Archives For Google Accounts

Una pubblicità neanche tanto vecchia recitava grosso modo che quando una cosa funziona bene ti dimentichi di averla. Ecco, SMS Backup+ è forse l’applicazione che più di tutte ho utilizzato su qualsiasi mio smartphone o tablet Android. Dopo anni di onoratissimo servizio mi sono ritrovato in difficoltà con l’annuncio del lockdown delle API di Google entrato in vigore ufficialmente lo scorso 15 luglio (te ne avevo parlato anche in Letture per il (non) weekend: Google tra diritto alla Privacy e API dei programmi terza parte). Permettere a SMS Backup+ di continuare a fare il suo lavoro è possibile, ti spiego di seguito come.

SMS Backup+: nuova vita dopo il lockdown API di Google

SMS Backup+

Non volevo spendere troppe parole sul farti conoscere SMS Backup+ perché se non l’hai usato fino a oggi è molto probabile che non ti serva realmente creare una copia di backup di SMS e cronologia chiamate sul tuo account di posta Google, o forse sì? Forse non sai che SMS Backup+ è un’applicazione gratuita disponibile sullo store di Google per Android che ti permette di creare una copia dei tuoi messaggi di testo e dell’intera cronologia chiamate salvandola nell’account di posta (Gmail), permettendoti così una piena e immediata ricercabilità di testo e/o interlocutore, una comodità alla quale non ho mai voluto rinunciare nel corso degli anni.

SMS Backup+
SMS Backup+
Developer: Jan Berkel
Price: Free+

Una volta installata e connessa all’account Google tramite modern-authentication bastava dare una controllata (e non necessariamente modificare) agli intervalli di sincronizzazione con l’account Gmail lasciando al software l’incombenza di prima sincronizzazione, operazione che veniva poi seguita da ulteriori check decisamente meno pesanti rispetto al primo. Alla stessa maniera, cambiando dispositivo, è sempre stato possibile chiedere a SMS Backup+ di ripristinare tutto lo storico effettuando così l’operazione contraria. Mai avuto un problema, mai.

Post-lockdown

Post chiusura dell’accesso API per tutte quelle applicazioni che non sono realmente client di posta elettronica (calderone in cui è finita ovviamente anche SMS Backup+), l’applicazione su Android ha perso l’accesso a Gmail e di conseguenza non ha più potuto portare a termine il proprio lavoro. Lacrimucce a parte e messaggio di errore che non ha neanche avuto la decenza di chiedere permesso prima di mostrarsi a video, il work-around era già a portata di mano e segue un filone totalmente diverso che si spera Google non voglia andare a toccare (perché andrebbe a impattare anche su altro).

SMS Backup+: nuova vita dopo il lockdown API di Google 1

La soluzione si chiama IMAP e grosso modo ce l’hanno già tutti a disposizione. Se così non fosse il consiglio (se vuoi continuare a utilizzare SMS Backup+ è quella di andare ad abilitare l’accesso con questo protocollo dalle impostazioni di Gmail):

SMS Backup+: nuova vita dopo il lockdown API di Google 2

A questo punto non resta che modificare la configurazione di SMS Backup+ andando a ritoccare la modalità di accesso a Gmail. Per farlo ti basterà andare in Impostazioni avanzate → Impostazioni server IMAP e:

  • ritoccare Autenticazione selezionando Testo semplice al posto di XOAuth2 (Gmail),
  • verificare che l’indirizzo del server riporti imap.gmail.com:993,
  • verificare che l’indirizzo email / account IMAP riporti il tuo indirizzo di Gmail (corrispondente quindi allo username da utilizzare),
  • inserire la password che utilizzi per accedere al tuo account Gmail (*),
  • lasciare inalterate le voci Sicurezza e Trust all certificates.

Perché ho utilizzato un asterisco in corrispondenza della voce relativa alla password di Gmail? Perché qui hai due possibili vie da percorrere:

Se hai fatto tutto senza errori dovresti riuscire ora a far ripartire ogni normale attività di SMS Backup+ come nulla fosse mai accaduto:

Il tutto per la tua (e anche mia) felicità, con buona pace dell’accesso in modern-authentication di Google che avrei certamente preferito, ma che evidentemente non sarà più utilizzabile dall’autore dell’applicazione che è assolutamente informato e allineato sul problema, pur essendo impotente davanti alla scelta di big G. (con tanto di rifiuto alla richiesta specifica di accesso API per la sua applicazione), vedi il thread su GitHub all’indirizzo github.com/jberkel/sms-backup-plus/issues/959 e nello specifico questo commento: github.com/jberkel/sms-backup-plus/issues/959#issuecomment-505645577.

L’autenticazione IMAP con password in chiaro è chiaramente meno sicura rispetto all’autenticazione moderna, me ne rendo conto, ma generare un’app password per SMS Backup+ è certamente meglio che inserire la password che permette un totale accesso al proprio account Google. Ti prego, vai ad attivare l’autenticazione a due fattori se non lo hai ancora fatto, è davvero molto stupido rischiare così tanto (e non parlo solo di questo specifico caso).

Happy backup! ✌️


crediti: github.com/jberkel/sms-backup-plus/issues/959
immagine di copertina: unsplash.com / author: Web Hosting
× Android's Corner Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)
Condividi l'articolo con i tuoi contatti:

Se con Outlook e più in generale con i client di posta elettronica installati sul tuo PC è certamente più semplice, con GMail e la sua interfaccia web, programmare l’invio di una mail (o più) non è certamente permesso by-design. Ne ho avuto necessità per andare incontro all’esigenza di rispettare un determinato orario di invio, tutto ha funzionato e ho utilizzato poi il trucco ancora un paio di volte. Ti basta un addon.

SMTP di GMail: l'utilizzo tramite app 2

L’articolo ha circa un anno di vita ed è del solito Amit Agarwal, che di componenti aggiuntivi costruiti su base fogli elettronici di Google Drive (e non solo) ne fa una religione. Ha realizzato uno scheduler (in versione gratuita limitata, perfetta per l’utilizzo casalingo, ma anche in versione completa a pagamento) facile da utilizzare e che farà lo sporco lavoro a partire dalle bozze della proprio casella di posta elettronica.

Tutto dettagliato all’interno dell’articolo originale (in inglese) che trovi all’indirizzo labnol.org/internet/schedule-gmail-send-later/24867. Te la faccio più semplice:

  • il vantaggio di questo addon è che funziona a prescindere dal tuo browser e dalla tua presenza online quando hai bisogno di far partire la tua mail, non è un’estensione installata a bordo macchina (come succede invece per Boomerang o Sidekick).
  • Il codice di base è pubblico (puoi quindi controllarne la bontà e che non “nasconda alcunché ai tuoi occhi“), lo trovi su ctrlq.org/code/19716-schedule-gmail-emails.
  • Puoi installare lo Scheduler andando su chrome.google.com/webstore/detail/email-scheduler/jnieijnfljjknbiniealpiihfjhmglkn e facendo clic su Installa (in alto a destra, nda), occorrerà dargli i permessi per accedere alla tua casella e per effettuare delle operazioni in autonomia (lettura e invio di posta, per l’appunto).

A questo punto il più è fatto. Troverai il componente aggiuntivo all’interno del tuo Drive, potrai lanciarlo in qualsiasi momento con un semplice doppio clic. Una volta aperto il “foglio di calcolo” fai clic sulla voce “Componenti aggiuntivi” (nella barra menu), quindi Email SchedulerConfigure. Ci sei, seleziona dal popup di destra la mail che ti interessa spedire (il componente aggiuntivo va a controllare le tue bozze, è lì che dotrai tenere ferme le mail in attesa di invio), scegli giorno e ora di spedizione, conferma il tutto. Verrà aggiunta una linea di log al foglio (non modificarla manualmente, pena il mancato funzionamento dello script) e troverai la schedulazione tra quelle fissate, sempre nel popup di destra:

Schedulare l'invio della posta (se usi GMail)

Salvo problemi (che fino a oggi non ho riscontrato), la tua mail partirà con circa 15 minuti di anticipo o ritardo in base alla tua schedulazione, ma nulla più di questo compromesso.

Ricorda di, nel momento in cui questo tool non ti servirà più, andare a disattivare i permessi che hai precedentemente concesso, mai lasciare porte aperte che non sfrutti più: myaccount.google.com/permissions

Schedulare l'invio della posta (se usi GMail) 1

Ora ti lascio alla tue schedulazioni :-)

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

Importante novità da parte di Google, si torna a parlare di autenticazione a due fattori e lo si fa in una maniera nettamente più semplice rispetto all’inserimento del codice temporaneo generato dal loro Authenticator o da applicazioni di terze parti come Authy. Per te che forse non lo hai letto, consiglio uno sguardo al mio vecchio articolo dove ti parlo dell’autenticazione a due fattori di big G., scritto ormai 4 anni fa (si, il tempo passa molto velocemente).

Oggi Google permette di richiedere direttamente sul cellulare l’autorizzazione a lasciar accedere una sessione sconosciuta, magari da una nuova postazione, cosa che fino a oggi (in realtà fino a qualche giorno fa, dato che questo articolo verrà pubblicato in maniera schedulata) era possibile fare solo tramite un nuovo codice di autenticazione generato sul momento.

Sicurezza: la nuova 2-step verification di Google 7

Di cosa hai bisogno

Assolutamente nulla, se sei possessore di smartphone Android. Se invece possiedi un dispositivo Apple, assicurati di aver scaricato e installato l’applicazione ufficiale di ricerca di Google:

Google
Google
Developer: Google LLC
Price: Free

A questo punto sei pronto per la configurazione della nuova modalità di accesso sicuro. Accedi a myaccount.google.com/security/signinoptions/two-step-verification e autenticati (ti verrà richiesto, anche se sei già collegato a Google), nelle opzioni di sicurezza potrai configurare un diverso metodo di accesso, qui troverai Messaggio di Google:

Sicurezza: la nuova 2-step verification di Google 5

A questo punto comincerà un piccolo wizard che ti guiderà alla scelta del telefono che potrà autorizzare l’accesso da nuova postazione, ammesso che questo abbia un blocco schermo abilitato e protetto da una qualsivoglia autenticazione (sequenza, PIN, impronta digitale, ecc.):

Una prova “in diretta” del nuovo metodo farà comparire a video (del dispositivo scelto) la richiesta di conferma della tua identità, così da lasciar proseguire la nuova postazione nell’atto di login:

Il gioco è fatto e il nuovo metodo è già utilizzabile. Potrai accedere da una nuova postazione al tuo account Google sia tramite codice di autenticazione (Authy, Google Authenticator), sia tramite messaggio sul display del tuo dispositivo principale.

Sicurezza: la nuova 2-step verification di Google 4

Grazie Google. Non c’è davvero nessun motivo per continuare ad utilizzare un’autenticazione basata sulla sola password come ultima barriera contro i potenziali malintenzionati.

Condividi l'articolo con i tuoi contatti:

In realtà è una cosa vecchia ormai di mesi, ma ancora sfugge ai più: Google ha limitato l’accesso al proprio server SMTP sia tramite GMail, sia tramite applicazioni di terze parti. Questo vuol dire che non si potrà più sfruttare (con facilità) il server della posta in uscita di big G. se si intende utilizzare una casella con dominio che non sia @gmail.com (a pagamento o gratuito, ha poca importanza).

Gmail-Banner

Aggirare l’ostacolo è in apparenza semplice. Secondo il documento ufficiale “Come consentire alle app meno sicure di accedere al tuo account” disponibile su support.google.com/accounts/answer/6010255?hl=it, basterà modificare un’opzione del proprio account per permettere l’accesso a chi non si appoggia all’autenticazione made in Google.

SMTP di GMail: l'utilizzo tramite app

Talvolta però questo non basta, e continuerete a ricevere errori simili a “Please log in via your web browser and then try again” quando proverete a fare uso di impostazioni e credenziali del server SMTP di Google partendo da prodotti di terze parti (o interfaccia di GMail stessa). L’errore è generalmente seguito da un URL abbastanza corposo, contenente anche il proprio indirizzo di posta elettronica e la password in codifica base64 (accounts.google.com/ContinueSignIn?sarp=eccetera).

A quel punto vi arriverà una mail contenente un avviso importante, “qualcuno conosce la vostra password di GMail” e il tentativo di login è stato quindi bloccato. Vi verrà fornito ogni dato possibile: ora e data del tentativo di login, posizione sulla mappa della possibile connessione che ha generato la richiesta di login, tipo di device utilizzato e altro ancora. Non c’è modo di autorizzare e sbloccare l’operazione dall’interfaccia che vi verrà proposta, dovrete aprire una nuova tab (o una nuova finestra) e andare all’indirizzo accounts.google.com/DisplayUnlockCaptcha. Vi si aprirà così un box dove potrete consentire temporaneamente l’accesso al vostro account di posta:

SMTP di GMail: l'utilizzo tramite app 1

Facendo clic su “Continua” avrete una finestra temporale (non specificata da Google, nda) durante la quale potrete fare accesso all’account senza incorrere nell’errore che vi siete cuccati fino a due secondi prima.

Condividi l'articolo con i tuoi contatti:

Sarà il periodo poco fortunato per dei big nel campo tecnologico, sarà la sempre più forte pressione del dover tenere in sicurezza assoluta i propri dati, eppure durante questi giorni ho ricominciato a leggere e sentire della 2-step verification, una policy a disposizione di tutti gli utenti della grande G che personalmente utilizzo da circa un anno e che l’azienda sembra voler spingere sempre più per una diffusione capillare in questi giorni.

Di cosa si tratta?

Il concetto è semplice: per accedere al proprio account Google (collegato a sua volta a tutti i servizi offerti dalla stessa azienda o da terze parti che si appoggiano alla loro autenticazione oauth) potrà terminare con esito positivo solo utilizzando la password scelta dall’utente ed un codice a scadenza (breve) generato da Google tramite applicazione specifica, SMS o telefonata, o utilizzando uno tra i 10 codici di sblocco one-shot (moriranno subito dopo il loro utilizzo) generati per casi di emergenza.

Dove sta l’inghippo?

Detta così sembra molto semplice (e lo è, posso assicurarvelo, basta solo entrare nell’ottica di questo servizio). L’unica “complicazione” nasce dal fatto che sarà necessario creare accessi secondari per ciascuna applicazione che utilizza un account Google.

Cerco di spiegarmi meglio: Google Talk, Chrome Sync, Picasa Uploader e tantissime altre applicazioni anche di terze parti che fanno accesso ai dati salvati sui server Google hanno bisogno di una username (tipicamente ciò che precede @gmail.com) e la password (quella che avete scelto voi). Attivando la 2-step verification smetteranno di funzionare (errore di autenticazione fallita, ndr) e sarà necessario creare nel proprio pannello di sicurezza Google delle nuove password random che dovranno essere date in pasto a ciascun programma voi necessitiate. Stesso username, password sempre diversa (o unica, se volete generarne una che darete in pasto a tutti, ma lo sconsiglio fortemente).

Google 2-step verification: una parte degli account specifici creati.

Il vero vantaggio in questo specifico caso è che potreste creare una password di accesso ad un software che utilizza l’account Google e sfruttarla in posti “non sicuri” (internet cafè?) per poi distruggerla in un secondo momento. Questo impedirà al programma di continuare a funzionare anche se vi siete dimenticati di effettuare il logout. In caso di furto, ci sarà sempre la via d’uscita facile :-)

Fa parte dello stesso “circoletto” anche Mail su iOS, bisognerà quindi generare una password specifica da inserire nelle impostazioni dell’account di posta configurato sul vostro iPhone o iPad, occhio quindi alla facile distrazione ;-)

Si, lo voglio

Titolo del paragrafo stupido a parte, abilitare la 2-step verification richiede pochi minuti, un altro po’ di tempo verrà impiegato per rimettere a posto i programmi che necessitano di un accesso con password specifica.

Dalla propria pagina di Google (accounts.google.com) selezionare la voce “Sicurezza” sulla sinistra, quindi “Verifica in due passaggi” (il pulsante Modifica, ndr) per attivarla. Partirà una configurazione guidata che richiederà un numero di telefono valido per procedere (dove ricevere i codici di sicurezza ed effettuare la prima verifica):

Google 2-step verification: numero di telefono di riferimento

Una volta ricevuto il messaggio con il codice di conferma basterà inserirlo e procedere, tenendo spuntata l’opzione per rendere “attendibile” il PC dal quale state lavorando. Ciò permetterà di non richiedere il codice di verifica per i successivi 30gg (togliete il segno di spunta se non state utilizzando il vostro computer). A questo punto sarà sufficiente un’ultima conferma per attivare la verifica in due passaggi:

Google 2-step verification: configurazione completata, pronta all’attivazione!

Il lavoro è terminato per quello che riguarda il tipo di autenticazione ai servizi principali di Google. Serve ora creare accessi secondari per le applicazioni che utilizzano lo stesso account.

Le porte di servizio

Tutto quello che è collegato al vostro account Google (servizi di terze parti che hanno usato o continuano a utilizzare oauth) viene riepilogato nella stessa pagina dove sarà possibile creare gli accessi (le password, ndr) dedicati alle applicazioni installate sul vostro PC (e non solo): google.com/accounts/b/0/IssuedAuthSubTokens. Potete raggiungere la pagina sempre dal menu di sinistra (in Google Accounts) tramite “Sicurezza” ed in seguito il tasto Modifica in corrispondenza di “Autorizzazione di applicazioni e siti“. Vi verrà richiesta nuovamente la vostra password, quindi (se corretta) vi verrà mostrata la schermata riepilogativa.

Tanto per farvi un’idea, questa è parte della mia:

Google 2-step verification: tokens attivi

Scorrendo la schermata verso il basso troverete l’area dedicata alle ” Password specifiche per le applicazioni“, che vi ho mostrato nell’immagine poco dopo l’inizio dell’articolo. Un video girato proprio da Google spiega il perché della loro esistenza (e necessità) (fare clic qui per andare direttamente alla parte interessata):

Per poterne creare una basterà inserire il nome dell’applicazione o del servizio (o qualsiasi altra cosa possa essere facilmente ricordata) nel box apposito, quindi fare clic su “Genera password” per ottenerla:

Google 2-step verification: crea la nuova password

La password appena mostrata sarà visibile fino alla pressione del pulsante Fine o la chiusura della finestra. Non sarà successivamente consultabile e la si potrà solo revocare, quindi fate attenzione e non abbiate fretta di nasconderla, inseritela nel dispositivo o nella pagina web che ne fa richiesta e poi dimenticatela con tutta tranquillità, farete sempre in tempo a crearne una nuova:

Google 2-step verification: nuovo token

Si, ho già revocato quella che vedete in figura :-D

Non mi sembra poi così difficile, voi cosa ne pensate? :-)

E il codice come lo genero?

In diversi modi, ma quello più comodo (almeno nel mio caso) è far lavorare l’applicazione iOS / Android (gratuita, disponibile su AppStore: itunes.apple.com/it/app/google-authenticator/id388497605?mt=8 o su Play Store: play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) alla quale ho fatto (solo la prima volta) scansionare il codice QR per collegarla al mio account.

Mi basta quindi avviarla ogni volta che ne ho bisogno per sfruttare un codice appena generato (con scadenza a circa un minuto) per poter effettuare il login a doppia verifica su Google.

Qui c’è un documento che spiega come funziona: support.google.com/a/bin/answer.py?hl=en&answer=1037451, e come associarlo al proprio account: support.google.com/accounts/bin/answer.py?hl=en&answer=1066447.

In conclusione

L’ennesimo servizio volto alla maggiore sicurezza dell’utente, fino ad ora non mi ha mai giocato brutti scherzi e sembra essere affidabile al punto giusto.

Se anche voi volete proteggere un’identità digitale sempre più “preziosa“, basata su un account Google magari connesso a molteplici servizi e applicazioni (e -perché no- anche al telefono, soprattutto quando decidete di farlo diventare fonte principale di contatti, calendari e posta elettronica, ndr) sfruttare la verifica a doppio passaggio può avere senso.

Attivarla richiede (come descritto sopra) pochi minuti e sfruttarla nel tempo ancora meno, ci si fa presto l’abitudine, e nel caso dimenticaste il telefono a casa avete sempre a disposizione i 10 codici di emergenza che Google vi farà arrivare tramite posta, da stampare e portare con se.

Enjoy!

Condividi l'articolo con i tuoi contatti: