โฮมเพจ » ทำอย่างไร » ทำไม Google Say Mozilla Thunderbird จึงปลอดภัยน้อยกว่า

    ทำไม Google Say Mozilla Thunderbird จึงปลอดภัยน้อยกว่า

    บางครั้งเมื่อคุณกำลังมองหาคำตอบสำหรับสิ่งหนึ่งคุณจะพบสิ่งอื่นที่น่าแปลกใจ ในกรณีที่ข้อความของ Google ที่ Mozilla Thunderbird มีความปลอดภัยน้อยกว่า แต่ทำไมพวกเขาพูดอย่างนั้น? โพสต์ SuperUser Q & A วันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่สับสน.

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    คำถาม

    Nemo ผู้อ่าน SuperUser ต้องการทราบว่าเหตุใด Google จึงถือว่า Thunderbird ปลอดภัยน้อยกว่า:

    ฉันไม่เคยมีปัญหาในการใช้ Gmail กับ Thunderbird แต่ในขณะที่พยายามใช้ไคลเอ็นต์ซอฟต์แวร์ฟรีสำหรับ Google Talk / แชท / แฮงเอาท์ฉันพบคำสั่งที่ไม่คาดคิดต่อไปนี้ ตามเอกสารของ Google ในแอพที่ปลอดภัยน้อยกว่า:

    • ตัวอย่างของแอพที่ไม่รองรับมาตรฐานความปลอดภัยล่าสุด ได้แก่ […] ไคลเอนต์เมลบนเดสก์ท็อปเช่น Microsoft Outlook และ Mozilla Thunderbird.

    Google เสนอสวิตช์บัญชีทั้งหมดที่ปลอดภัยหรือไม่ปลอดภัย (“อนุญาตแอปที่ปลอดภัยน้อยกว่า”).

    ทำไม Google บอกว่าธันเดอร์เบิร์ดไม่รองรับมาตรฐานความปลอดภัยล่าสุด Google พยายามที่จะบอกว่าโปรโตคอลมาตรฐานเช่น IMAP, SMTP และ POP3 เป็นวิธีที่ปลอดภัยน้อยกว่าในการเข้าถึงกล่องจดหมายหรือไม่? พวกเขาพยายามที่จะบอกว่ากิจกรรมที่ผู้ใช้มีส่วนร่วมกับซอฟต์แวร์ทำให้บัญชีของพวกเขาตกอยู่ในความเสี่ยงหรือไม่?

    รายงานช่องโหว่ของ Secunia บน Mozilla Thunderbird 24.x กล่าวว่า:

    • ไม่ได้เปรียบ 11 เปอร์เซ็นต์ (1 จาก 9 คำแนะนำของ Secunia) […] คำแนะนำ Secunia ที่ไม่ได้แก้ไขที่ร้ายแรงที่สุดที่มีผลต่อ Mozilla Thunderbird 24.x ซึ่งมีการใช้แพตช์ผู้ขายทั้งหมดนั้นมีความสำคัญอย่างมาก (SA59803).

    ทำไม Google ถึงบอกว่า Mozilla Thunderbird ปลอดภัยน้อยกว่า?

    คำตอบ

    ผู้สนับสนุน SuperUser Techie007 มีคำตอบสำหรับเรา:

    เป็นเพราะลูกค้าเหล่านั้น (ปัจจุบัน) ไม่รองรับ OAuth 2.0 อ้างอิงจาก Google:

    • เริ่มต้นในช่วงครึ่งหลังของปี 2014 เราจะเริ่มเพิ่มการตรวจสอบความปลอดภัยที่ดำเนินการเมื่อผู้ใช้ลงชื่อเข้าใช้ Google การตรวจสอบเพิ่มเติมเหล่านี้จะทำให้มั่นใจได้ว่าผู้ใช้ที่ตั้งใจไว้เท่านั้นที่สามารถเข้าถึงบัญชีของพวกเขาไม่ว่าจะผ่านเบราว์เซอร์อุปกรณ์หรือแอปพลิเคชัน การเปลี่ยนแปลงเหล่านี้จะมีผลกับแอปพลิเคชันใด ๆ ที่ส่งชื่อผู้ใช้และ / หรือรหัสผ่านไปยัง Google.
    • เพื่อปกป้องผู้ใช้ของคุณดีขึ้นเราขอแนะนำให้คุณอัปเกรดแอปพลิเคชันทั้งหมดของคุณเป็น OAuth 2.0 หากคุณเลือกที่จะไม่ทำเช่นนั้นผู้ใช้ของคุณจะต้องทำตามขั้นตอนเพิ่มเติมเพื่อเข้าถึงแอปพลิเคชันของคุณต่อไป.
    • โดยสรุปหากแอปพลิเคชันของคุณใช้รหัสผ่านธรรมดาเพื่อตรวจสอบสิทธิ์กับ Google เราขอแนะนำให้คุณลดการรบกวนผู้ใช้ให้น้อยที่สุดโดยเปลี่ยนเป็น OAuth 2.0.

    ที่มา: มาตรการรักษาความปลอดภัยใหม่จะมีผลต่อแอปพลิเคชันที่มีอายุมากกว่า (ไม่ใช่ OAuth 2.0) (บล็อกความปลอดภัยออนไลน์ของ Google)

    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.

    ทำไมคอมพิวเตอร์ใช้เวลานานในการตอบสนองต่อรหัสผ่านไม่ถูกต้องกับรหัสที่ถูกต้อง
    เหตุใดจึงใช้เวลานานในการอัปโหลดข้อมูลไปยังคลาวด์
    ทำไมเกมพีซีทุกเกมติดตั้ง DirectX ของตัวเอง
    บทความต่อไป
    ทำไม HDMI-DVI จึงให้ภาพที่คมชัดกว่า VGA
    บทความก่อนหน้า
    เหตุใด Firefox จึงใช้โปรโตคอล“ chrome //” ใน Schemas ภายใน