ทำไม Google Say Mozilla Thunderbird จึงปลอดภัยน้อยกว่า
บางครั้งเมื่อคุณกำลังมองหาคำตอบสำหรับสิ่งหนึ่งคุณจะพบสิ่งอื่นที่น่าแปลกใจ ในกรณีที่ข้อความของ Google ที่ Mozilla Thunderbird มีความปลอดภัยน้อยกว่า แต่ทำไมพวกเขาพูดอย่างนั้น? โพสต์ SuperUser Q & A วันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่สับสน.
เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.
คำถาม
Nemo ผู้อ่าน SuperUser ต้องการทราบว่าเหตุใด Google จึงถือว่า Thunderbird ปลอดภัยน้อยกว่า:
ฉันไม่เคยมีปัญหาในการใช้ Gmail กับ Thunderbird แต่ในขณะที่พยายามใช้ไคลเอ็นต์ซอฟต์แวร์ฟรีสำหรับ Google Talk / แชท / แฮงเอาท์ฉันพบคำสั่งที่ไม่คาดคิดต่อไปนี้ ตามเอกสารของ Google ในแอพที่ปลอดภัยน้อยกว่า:
- ตัวอย่างของแอพที่ไม่รองรับมาตรฐานความปลอดภัยล่าสุด ได้แก่ […] ไคลเอนต์เมลบนเดสก์ท็อปเช่น Microsoft Outlook และ Mozilla Thunderbird.
Google เสนอสวิตช์บัญชีทั้งหมดที่ปลอดภัยหรือไม่ปลอดภัย (“อนุญาตแอปที่ปลอดภัยน้อยกว่า”).
ทำไม Google บอกว่าธันเดอร์เบิร์ดไม่รองรับมาตรฐานความปลอดภัยล่าสุด Google พยายามที่จะบอกว่าโปรโตคอลมาตรฐานเช่น IMAP, SMTP และ POP3 เป็นวิธีที่ปลอดภัยน้อยกว่าในการเข้าถึงกล่องจดหมายหรือไม่? พวกเขาพยายามที่จะบอกว่ากิจกรรมที่ผู้ใช้มีส่วนร่วมกับซอฟต์แวร์ทำให้บัญชีของพวกเขาตกอยู่ในความเสี่ยงหรือไม่?
รายงานช่องโหว่ของ Secunia บน Mozilla Thunderbird 24.x กล่าวว่า:
- ไม่ได้เปรียบ 11 เปอร์เซ็นต์ (1 จาก 9 คำแนะนำของ Secunia) […] คำแนะนำ Secunia ที่ไม่ได้แก้ไขที่ร้ายแรงที่สุดที่มีผลต่อ Mozilla Thunderbird 24.x ซึ่งมีการใช้แพตช์ผู้ขายทั้งหมดนั้นมีความสำคัญอย่างมาก (SA59803).
ทำไม Google ถึงบอกว่า Mozilla Thunderbird ปลอดภัยน้อยกว่า?
คำตอบ
ผู้สนับสนุน SuperUser Techie007 มีคำตอบสำหรับเรา:
เป็นเพราะลูกค้าเหล่านั้น (ปัจจุบัน) ไม่รองรับ OAuth 2.0 อ้างอิงจาก Google:
- เริ่มต้นในช่วงครึ่งหลังของปี 2014 เราจะเริ่มเพิ่มการตรวจสอบความปลอดภัยที่ดำเนินการเมื่อผู้ใช้ลงชื่อเข้าใช้ Google การตรวจสอบเพิ่มเติมเหล่านี้จะทำให้มั่นใจได้ว่าผู้ใช้ที่ตั้งใจไว้เท่านั้นที่สามารถเข้าถึงบัญชีของพวกเขาไม่ว่าจะผ่านเบราว์เซอร์อุปกรณ์หรือแอปพลิเคชัน การเปลี่ยนแปลงเหล่านี้จะมีผลกับแอปพลิเคชันใด ๆ ที่ส่งชื่อผู้ใช้และ / หรือรหัสผ่านไปยัง Google.
- เพื่อปกป้องผู้ใช้ของคุณดีขึ้นเราขอแนะนำให้คุณอัปเกรดแอปพลิเคชันทั้งหมดของคุณเป็น OAuth 2.0 หากคุณเลือกที่จะไม่ทำเช่นนั้นผู้ใช้ของคุณจะต้องทำตามขั้นตอนเพิ่มเติมเพื่อเข้าถึงแอปพลิเคชันของคุณต่อไป.
- โดยสรุปหากแอปพลิเคชันของคุณใช้รหัสผ่านธรรมดาเพื่อตรวจสอบสิทธิ์กับ Google เราขอแนะนำให้คุณลดการรบกวนผู้ใช้ให้น้อยที่สุดโดยเปลี่ยนเป็น OAuth 2.0.
ที่มา: มาตรการรักษาความปลอดภัยใหม่จะมีผลต่อแอปพลิเคชันที่มีอายุมากกว่า (ไม่ใช่ OAuth 2.0) (บล็อกความปลอดภัยออนไลน์ของ Google)
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.