Appendice Tecnica: come abilitare una password in google per app di terze parti. #axts #devdiary #app #password #google
NEWSLETTER? NO, GRAZIE!
Unisciti al mio canale Telegram! Onnipresente. Silenzioso. Non ingombrante.
> AxelTheSaint <
Sommario Veloce
Per migliore utilizzo della guida, ecco i link che riportano direttamente alle sezioni specifiche. Se vuoi arrivare dritto al codice puoi farlo immediatamente, se invece desideri comprendere meglio anche la teoria, sono presenti le specifiche sezioni.
Requisiti di sistema testati
- Sistema operativo: non rilevante
- Account Google: puoi crearlo qui
Guida Tecnica: App Password Google
Step 1: abilitare la verifica a due fattori Google
Note Tecniche
- Quando abiliti la verifica in due passaggi, devi seguire una procedura passo passo molto semplice ma ti servirà un telefono e ti suggerisco di scegliere di farti mandare le notifiche tramite sms, è molto comodo e poco invasivo.
Step 2: Abilita la password per app di terze parti
Note Tecniche
- Quando generi una nuova password per applicazioni di terze parti, nel menù di selezione app, hai la possibilità di selezionare dei preset di app che google mette a disposizione.
- Nel mio caso e per gli usi futuri di questa funzione, io ho specificato “Altro”.
- Per utilizzare le credenziali appena generate nelle applicazioni di terze parti devi conservare il tuo nome utente con cui hai effettuato l’accesso a Google e la password appena creata.
Appendice Teorica: app password Google, perché creare password per app e non usare quella dell’account?
Il sistema di generazione di password per applicazioni di terze parti è essenziale per poter lavorare o utilizzare parte dei servizi Google in tutta sicurezza. Spesso altri software o applicazioni, come ad esempio Outlook o programmi esterni che ci permettono di gestire le email, devono salvare al loro interno le credenziali di accesso delle email che vogliamo gestire, oppure dei servizi che vogliamo integrare. Di conseguenza nella catena della sicurezza digitale si genera un anello debole: infatti se usassi il mio nome utente e la mia password all’interno di software esterni all’ecosistema Google, avrei esposto le mie credenziali a terzi (direttamente o indirettamente). Pertanto Google ha inventato la generazione di password specifiche che permettono una maggiore sicurezza:
- nel caso in cui mi rubino la password che ho creato appositamente, non potranno utilizzarla per accedere ad altri servizi se non a quel servizio specifico al quale ho dato il permesso. (In caso di applicazioni che andiamo a sviluppare, solo quell’applicazione è autorizzata, quindi il rischio è molto limitato)
- tutte le password generate non sono recuperabili ne modificabili e sono create da Google stesso secondo il suo massimo algoritmo di sicurezza
- per attivare la creazione di password dedicate è necessario abilitare la “Verifica in due passaggi” per accedere al proprio account Google
Ovviamente questo servizio non sostituisce le credenziali che andiamo ad usare quando ci colleghiamo all’account Google, quelle rimarranno invariate.
> Hai già letto gli altri articoli sul Blog? Dai uno sguardo! <
Menzioni
Questo articolo è stato ispirato non solo perché utile per trattazioni future, ma anche perché le guide fatte bene sull’abilitazione di queste funzionalità sono veramente esigue. Ho trovato molto interessante ciò che ha scritto Giambattista Giorgio, una guida molto completa che potete trovare qui