OAuth 2.0: autenticazione moderna

Buon pomeriggio cara comunità

Sempre più fornitori di posta (Google, Hotmail, ecc. ) consentono solo l’autenticazione tramite OAuth 2.0 nei client di posta. La configurazione degli account tramite IMAP/POP è disabilitata per impostazione predefinita. Per coloro che hanno familiarità con quest’area, questo ha perfettamente senso dal punto di vista della sicurezza. A quanto ho capito Swisscom non supporta OAuth 2.0 o almeno il servizio tecnico non sapeva cosa fosse OAuth 2.0. Qualcuno può confermarlo?

Qualcuno sa se Swisscom prevede di supportare OAuth 2.0 in futuro? O a chi rivolgersi quando si vuole esercitare una leggera pressione?

Grazie mille per il tuo aiuto

Grazie per la risposta Allora la mia ipotesi era corretta.

@hed ha scritto:

Conosco diverse persone con account Gmail che utilizzano IMAP.

Non ho detto che Google non supporta IMAP, ma sembra essere disabilitato per impostazione predefinita. Vedi Link nel capitolo “Configura Gmail con una versione precedente di Outlook e altri client”. Ciò significa che per impostazione predefinita la configurazione dell’account in un client di posta è possibile solo utilizzando OAuth 2.0, se ho capito bene.

Per quanto riguarda 2FA sarebbe ovviamente possibile utilizzare OAuth 2.0, che attualmente funziona senza problemi presso Google. Sarebbe stupido se si consentisse l’autenticazione obsoleta insieme a OAuth 2.0, perché in tal caso anche la migliore 2FA non servirebbe a niente.

Spero di essere riuscito a chiarire le mie preoccupazioni. L’unica domanda da chiarire è se Swisscom supporterà questo in futuro? Vedo che non sono l’unico ad avere questa preoccupazione. Vedi la seguente domanda e il commento di dexter85.

@Glotzologe ha scritto:

Quando si utilizzano client di posta elettronica esterni, è comunque necessario l’accesso tramite POP3 o IMAP.

Puoi cercare nelle pagine di supporto di questi fornitori:

[https://support.microsoft.com/de-de/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040] (https://support.microsoft.com/de-de/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040)
https://support.google.com/mail/answer/7126229?hl=de

Grazie per la risposta Come già affermato nella risposta sopra, è comunque possibile utilizzare un client di posta elettronica con POP/IMAP, ma è disattivato per impostazione predefinita, ad esempio su Google. Nel link all’assistenza Google che mi hai inviato, è esplicitamente indicato che devi attivare IMAP nel “Passaggio 1: Attiva IMAP”. Ciò significa che se utilizzi solo OAuth2.0 + 2FA, sarai molto più sicuro in viaggio.

@Glotzologe ha scritto:

Ciò sarà necessario solo non appena Swisscom avrà integrato nella webmail servizi esterni (iCloud, OneDrive, SocialMedia, ecc.).

Ho un’opinione diversa Se puoi connetterti solo ai protocolli IMAP/POP/SMTP utilizzando OAuth2.0, ciò aumenterà drasticamente la sicurezza. Tra l’altro perché puoi attivare facilmente la 2FA per i client web esterni e non solo per la webmail.

@hed e @Glotzologe

Piccola aggiunta. Sono stato impreciso quando si è trattato della disattivazione predefinita di IMAP da parte di Google o mi sono semplicemente attenuto a quanto riportato nella documentazione di Google. Ovviamente intendo dire che l’autenticazione delle connessioni IMAP utilizzando la password di un account Google è disabilitata per impostazione predefinita. Per impostazione predefinita, tali connessioni vengono autenticate con il token di autorizzazione ricevuto tramite OAuth2.0. Presumo che questo non funzioni diversamente con Office365.