Consigli per l’uso di gmail, creazione account, app meno sicure e attivazione e disattivazione della verifica in due passaggi

In generale

Un account google non serve solo per ricevere e inviare la posta ma è solo questa funzione che verrà esaminata in questo articolo e lo farò svolgendola con il computer da web o dai programmi di posta tralasciando il telefonino di cui ne so davvero poco. Metterò in luce alcuni problemi che possono capitare facendo le mie considerazioni e dando dei consigli per risolverli. Non sono un esperto di google, ma proprio perché ho avuto dei problemi ho cercato di capirci qualcosa e qui trovi la mia esperienza con tutti i suoi limiti.
Siccome mi serviva per la sitemap del sito, in aprile del 2017 ho creato senza problemi un account google con relativa casella gmail; in settembre dello stesso anno un antivirus che stavo provando mi ha mandato in tilt la casella ma mi è bastato cambiare password per metterla a posto. Fino a luglio 2020 non ho mai provato la verifica in due passaggi che vedremo in seguito e per l’uso della casella da web o per i programmi di posta ho sempre adoperato la password inserita in fase di creazione dell’account e successivamente quella modificata nel settembre 2017 e quindi è errata la convinzione di chi afferma che con i programmi di posta si può usare solo la password generata da google; salvo cambiamenti futuri, ciò non è vero nemmeno per un nuovo account che per fare tutte le prove ho creato in luglio 2020. Da notare che a parte il problema con l’antivirus, dal 2017 al 2020 gmail non ha mai creato fastidi e quelli che ho avutoultimamente, naturalmente con il senno di poi, sono facilmente risolvibili come vedremo in seguito. Quindi una casella gmail può essere una buona soluzione per chi usa la posta ed in modo particolare per non avere molti spam e per la sicurezza a cui google punta molto come quella, ad esempio, costituita dalla verifica in due passaggi che vedremo più avanti. La ritengo invece una casella un po’ meno valida per fare delle prove perché, proprio a causa della sicurezza, ogni cosa minimamente sospetta che svolgi ti viene segnalata come problema nella pagina web e, se l’hai inserita, nella mail di recupero, ossia una seconda casella di posta a cui google invia un messaggio per quando non puoi accedere a gmail e queste continue segnalazioni possono essere una scocciatura.
A chi usa lo screen reader jaws dico che per gestire la casella di posta da web è bene utilizzare almeno la versione 18 che funziona meglio con google chrome mentre con internet explorer dà dei problemi. Con jaws 2020 in windows 10 puoi utilizzare anche explorer senza problemi, non ho provato con le versioni 2018 e 2019. Per quanto scritto sopra smentisco ciò che viene scritto nella guida di gmail secondo la quale jas va utilizzato in abbinamento a firefox, un programma che magari funzionerà anche bene per la gestione della casella da web ma che non sei costretto ad utilizzare. Forse a questo punto qualcuno osserverà che nell’adoperare la casella di posta da web è possibile attivare la visualizazione in html di base invece di quella standard in modo che gli screen reader più vecchi siano compatibili. Sì, si può fare ma così facendo non puoi utilizzare tutte le funzioni di gmail.
Un altro errore della guida di gmail l’ho trovato là dove parla delle scorciatoie da tastiera che, tra l’altro, si possono personalizzare. Il cursore virtuale di jaws viene erroneamente chiamato cursore visivo; giustamente si dice che per disinserirlo bisogna premere insert+z ma poi sbaglia quando dice che per riattivarlo si deve premere z; come molti sanno, il cursore virtuale si toglie e s’inserisce sempre con lo stesso comando insert+z.
invece una bella funzione della guida è la possibilità di digitare una o più parole nell’apposita casella in modo che vengano cercate all’interno di essa e quindi trovare subito ciò che t’interessa tra i risultati della ricerca.
Se per conoscere certe funzioni di gmail leggere la guida può essere importante per tutti, lo è maggiormente per chi usa gli screen reader visto che in essa trovi il pulsante, il link o la scritta su cui cliccare e, conoscendo il nome dell’elemento, sarà possibile cercarlo velocemente all’interno di certe pagine un po’ complesse.
Pur non avendo provato le scorciatoie da tastiera, ma tenendo conto che quando il cursore virtuale di jaws è inserito diverse lettere della tastiera servono per dare comandi, è da verificare che una determinata scorciatoia non vada in conflitto con un comando di jaws ed è proprio per questo che la guida di gmail dice di togliere il cursore virtuale; naturalmente la cosa va verificata anche con NVDA e l’assistente vocale, screen reader di cui la guida non parla o per lo meno non ne ha parlato nei paragrafi che ho letto o semplicemente spulciato.

Creazione di un nuovo account

Se hai già un account google, puoi partire da quello per aggiungere il secondo ma visto che per fare tutte le prove ne ho fatto uno partendo da zero, supponiamo di non averne nemmeno uno. Per crearlo vai su:
www.gmail.com
Forse perché non è stato settato o per altri motivi che non ho approfondito, google chrome portable mi parla in inglese e se ti succede basta selezionare l’italiano tramite l’apposita casella della lingua. Nella maggioranza dei casi, purtroppo il web non si comporta sempre allo stesso modo, la cosa va fatta in due momenti della creazione dell’account. Ad ogni modo, per iniziare clicca sul link Crea un account e poi prosegui compilando ed accettando tutto ciò che serve tenendo a portata di mano un telefonino nel quale google ti invierà un codice che dovrai inserire in modo da confermare la tua identità. Del codice devi inserire solo i numeri e tralasciare la lettera g e il trattino. Siccome abbiamo una tecnologia che fa acqua da tutte le parti, contrariamente al 2017 quando era andato subito tutto bene, per fare un account ci ho impiegato dei giorni perché in punti diversi della compilazione ricevevo sempre questo messaggio:
spiacenti, si è verificato un problema.
Ma quale problema? La guida di gmail non contempla questo messaggio e pensavo ci fosse un conflitto tra jaws e chrome che stavo utilizzando o da qualche altra parte. In una delle prove mi ha addirittura saltato il codice da inviare nel telefonino… roba da matti! Volendo sapere con certezza se i problemi dipendevano dal mio computer o da google, dopo alcuni giorni ho riprovato con lo stesso pc e la stessa configurazione e tutto è andato a buon fine; quindi se ti capita non ti rimane che attendere qualche giorno e riprovare.
Una volta compilato l’account, per default la verifica in due passaggi è disattivata ed è altrettanto disattivato l’accesso delle app meno sicure, cose di cui parlerò in seguito. Questo succede in luglio 2020 perché nel 2017 ho potuto utilizare immediatamente gmail nella modalità che adesso google ritiene meno sicura senza fare le regolazioni che vedremo. Da notare che, a parte il problema di cui parlerò più avanti, anche nel 2020 le app meno sicure erano abilitate e quindi o lo erano già nel 2017 oppure in quell’anno google non faceva tale distinzione e poi ha in qualche modo abilitato in automatico le app meno sicure di cui trovi tutti i dettagli nel prossimo paragrafo.

utilizzo delle app meno sicure

il termine app non mi piace e preferisco il nome programmi; tuttavia, quali sono le app che google ritiene meno sicure? Di primo achito si pensa a programmi molto vecchi o compilati nel modo antico ma non è proprio così visto che la cosa accade anche con quelli assai aggiornati ed impegnati dal punto di vista della sicurezza come mozilla thunderbird 78.0 aggiornato a luglio 2020.
Per poter usare i programmi meno sicuri, in google è possibile attivare l’accesso alle app meno sicure ma da più parti si dice che questa possibilità sarà abbandonata e quindi la sua attivazione va considerata una soluzione temporanea anche se non so dirti per quanto tempo rimarrà valida. Per quanto dirò poi, con molta probabilità per usare gmail saremo obbligati ad utilizzare la verifica in due passaggi ed in modo particolare quando si usa il protocollo pop3.
Abbiamo visto che in luglio 2020 l’accesso alle app meno sicure è disattivato per default; una volta attivato, se non viene utilizzato per un po’ di tempo, ossia un mese o giù di lì, si disattiva automaticamente e bisogna riattivarlo e ciò spiega, almeno in parte, il motivo del mio problema: sono stato un mese e qualche giorno senza ritirare la posta da gmail. Quando sono andato a scaricarla con Oe Classic che ho nel computer più nuovo, ottenevo sempre l’errore di password errata nonostante fosse giusta e fossero a posto tutti gli altri dati dell’account che adoperavo con protocollo pop3; quindi sono andato nel computer più vecchio con windows 7 ed outlook express ottenendo lo stesso risultato; mettendo un disco con windows 10 sempre nel computer più vecchio e scaricando la posta con outlook di office 2007 ottenevo lo stesso errore. Tuttavia con il computer più vecchio riuscivo ad accedere alla mail da web e quindi, tanto per cercare una soluzione, ho cambiato la password dell’account senza risolvere nulla. Stranamente, e questo mi ha portato fuori strada nel cercare una soluzione, con il computer più nuovo non potevo accedere da web e c’è da chiedersi perché un pc fosse bloccato completamente e l’altro no. Per farla breve, tutto è andato a posto quando con il vecchio computer ho riattivato l’accesso alle app meno sicure che si era disattivato e che si riattiva così:
1) tramite web Accedi all’account di posta e poi clicca sul pulsante del tuo account;
2) clicca sul link Gestisci il tuo account google e poi sul link Sicurezza;
3) vai all’intestazione Accesso app meno sicure e clicca sul link Attiva accesso (sconsigliato);
4) vai alla scritta Consenti app meno sicure off e attiva la casella di controllo sottostante in modo da portarle ad on e poi chiudi tutto (in questo caso non c’è da cliccare su salva).
Nota: tutte le opzioni scritte sopra non sono disponibili se è stata attivata la verifica in due passaggi. Per rendertene conto, dopo averla attivata come vedremo nel prossimo paragrafo, vai
qui
Da notare che per far rifunzionare l’account non ho usato una password generata da google ma quella inventata da me che è la stessa che adopero quando accedo tramite web. Inoltre, quando compili l’account per la prima volta ti viene chiesto d’inserire una password con un minimo di 8 caratteri (simboli e lettere) mentre quando l’ho cambiata ha chiesto sedici caratteri.
Nota: questo mi è capitato con il vecchio account; stranamente oggi ho cambiato la password del nuovo account di prova e mi ha chiesto sempre otto caratteri forse perché sono entrato nella pagina dei cambiamenti in un altro modo o qualcosa del genere, lascio a te il compito d’approfondire la faccenda perché google mi ha proprio scocciato.
Comunque quando l’accesso alle app meno sicure è attivo, non ha importanza che la password sia di otto o sedici caratteri.
A questo punto pensavo che un programma aggiornato come thunderbird 78.0 accettasse la mia password anche con l’accesso alle app meno sicure disattivato ma in realtà la mia password viene accettata solo se adopero il protocollo imap ma non il protocollo pop3. Da notare che con le app meno sicure disattivate Oe Classic non accetta la mia password nemmeno se adoperato col protocollo imap e nemmeno se questa è di sedici caratteri. Lascio a te il compito di fare le prove con le ultime versioni di outlook presenti in office.
In pratica, soprattutto quando si usa il protocollo pop3, il concetto di google è questo: per usare la password inventata da te devi attivare l’accesso alle app meno sicure anche se l’applicazione è aggiornata e sicura; quando l’accesso alle app meno sicure è disattivato, devi usare la password generata da google che si può produrre solo quando è attiva la verifica in due passaggi descritta nel paragrafo successivo e diventano sicure tutte le applicazioni anche le più obsolete come outlook express. Un modo assai discutibile d’interpretare la sicurezza! Praticamente per google la sicurezza di un programma non dipende da come è stato sviluppato ma dal modo con cui si è generata la password per accedere alla posta.

Attivare verifica in due passaggi

Con questa opzione attivata, quando accedi alla posta da web, oltre alla password dell’account dovrai inserire il codice che ti arriverà nel cellulare; al posto del codice da digitare puoi ottenere un sms in cui toccare su sì per confermare la tua identità. Durante l’accesso è attivo il pulsante Non chiedere più su questo computer ma se cancelli la cronologia del browser ovviamente ti verrà nuovamente chiesto d’inserire il codice. Per il secondo passaggio, quello appunto costituito dal codice, c’è la possibilità d’inserire un secondo telefonino come backup e se non lo fai google te lo segnala come problema come se tutti fossero obbligati ad avere più di un cellulare; comunque se hai un solo telefonino puoi fregartene della segnalazione di google che tanto la verifica in due passaggi funziona ugualmente.
Siccome i programmi di posta non prevedono l’invio del codice, o per lo meno non lo fanno quelli che conosco anche perché sarebbe scomodo, dopo aver attivato la verifica in due passaggi puoi generare una password tramite google che incollerai nel programma di posta in sostituzione di quella utilizzata normalmente; tuttavia per accedere da web continuerai ad usare la vecchia password inserita in fase di compilazione dell’account. Fermo restando che puoi generare più di una password, ho notato che la stessa password generata da google può essere utilizzata su due computer e programmi diversi e quindi se fai usare il pc da qualcuno, attento a non fartela fregare perché basta che la persona la incolli nel suo programma di posta per poter scaricare la posta al posto tuo.
Se durante l’attivazione della verifica in due passaggi ricevi il messaggio:
Spiacenti, si è verificato un problema
devi riprovare più volte come per la compilazione dell’account; a me è capitato una volta sola e ho rifatto subito l’attivazione con successo.
Tralasciando l’ovvietà di premere su Avanti quando necessario e inserendo solo le istruzioni di base senza tutte le opzioni per il secondo passaggio che potrai scegliere a piacere, per attivare la verifica in due passaggi fai così:
1) da web accedi al tuo account di posta, clicca sul nome dell’account, quindi su Gestisci il tuo account google e poi su Sicurezza;
2) clicca sul link Verifica in due passaggi e poi sul link Inizia;
3) metti la password dell’account, ti verrà chiesto il numero di telefono in cui ricevere il codice per il secondo passaggio e per default è attiva la ricezione del codice tramite sms e potresti scegliere di riceverlo con una telefonata ma non ne vale la pena;
4) arriva il codice e una volta inserito ti dice che ce l’hai fatta e clicchi su Attiva.
Se l’accesso alle app meno sicure era attivo, adesso si è disattivato e la password che avevi nel programma di posta non funziona più e al suo posto devi inserire quella generata da google nel modo seguente:
1) sempre dalla pagina Sicurezza clicca su Password per le app ed inserisci la password dell’account;
2) appaiono le scritte Seleziona app e Seleziona dispositivo ma stranamente ho notato che non si può fare la selezione su entrambe perché quando clicchi sul pulsante Passa ai selettori per fare la seconda selezione si azzera il lavoro svolto. Tuttavia secondo me queste selezioni sono a scopo descrittivo e non tecnico. Come app ti propone Posta, Calendario eccetera mentre tra i dispositivi trovi Computer windows. Per entrambe le selezioni c’è la possibilità di mettere un nome personalizzato e io ho sempre usato quello mettendoci il nome del programma in uso; in una prova l’ho inserito nei dispositivi mentre nella seconda, e più logicamente, tra le app ma ho visto che non cambia nulla. Quindi scegli una app oppure un dispositivo e poi clicca su Genera;
3) appare una password con sedici caratteri da mettere negli appunti. Clicca su Fine e vai ad incollare la password nel programma di posta e a metterla in un file da conservare magari in un computer dos non collegato alla rete.

Disattivare verifica in due passaggi

Ancora dalla pagina Sicurezza clicca su Verifica in due passaggi e poi metti la password dell’account. Quindi clicca sul pulsante Disattiva e ancora su Disattiva per confermare.
Se prima di attivare la verifica in due passaggi era attivo l’accesso alle app meno sicure, queste si riattivano ma capita di non notarlo immediatamente perché, almeno per chi usa gli screen reader, nella pagina Sicurezza manca l’intestazione delle app meno sicure vista in precedenza. Quindi sono uscito e rientrato nella pagina che ho ricaricato con f5 e aggiornato lo schermo di jaws con insert+esc ma forse bastavano solo le ultime due operazioni. In una seconda prova l’intestazione è apparsa subito ma le app meno sicure erano disattivate e non ricordo bene se lo fossero prima di attivare la verifica in due passaggi perché avendo fatto tante prove…
Se in futuro verrà riattivata la verifica in due passaggi, questa partirà dalla data in cui la riattiverai e dovrai rigenerare una o più password perché ovviamente quella generata in precedenza non è più valida.