Cosa sta cambiando
A partire da giugno 2020, limiteremo la capacità delle app meno sicure (LSA) di accedere ai dati degli account G Suite. Le LSA sono app non Google che possono accedere al tuo account Google solo con un nome utente e una password. Rendono il tuo account più vulnerabile ai tentativi di dirottamento. Invece di LSA, è possibile utilizzare le app che supportano OAuth, un metodo di accesso moderno e sicuro.
Questo è più probabile che abbia un impatto sugli utenti delle app legacy di e-mail, calendario e contatti – vedi sotto per maggiori dettagli. Abbiamo anche inviato un’e-mail all’amministratore principale della tua organizzazione con i dettagli relativi a questo cambiamento. L’accesso agli LSA sarà disattivato in due fasi:
- Dopo il 15 giugno 2020 – Gli utenti che proveranno a connettersi a un LSA per la prima volta non saranno più in grado di farlo. Questo include app di terze parti che consentono l’accesso con sola password a calendari, contatti e e-mail di Google tramite protocolli come CalDAV, CardDAV, IMAP e Exchange ActiveSync (Google Sync). Gli utenti che si sono collegati agli LSA prima di questa data saranno in grado di continuare ad usarli fino a quando l’uso di tutti gli LSA sarà disattivato.
- Dopo il 15 febbraio 2021 – L’accesso agli LSA sarà disattivato per tutti gli account G Suite.
Questa è una continuazione del nostro processo precedentemente annunciato per limitare l’accesso alle app meno sicure per proteggere gli account G Suite. Vedi sotto per maggiori dettagli sul possibile impatto di questo cambiamento e alcune raccomandazioni per la gestione del cambiamento con gli utenti di LSA.
Chi è interessato
Utenti finali
Perché è importante
Molti utenti usano app non Google e danno a queste app il permesso di accedere ai dati G Suite. Per esempio, potresti dare all’app di posta di iOS il permesso di vedere la tua email di lavoro. Questo fornisce agli utenti più opzioni e li aiuta a lavorare in un modo che funziona bene per loro.
Quando l’accesso all’account è fornito attraverso un LSA, mette quell’account a rischio di dirottamento. Questo perché gli LSA forniscono a un’app non Google l’accesso al tuo account attraverso solo un nome utente e una password, senza alcun altro fattore di autenticazione. Se un cattivo attore ha accesso al tuo nome utente e password (per esempio, se riutilizzi la password su un altro sito che è soggetto a una violazione dei dati), potrebbe accedere ai dati del tuo account con solo quelle informazioni di nome utente e password attraverso un LSA.
Invece, quando l’accesso all’account viene fornito attraverso OAuth, otteniamo più dettagli sul login e possiamo convalidarlo come faremmo con qualsiasi altro login al tuo account. Questo significa che possiamo identificare e prevenire meglio i tentativi di login sospetti, impedendo ai dirottatori di accedere ai dati dell’account anche se hanno il tuo nome utente e password. OAuth ci aiuta anche a far rispettare le politiche di login definite dagli amministratori di G Suite, come l’uso di chiavi di sicurezza, così come altri controlli di sicurezza come la whitelist delle app e l’offerta di un accesso all’account basato sull’ambito.
Siccome lavoriamo costantemente per migliorare la sicurezza degli account G Suite della tua organizzazione, abbiamo preso la decisione di rimuovere l’accesso LSA entro il 15 febbraio 2021. Date le molte app e processi alternativi disponibili che utilizzano OAuth (delineati di seguito), speriamo che questo non causerà interruzioni significative, aumentando la sicurezza del tuo account.
Come iniziare
- Admins:
- Vedi la sezione “Dettagli aggiuntivi” qui sotto per ulteriori informazioni e azioni raccomandate.
- Vedi l’email inviata all’amministratore principale della tua organizzazione con oggetto “Passa alle app che utilizzano l’accesso sicuro OAuth, poiché l’accesso basato su password non sarà più supportato” per un elenco di utenti che probabilmente saranno interessati dal cambiamento.
- Utenti finali: Vedi la sezione “Informazioni e consigli per gli utenti” qui sotto per maggiori dettagli e azioni consigliate, o usa il nostro Centro assistenza per saperne di più sulle app meno sicure e sul tuo account Google.
Dettagli aggiuntivi
Informazioni per amministratori e sviluppatori
Configurazione della gestione dei dispositivi mobili (MDM) – Se la tua organizzazione utilizza un fornitore di gestione dei dispositivi mobili (MDM) per configurare i profili CalDAV, CardDAV e Exchange ActiveSync (Google Sync), questi servizi saranno gradualmente eliminati secondo la linea temporale sottostante:
- 15 giugno 2020 – Il push MDM di IMAP, CalDAV, CardDAV e Exchange ActiveSync (Google Sync) non funzionerà più per i nuovi utenti.
- 15 febbraio 2021 – Il push MDM di IMAP, CalDAV, CardDAV e Exchange ActiveSync (Google Sync) non funzionerà più per gli utenti esistenti. Gli amministratori dovranno effettuare il push di un account Google utilizzando il loro provider MDM, che aggiungerà nuovamente gli account Google ai dispositivi iOS utilizzando OAuth.
Scanner e altri dispositivi – Nessun cambiamento è richiesto per gli scanner o altri dispositivi che utilizzano il protocollo SMTP (Simple Mail Transfer Protocol) o LSA per inviare e-mail. Se sostituisci il tuo dispositivo, cercane uno che invii email usando OAuth.
Istruzioni per gli sviluppatori – Per mantenere la compatibilità con gli account G Suite, aggiorna la tua app per usare OAuth 2.0 come metodo di connessione. Per iniziare, segui la nostra guida per sviluppatori su come usare OAuth 2.0 per accedere alle API di Google. Puoi anche fare riferimento alla nostra guida su OAuth 2.0 per le app mobili & desktop.
Informazioni e consigli per l’utente finale
Se stai utilizzando un’app che accede al tuo account Google solo con un nome utente e una password, intraprendi una delle seguenti azioni per passare a un metodo più sicuro e continuare ad accedere alla tua email, al calendario o ai contatti. Se non intraprendi una delle seguenti azioni, quando l’accesso a LSA sarà interrotto dopo il 15 febbraio 2021, inizierai a ricevere un messaggio di errore che la tua combinazione di nome utente e password non è corretta.
Email
- Se stai usando Outlook 2016 o precedenti, puoi usare G Suite Sync per Microsoft Outlook. In alternativa, passa a Office 365 (o Outlook 2019), che supportano l’accesso OAuth.
- Se stai usando Thunderbird o un altro client di posta elettronica, aggiungi nuovamente il tuo account Google e configuralo per utilizzare IMAP con OAuth.
- Se stai usando l’app di posta su iOS o MacOS, o Outlook per Mac, e usi solo una password per accedere, dovrai rimuovere e aggiungere nuovamente il tuo account. Quando lo aggiungete di nuovo, assicuratevi di scegliere Google come tipo di account per utilizzare automaticamente OAuth.
- Se usi CalDAV per dare ad un’app o dispositivo l’accesso al tuo calendario, passa ad un metodo che supporti OAuth. Raccomandiamo l’app Google Calendar come l’app più sicura da usare con il tuo account G Suite.
- Se il tuo account G Suite è collegato all’app calendario in iOS o MacOS e usa solo una password per accedere, dovrai rimuovere e riaggiungere l’account al tuo dispositivo. Quando lo aggiungi di nuovo, seleziona “accedi con Google” per utilizzare automaticamente OAuth. Leggi di più.
Contatti
- Se il tuo account G Suite sta sincronizzando i contatti con iOS o MacOS tramite CardDAV e usa solo una password per accedere, dovrai rimuovere il tuo account. Quando lo aggiungi di nuovo, seleziona “accedi con Google” per utilizzare automaticamente OAuth. Leggi di più.
- Se il tuo account G Suite sta sincronizzando i contatti con qualsiasi altra piattaforma o app tramite CardDAV e usa solo una password per accedere, passa a un metodo che supporti OAuth.
Altre app meno sicure
- Se usi altre app su iOS o MacOS che accedono alle informazioni del tuo account G Suite solo tramite password, la maggior parte dei problemi di accesso può essere risolta rimuovendo e poi aggiungendo nuovamente il tuo account. Quando lo riaggiungete, assicuratevi di selezionare Google come tipo di account per utilizzare automaticamente OAuth.
- Per qualsiasi altra LSA, contatta il tuo amministratore o chiedi allo sviluppatore dell’app che stai usando di iniziare a supportare OAuth.
- Se lo sviluppatore non aggiornerà la sua app, sarà necessario passare a un client che offre OAuth.
- G Suite Updates Blog: Limitare l’accesso alle app meno sicure per proteggere gli account G Suite
- Admin Help Center: Controllare l’accesso alle app meno sicure
- Admin Help Center: Utilizzare alternative alle app meno sicure
- Centro assistenza utenti finali: App meno sicure e il tuo account Google
Disponibilità
Dettagli sul rollout – tutti i domini
- Dopo il 15 giugno 2020
- Gli utenti che cercano di connettersi a una LSA per la prima volta non saranno più in grado di farlo. Questo include applicazioni di terze parti che consentono l’accesso con sola password a calendari, contatti ed e-mail di Google tramite protocolli come CalDAV, CardDAV, IMAP e Exchange ActiveSync (Google Sync). Gli utenti che si sono collegati agli LSA prima di questa data saranno in grado di continuare ad usarli fino a quando l’uso di tutti gli LSA sarà disattivato.
- La configurazione MDM di CalDAV o CardDAV non funzionerà più per i nuovi utenti.
- Dopo il 15 febbraio 2021
- L’accesso agli LSA sarà disattivato per tutti gli account G Suite.
- La configurazione DM di CalDAV e CardDAV non funzionerà più per gli utenti esistenti. Tutti gli utenti esistenti dovranno aggiungere nuovamente i loro account Google se desiderano sincronizzare contatti, calendario o e-mail.
Edizioni G Suite
Applicabile a tutte le edizioni di G Suite
On/off di default?
Questa funzione sarà ON di default e non può essere disattivata.
Mantieniti aggiornato sui lanci di G Suite
- Ricevi gli avvisi di aggiornamento dei prodotti G Suite via email
- Guarda il calendario dei lanci di G Suite
- Sottoscrivi il feed RSS di questi aggiornamenti