💾 Archived View for espotiesfa.ddns.net › linux › app-passwd.gmi captured on 2024-09-29 at 00:17:18. Gemini links have been rewritten to link to archived content

View Raw

More Information

-=-=-=-=-=-=-

  __ _ _ __  _ __     _ __   __ _ ___ _____      _____  _ __ __| |___ 
 / _` | '_ \| '_ \   | '_ \ / _` / __/ __\ \ /\ / / _ \| '__/ _` / __|
| (_| | |_) | |_) |  | |_) | (_| \__ \__ \\ V  V / (_) | | | (_| \__ \
 \__,_| .__/| .__/   | .__/ \__,_|___/___/ \_/\_/ \___/|_|  \__,_|___/
      |_|   |_|      |_|                                              

---------------------------------------------------

Ús de contrasenyes d'aplicació

---------------------------------------------------

Com configurar un programa per a trametre correus electrònics

mitjançant un compte de GMail amb una «contrasenya d'aplicació».

Ja fa anys que Google lluitava contra les «aplicacions poc segures»

que feien servir els seus servidors per a enviar missatges de correus;

per exemple, si teníem un script que feia servir un missatge de correu

per a avisar que la piscina necessita més clor calia autoritzar l'ús

d'«aplicacions poc segures».

Enguany (2024) Google ha decidit de desactivar de manera definitiva

aquesta possibilitat. D'ara endavant, cada programa (o dispositiu) que

vulgui fer servir el servidor de correu de GMail ha de tenir una

contrasenya única (una «contrasenya d'aplicació»). Per tant, si tenim

un escànner en cada despatx de l'empresa i volem que tots dos puguin

enviar el document escannejat per correu... caldran dues contrasenyes

d'aplicació.[1]

Procediment

Activació de 2FA

Per a poder crear una contrasenya d'aplicació, primer cal activar el

sistema d'autenticació de dos factors (2FA).

Per a fer-ho, heu d'anar a Compte > Seguretat i en l'apartat

«Com inicies la sessió a Google» fer clic sobre «Verificació en dos

passos» i, després, fer clic al botó «Activa la verificació en dos

passos».

Haureu de triar com fareu el «segon pas»: un USB de claus (U2F, FIDO2),

una aplicació de mòbil (encara que Google només hi esmenta la seua

app «Authenticator», funciona perfectament amb d'altres com ara

Aegis[2]), a més del que ells anomenen «sol·licitud de Google», i del

«número de telèfon».

En aquest punt jo vaig triar «Authenticator» però vaig escannejar el

codi QR amb Aegis.

A partir d'aquest moment, Google, després d'introduir-hi la contrasenya

ens demanarà que obrim l'app per a obtenir una seqüència numèrica

que també cal introduir per a poder accedir als serveis de Google.[3]

Recordeu-vos d'imprimir un full de codis (i deseu-lo en un lloc segur)

per si de cas perdeu el mòbil.

Creació de les contrasenyes d'aplicació

Amb la sessió de Google oberta, aneu a

https://myaccount.google.com/u/1/apppasswords

(o cerqueu «contrasenyes d'aplicació» en la caixa de cerca.

Escriviu el nom del programa o dispositiu (és merament perquè després

pugueu saber quina contrasenya correspon a quina aplicació i poder

eliminar-la en cas de perdre el dispositiu o alguna circumstància

semblant) i premeu el botó «Crea».

Alerta! La contrasenya només es mostra una vegada, per tant cal

copiar-la immediatament. A més, per a fer-la servir, cal llevar els

espais «interiors» (que Google inclou per a facilitar la lectura

o per a fotre la vida dels usuaris, no sabria pas quina opció triar).

Ús de les contrasenyes d'aplicació

La contrasenya d'aplicació que hem creat s'empra de la misma manera

que les contrasenyes «de tota la vida». Per exemple, per a enviar

correu podem emprar la configuració següent:

servidor: smtp.gmail.com
port: 465
seguretat: SSL
usuari: xxxxxxx@gmail.com
contrasenya: aBAbCcdDeEfFgGHh

--------------------------------

Notes

[1] En realitat no sé què passaria si dos dispositius fessin servir la

mateixa contrasenya d'aplicació... però com que el cost de fer-ne dues

és pràcticament el mateix que el cost de fer-ne una...

[2] Aegis és software lliure i es pot instal·lar amb f-droid (a banda

de Play Store).

[3] No sempre caldrà emprar el segon factor si emprem sempre els mateixos

dispositius.

Torna a linux

Torna a l'inici