fogli elettronici di Google Drive (e non solo) ne fa una religione. Ha realizzato uno scheduler (in versione gratuita limitata, perfetta per l’utilizzo casalingo, ma anche in versione completa a pagamento) facile da utilizzare e che farà lo sporco lavoro a partire dalle bozze della proprio casella di posta elettronica.

Tutto dettagliato all’interno dell’articolo originale (in inglese) che trovi all’indirizzo labnol.org/internet/schedule-gmail-send-later/24867. Te la faccio più semplice:

  • il vantaggio di questo addon è che funziona a prescindere dal tuo browser e dalla tua presenza online quando hai bisogno di far partire la tua mail, non è un’estensione installata a bordo macchina (come succede invece per Boomerang o Sidekick).
  • Il codice di base è pubblico (puoi quindi controllarne la bontà e che non “nasconda alcunché ai tuoi occhi“), lo trovi su ctrlq.org/code/19716-schedule-gmail-emails.
  • Puoi installare lo Scheduler andando su chrome.google.com/webstore/detail/email-scheduler/jnieijnfljjknbiniealpiihfjhmglkn e facendo clic su Installa (in alto a destra, nda), occorrerà dargli i permessi per accedere alla tua casella e per effettuare delle operazioni in autonomia (lettura e invio di posta, per l’appunto).

A questo punto il più è fatto. Troverai il componente aggiuntivo all’interno del tuo Drive, potrai lanciarlo in qualsiasi momento con un semplice doppio clic. Una volta aperto il “foglio di calcolo” fai clic sulla voce “Componenti aggiuntivi” (nella barra menu), quindi Email SchedulerConfigure. Ci sei, seleziona dal popup di destra la mail che ti interessa spedire (il componente aggiuntivo va a controllare le tue bozze, è lì che dotrai tenere ferme le mail in attesa di invio), scegli giorno e ora di spedizione, conferma il tutto. Verrà aggiunta una linea di log al foglio (non modificarla manualmente, pena il mancato funzionamento dello script) e troverai la schedulazione tra quelle fissate, sempre nel popup di destra:

Schedulare l'invio della posta (se usi GMail)

Salvo problemi (che fino a oggi non ho riscontrato), la tua mail partirà con circa 15 minuti di anticipo o ritardo in base alla tua schedulazione, ma nulla più di questo compromesso.

Ricorda di, nel momento in cui questo tool non ti servirà più, andare a disattivare i permessi che hai precedentemente concesso, mai lasciare porte aperte che non sfrutti più: myaccount.google.com/permissions

Schedulare l'invio della posta (se usi GMail) 1

Ora ti lascio alla tue schedulazioni :-)

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

Importante novità da parte di Google, si torna a parlare di autenticazione a due fattori e lo si fa in una maniera nettamente più semplice rispetto all’inserimento del codice temporaneo generato dal loro Authenticator o da applicazioni di terze parti come Authy. Per te che forse non lo hai letto, consiglio uno sguardo al mio vecchio articolo dove ti parlo dell’autenticazione a due fattori di big G., scritto ormai 4 anni fa (si, il tempo passa molto velocemente).

Oggi Google permette di richiedere direttamente sul cellulare l’autorizzazione a lasciar accedere una sessione sconosciuta, magari da una nuova postazione, cosa che fino a oggi (in realtà fino a qualche giorno fa, dato che questo articolo verrà pubblicato in maniera schedulata) era possibile fare solo tramite un nuovo codice di autenticazione generato sul momento.

Sicurezza: la nuova 2-step verification di Google 7

Di cosa hai bisogno

Assolutamente nulla, se sei possessore di smartphone Android. Se invece possiedi un dispositivo Apple, assicurati di aver scaricato e installato l’applicazione ufficiale di ricerca di Google:

Google
Google
Developer: Google, Inc.
Price: Free

A questo punto sei pronto per la configurazione della nuova modalità di accesso sicuro. Accedi a myaccount.google.com/security/signinoptions/two-step-verification e autenticati (ti verrà richiesto, anche se sei già collegato a Google), nelle opzioni di sicurezza potrai configurare un diverso metodo di accesso, qui troverai Messaggio di Google:

Sicurezza: la nuova 2-step verification di Google 5

A questo punto comincerà un piccolo wizard che ti guiderà alla scelta del telefono che potrà autorizzare l’accesso da nuova postazione, ammesso che questo abbia un blocco schermo abilitato e protetto da una qualsivoglia autenticazione (sequenza, PIN, impronta digitale, ecc.):

Una prova “in diretta” del nuovo metodo farà comparire a video (del dispositivo scelto) la richiesta di conferma della tua identità, così da lasciar proseguire la nuova postazione nell’atto di login:

Il gioco è fatto e il nuovo metodo è già utilizzabile. Potrai accedere da una nuova postazione al tuo account Google sia tramite codice di autenticazione (Authy, Google Authenticator), sia tramite messaggio sul display del tuo dispositivo principale.

Sicurezza: la nuova 2-step verification di Google 4

Grazie Google. Non c’è davvero nessun motivo per continuare ad utilizzare un’autenticazione basata sulla sola password come ultima barriera contro i potenziali malintenzionati.

Condividi l'articolo con i tuoi contatti:

In realtà è una cosa vecchia ormai di mesi, ma ancora sfugge ai più: Google ha limitato l’accesso al proprio server SMTP sia tramite GMail, sia tramite applicazioni di terze parti. Questo vuol dire che non si potrà più sfruttare (con facilità) il server della posta in uscita di big G. se si intende utilizzare una casella con dominio che non sia @gmail.com (a pagamento o gratuito, ha poca importanza).

Gmail-Banner

Aggirare l’ostacolo è in apparenza semplice. Secondo il documento ufficiale “Come consentire alle app meno sicure di accedere al tuo account” disponibile su support.google.com/accounts/answer/6010255?hl=it, basterà modificare un’opzione del proprio account per permettere l’accesso a chi non si appoggia all’autenticazione made in Google.

SMTP di GMail: l'utilizzo tramite app

Talvolta però questo non basta, e continuerete a ricevere errori simili a “Please log in via your web browser and then try again” quando proverete a fare uso di impostazioni e credenziali del server SMTP di Google partendo da prodotti di terze parti (o interfaccia di GMail stessa). L’errore è generalmente seguito da un URL abbastanza corposo, contenente anche il proprio indirizzo di posta elettronica e la password in codifica base64 (accounts.google.com/ContinueSignIn?sarp=eccetera).

A quel punto vi arriverà una mail contenente un avviso importante, “qualcuno conosce la vostra password di GMail” e il tentativo di login è stato quindi bloccato. Vi verrà fornito ogni dato possibile: ora e data del tentativo di login, posizione sulla mappa della possibile connessione che ha generato la richiesta di login, tipo di device utilizzato e altro ancora. Non c’è modo di autorizzare e sbloccare l’operazione dall’interfaccia che vi verrà proposta, dovrete aprire una nuova tab (o una nuova finestra) e andare all’indirizzo accounts.google.com/DisplayUnlockCaptcha. Vi si aprirà così un box dove potrete consentire temporaneamente l’accesso al vostro account di posta:

SMTP di GMail: l'utilizzo tramite app 1

Facendo clic su “Continua” avrete una finestra temporale (non specificata da Google, nda) durante la quale potrete fare accesso all’account senza incorrere nell’errore che vi siete cuccati fino a due secondi prima.

Condividi l'articolo con i tuoi contatti:

Sarà il periodo poco fortunato per dei big nel campo tecnologico, sarà la sempre più forte pressione del dover tenere in sicurezza assoluta i propri dati, eppure durante questi giorni ho ricominciato a leggere e sentire della 2-step verification, una policy a disposizione di tutti gli utenti della grande G che personalmente utilizzo da circa un anno e che l’azienda sembra voler spingere sempre più per una diffusione capillare in questi giorni.

Di cosa si tratta?

Il concetto è semplice: per accedere al proprio account Google (collegato a sua volta a tutti i servizi offerti dalla stessa azienda o da terze parti che si appoggiano alla loro autenticazione oauth) potrà terminare con esito positivo solo utilizzando la password scelta dall’utente ed un codice a scadenza (breve) generato da Google tramite applicazione specifica, SMS o telefonata, o utilizzando uno tra i 10 codici di sblocco one-shot (moriranno subito dopo il loro utilizzo) generati per casi di emergenza.

Dove sta l’inghippo?

Detta così sembra molto semplice (e lo è, posso assicurarvelo, basta solo entrare nell’ottica di questo servizio). L’unica “complicazione” nasce dal fatto che sarà necessario creare accessi secondari per ciascuna applicazione che utilizza un account Google.

Cerco di spiegarmi meglio: Google Talk, Chrome Sync, Picasa Uploader e tantissime altre applicazioni anche di terze parti che fanno accesso ai dati salvati sui server Google hanno bisogno di una username (tipicamente ciò che precede @gmail.com) e la password (quella che avete scelto voi). Attivando la 2-step verification smetteranno di funzionare (errore di autenticazione fallita, ndr) e sarà necessario creare nel proprio pannello di sicurezza Google delle nuove password random che dovranno essere date in pasto a ciascun programma voi necessitiate. Stesso username, password sempre diversa (o unica, se volete generarne una che darete in pasto a tutti, ma lo sconsiglio fortemente).

Google 2-step verification: una parte degli account specifici creati.

Il vero vantaggio in questo specifico caso è che potreste creare una password di accesso ad un software che utilizza l’account Google e sfruttarla in posti “non sicuri” (internet cafè?) per poi distruggerla in un secondo momento. Questo impedirà al programma di continuare a funzionare anche se vi siete dimenticati di effettuare il logout. In caso di furto, ci sarà sempre la via d’uscita facile :-)

Fa parte dello stesso “circoletto” anche Mail su iOS, bisognerà quindi generare una password specifica da inserire nelle impostazioni dell’account di posta configurato sul vostro iPhone o iPad, occhio quindi alla facile distrazione ;-)

Si, lo voglio

Titolo del paragrafo stupido a parte, abilitare la 2-step verification richiede pochi minuti, un altro po’ di tempo verrà impiegato per rimettere a posto i programmi che necessitano di un accesso con password specifica.

Dalla propria pagina di Google (accounts.google.com) selezionare la voce “Sicurezza” sulla sinistra, quindi “Verifica in due passaggi” (il pulsante Modifica, ndr) per attivarla. Partirà una configurazione guidata che richiederà un numero di telefono valido per procedere (dove ricevere i codici di sicurezza ed effettuare la prima verifica):

Google 2-step verification: numero di telefono di riferimento

Una volta ricevuto il messaggio con il codice di conferma basterà inserirlo e procedere, tenendo spuntata l’opzione per rendere “attendibile” il PC dal quale state lavorando. Ciò permetterà di non richiedere il codice di verifica per i successivi 30gg (togliete il segno di spunta se non state utilizzando il vostro computer). A questo punto sarà sufficiente un’ultima conferma per attivare la verifica in due passaggi:

Google 2-step verification: configurazione completata, pronta all’attivazione!

Il lavoro è terminato per quello che riguarda il tipo di autenticazione ai servizi principali di Google. Serve ora creare accessi secondari per le applicazioni che utilizzano lo stesso account.

Le porte di servizio

Tutto quello che è collegato al vostro account Google (servizi di terze parti che hanno usato o continuano a utilizzare oauth) viene riepilogato nella stessa pagina dove sarà possibile creare gli accessi (le password, ndr) dedicati alle applicazioni installate sul vostro PC (e non solo): google.com/accounts/b/0/IssuedAuthSubTokens. Potete raggiungere la pagina sempre dal menu di sinistra (in Google Accounts) tramite “Sicurezza” ed in seguito il tasto Modifica in corrispondenza di “Autorizzazione di applicazioni e siti“. Vi verrà richiesta nuovamente la vostra password, quindi (se corretta) vi verrà mostrata la schermata riepilogativa.

Tanto per farvi un’idea, questa è parte della mia:

Google 2-step verification: tokens attivi

Scorrendo la schermata verso il basso troverete l’area dedicata alle ” Password specifiche per le applicazioni“, che vi ho mostrato nell’immagine poco dopo l’inizio dell’articolo. Un video girato proprio da Google spiega il perché della loro esistenza (e necessità) (fare clic qui per andare direttamente alla parte interessata):

Per poterne creare una basterà inserire il nome dell’applicazione o del servizio (o qualsiasi altra cosa possa essere facilmente ricordata) nel box apposito, quindi fare clic su “Genera password” per ottenerla:

Google 2-step verification: crea la nuova password

La password appena mostrata sarà visibile fino alla pressione del pulsante Fine o la chiusura della finestra. Non sarà successivamente consultabile e la si potrà solo revocare, quindi fate attenzione e non abbiate fretta di nasconderla, inseritela nel dispositivo o nella pagina web che ne fa richiesta e poi dimenticatela con tutta tranquillità, farete sempre in tempo a crearne una nuova:

Google 2-step verification: nuovo token

Si, ho già revocato quella che vedete in figura :-D

Non mi sembra poi così difficile, voi cosa ne pensate? :-)

E il codice come lo genero?

In diversi modi, ma quello più comodo (almeno nel mio caso) è far lavorare l’applicazione iOS / Android (gratuita, disponibile su AppStore: itunes.apple.com/it/app/google-authenticator/id388497605?mt=8 o su Play Store: play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) alla quale ho fatto (solo la prima volta) scansionare il codice QR per collegarla al mio account.

Mi basta quindi avviarla ogni volta che ne ho bisogno per sfruttare un codice appena generato (con scadenza a circa un minuto) per poter effettuare il login a doppia verifica su Google.

Qui c’è un documento che spiega come funziona: support.google.com/a/bin/answer.py?hl=en&answer=1037451, e come associarlo al proprio account: support.google.com/accounts/bin/answer.py?hl=en&answer=1066447.

In conclusione

L’ennesimo servizio volto alla maggiore sicurezza dell’utente, fino ad ora non mi ha mai giocato brutti scherzi e sembra essere affidabile al punto giusto.

Se anche voi volete proteggere un’identità digitale sempre più “preziosa“, basata su un account Google magari connesso a molteplici servizi e applicazioni (e -perché no- anche al telefono, soprattutto quando decidete di farlo diventare fonte principale di contatti, calendari e posta elettronica, ndr) sfruttare la verifica a doppio passaggio può avere senso.

Attivarla richiede (come descritto sopra) pochi minuti e sfruttarla nel tempo ancora meno, ci si fa presto l’abitudine, e nel caso dimenticaste il telefono a casa avete sempre a disposizione i 10 codici di emergenza che Google vi farà arrivare tramite posta, da stampare e portare con se.

Enjoy!

Condividi l'articolo con i tuoi contatti: