💾 Archived View for espotiesfa.ddns.net › linux › app-passwd.gmi captured on 2024-09-29 at 00:17:18. Gemini links have been rewritten to link to archived content
-=-=-=-=-=-=-
__ _ _ __ _ __ _ __ __ _ ___ _____ _____ _ __ __| |___
/ _` | '_ \| '_ \ | '_ \ / _` / __/ __\ \ /\ / / _ \| '__/ _` / __|
| (_| | |_) | |_) | | |_) | (_| \__ \__ \\ V V / (_) | | | (_| \__ \
\__,_| .__/| .__/ | .__/ \__,_|___/___/ \_/\_/ \___/|_| \__,_|___/
|_| |_| |_|
---------------------------------------------------
Ús de contrasenyes d'aplicació
---------------------------------------------------
Com configurar un programa per a trametre correus electrònics
mitjançant un compte de GMail amb una «contrasenya d'aplicació».
Ja fa anys que Google lluitava contra les «aplicacions poc segures»
que feien servir els seus servidors per a enviar missatges de correus;
per exemple, si teníem un script que feia servir un missatge de correu
per a avisar que la piscina necessita més clor calia autoritzar l'ús
d'«aplicacions poc segures».
Enguany (2024) Google ha decidit de desactivar de manera definitiva
aquesta possibilitat. D'ara endavant, cada programa (o dispositiu) que
vulgui fer servir el servidor de correu de GMail ha de tenir una
contrasenya única (una «contrasenya d'aplicació»). Per tant, si tenim
un escànner en cada despatx de l'empresa i volem que tots dos puguin
enviar el document escannejat per correu... caldran dues contrasenyes
d'aplicació.[1]
Per a poder crear una contrasenya d'aplicació, primer cal activar el
sistema d'autenticació de dos factors (2FA).
Per a fer-ho, heu d'anar a Compte > Seguretat i en l'apartat
«Com inicies la sessió a Google» fer clic sobre «Verificació en dos
passos» i, després, fer clic al botó «Activa la verificació en dos
passos».
Haureu de triar com fareu el «segon pas»: un USB de claus (U2F, FIDO2),
una aplicació de mòbil (encara que Google només hi esmenta la seua
app «Authenticator», funciona perfectament amb d'altres com ara
Aegis[2]), a més del que ells anomenen «sol·licitud de Google», i del
«número de telèfon».
En aquest punt jo vaig triar «Authenticator» però vaig escannejar el
codi QR amb Aegis.
A partir d'aquest moment, Google, després d'introduir-hi la contrasenya
ens demanarà que obrim l'app per a obtenir una seqüència numèrica
que també cal introduir per a poder accedir als serveis de Google.[3]
Recordeu-vos d'imprimir un full de codis (i deseu-lo en un lloc segur)
per si de cas perdeu el mòbil.
Amb la sessió de Google oberta, aneu a
https://myaccount.google.com/u/1/apppasswords
(o cerqueu «contrasenyes d'aplicació» en la caixa de cerca.
Escriviu el nom del programa o dispositiu (és merament perquè després
pugueu saber quina contrasenya correspon a quina aplicació i poder
eliminar-la en cas de perdre el dispositiu o alguna circumstància
semblant) i premeu el botó «Crea».
Alerta! La contrasenya només es mostra una vegada, per tant cal
copiar-la immediatament. A més, per a fer-la servir, cal llevar els
espais «interiors» (que Google inclou per a facilitar la lectura
o per a fotre la vida dels usuaris, no sabria pas quina opció triar).
La contrasenya d'aplicació que hem creat s'empra de la misma manera
que les contrasenyes «de tota la vida». Per exemple, per a enviar
correu podem emprar la configuració següent:
servidor: smtp.gmail.com port: 465 seguretat: SSL usuari: xxxxxxx@gmail.com contrasenya: aBAbCcdDeEfFgGHh
--------------------------------
[1] En realitat no sé què passaria si dos dispositius fessin servir la
mateixa contrasenya d'aplicació... però com que el cost de fer-ne dues
és pràcticament el mateix que el cost de fer-ne una...
[2] Aegis és software lliure i es pot instal·lar amb f-droid (a banda
de Play Store).
[3] No sempre caldrà emprar el segon factor si emprem sempre els mateixos
dispositius.