Outlook 2016 è un’app ‘meno sicura’ per Google, ecco perché

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Ecco perché Big G ritiene Outlook 2016 di Microsoft un’app ‘meno sicura’. Cosa devono fare gli utenti per utilizzare il proprio account Gmail su Outlook 2016 dopo la verifica di sicurezza account che Google suggerisce

A distanza di appena un giorno, Google ci ha fornito la spiegazione sul problema di Outlook 2016, ritenuta dai servizi di sicurezza di Big G un’app meno sicura.

TechWeekEurope infatti ha rilevato come un account Gmail possa – dopo una semplice verifica di sicurezza proposta da Google – diventare all’improvviso inaccessibile sul client di posta che rappresenta uno dei fiori all’occhiello di casa Microsoft, e cioè Outlook 2016.

La storia

Riceviamo sul nostro account privato di posta elettronica Gmail l’invito ad eseguire i controlli di sicurezza per una migliore tutela del nostro account. Iniziativa gradita.

Nei vari passaggi di verifica arriviamo alla proposta di analisi relativa all’accesso all’account per le app meno sicure. Vogliamo seguire il consiglio di Google, e quindi disattiviamo volentieri la voce, per essere certi che solo con le app ritenute sicure potremo accedere all’account. Concludiamo la procedura e riceviamo, graditi, anche 2 Gbyte in più su Google Drive per avere aderito all’iniziativa di verifica.

Google - Consenti App meno sicure. Se impostate su Off, il vostro account Gmail diventa inaccessibile da Outlook 2016
Google – Consenti App meno sicure. Se impostate su Off, il vostro account Gmail diventa inaccessibile da Outlook 2016

Pochi istanti dopo, Outlook 2016 ci segnala di reimmettere user id e password del nostro account Gmail, perché da quel momento l’applicazione non è più riuscita ad accedere alla casella di posta. Eliminiamo l’account su Outlook 2016, lo ricostruiamo e il messaggio di errore dice che l’accesso ai server di Google è fallito ancora.

Cerchiamo di capire cosa stia accadendo – in fondo abbiamo da poco concluso la procedura per rendere più sicuro il nostro account! Per rimediare pensiamo immediatamente a tutti i passaggi sulla procedura appena ultimata con Google e cerchiamo di ripercorrerli per rimediare alla nostra azione. Purtroppo, nella verifica sulla sicurezza dell’account, questa seconda volta nel percorso proposto da Google non ci viene più proposto di scegliere se consentire l’accesso alle app meno sicure (o negarlo nuovamente) e quindi parte la necessaria ricerca sul Web a questa specifica voce per capire di più cosa sia accaduto.

Ricerca facile e veloce perché la voce per impostare la vostra scelta la trovate a questa pagina, https://myaccount.google.com/security in basso a destra. Abbiamo quindi ripristinato l’accesso a Gmail attraverso Outlook 2016 in una decina di minuti, rinunciando – secondo Google – a un po’ di sicurezza, perché Outlook 2016 funziona solo come app  ‘meno sicura’.

App meno sicure
Google ci avverte che con Outlook 2016 – considerata app meno sicura – ora è più facile per un malintenzionato accedere al mio account. I nostri test sono stati effettuati sempre sui medesimi client (più di uno), dietro firewall aziendale con protezione antivirus e antispam attive.

Certo la perplessità resta ed è giusto che sia così.

L’utente infatti non riesce proprio a comprendere perché Google debba ritenere Outlook 2016 un’applicazione poco sicura, o meno sicura, al punto da limitare l’accesso ai propri account, attraverso il client di posta più conosciuto. Soprattutto si ha l’impressione che tra chi da una parte imposta le proprie verifiche di sicurezza in un certo modo, e chi dall’altra ovviamente sostiene che Outlook 2016 è un’ottima applicazione, alla fine il disservizio venga pagato dall’utente finale, che sempre più spesso si ritrova a essere ‘merce contesa’ tra una parrocchia e un’altra.

I maligni hanno un argomento in più per la loro tesi, secondo cui oramai, nel contendersi gli utenti non c’è niente di meglio che convincerli che solo sposando per intero un ecosistema a scapito di un altro si possano dormire sonni tranquilli. In questo caso, come si fa a non pensare che l’utente medio dopo questa esperienza semplicemente non preferisca adagiarsi a utilizzare le app ritenute ‘sicure’ da Google, punto? Per noi, questo è solo un altro semplice esempio per cui di interoperabilità, di soluzioni accessibili ovunque, su qualsiasi device, di servizi ‘aperti’ per tutte le piattaforme, parlano tutti, ma tra il dire e il fare poi…C’è di mezzo il mare ed è l’utente a dover nuotare.

La spiegazione di Google

Google per spiegarci il perché di questa scelta ci riporta a un blog del 2014 in cui chiarisce in particolare che per proteggere meglio i propri utenti è raccomandato l’upgrade delle applicazioni a OAuth 2.0, che evidentemente non ha coinvolto Outlook 2016 di Microsoft. OAuth 2.0 è un protocollo aperto che permette l’autorizzazione di API di sicurezza e la verifica con un metodo standard e semplice. In sostanza permette all’utente di dare l’accesso alle sue informazioni su un sito di un service provider, ad un altro sito, senza comunque condividere la sua identità. Pensiamo che Google abbia definito questo come criterio, e Microsoft abbia preferito definirne un altro, e non implementare questo, e il risultato è quello che accade. E ora aspettiamo la spiegazione di Microsoft.

Read also :