Trang chủ » làm thế nào để » Tại sao Google nói Mozilla Thunderbird kém an toàn hơn?

    Tại sao Google nói Mozilla Thunderbird kém an toàn hơn?

    Đôi khi khi bạn đang tìm kiếm một câu trả lời cho một điều, cuối cùng bạn lại tìm thấy một điều khác khá đáng ngạc nhiên. Trường hợp cụ thể, tuyên bố của Google rằng Mozilla Thunderbird kém an toàn hơn, nhưng tại sao họ lại nói như vậy? Bài hỏi và trả lời của SuperUser hôm nay có câu trả lời cho câu hỏi của người đọc bối rối.

    Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.

    Câu hỏi

    Trình đọc SuperUser Nemo muốn biết lý do tại sao Google coi Thunderbird kém an toàn hơn:

    Tôi chưa bao giờ gặp sự cố khi sử dụng Gmail với Thunderbird, nhưng trong khi thử sử dụng ứng dụng khách phần mềm miễn phí cho Google Talk / Trò chuyện / Hangout, tôi đã phát hiện ra tuyên bố bất ngờ sau đây. Theo tài liệu của Google về Ứng dụng kém an toàn:

    • Một số ví dụ về các ứng dụng không hỗ trợ các tiêu chuẩn bảo mật mới nhất bao gồm [Thể] ứng dụng thư khách trên máy tính để bàn như Microsoft Outlook và Mozilla Thunderbird.

    Google sau đó cung cấp một công cụ chuyển đổi tài khoản an toàn hoặc không có gì an toàn so vớiCho phép các ứng dụng kém an toàn hơn).

    Tại sao Google nói Thunderbird không hỗ trợ các tiêu chuẩn bảo mật mới nhất? Có phải Google đang cố gắng nói rằng các giao thức tiêu chuẩn như IMAP, SMTP và POP3 là những cách kém an toàn hơn để truy cập hộp thư? Có phải họ đang cố gắng nói rằng các hoạt động mà người dùng tham gia với phần mềm khiến tài khoản của họ gặp rủi ro hay không?

    Báo cáo lỗ hổng của Secunia trên Mozilla Thunderbird 24.x cho biết:

    • Chưa hoàn thành 11% (1 trong 9 lời khuyên của Secunia).

    Tại sao Google nói Mozilla Thunderbird kém an toàn hơn?

    Câu trả lời

    Cộng tác viên SuperUser Techie007 có câu trả lời cho chúng tôi:

    Đó là bởi vì những khách hàng đó (hiện tại) không hỗ trợ OAuth 2.0. Theo Google:

    • Bắt đầu từ nửa cuối năm 2014, chúng tôi sẽ bắt đầu tăng dần các kiểm tra bảo mật được thực hiện khi người dùng đăng nhập vào Google. Các kiểm tra bổ sung này sẽ đảm bảo rằng chỉ người dùng dự định mới có quyền truy cập vào tài khoản của họ, cho dù thông qua trình duyệt, thiết bị hoặc ứng dụng. Những thay đổi này sẽ ảnh hưởng đến bất kỳ ứng dụng nào gửi tên người dùng và / hoặc mật khẩu cho Google.
    • Để bảo vệ người dùng của bạn tốt hơn, chúng tôi khuyên bạn nên nâng cấp tất cả các ứng dụng của mình lên OAuth 2.0. Nếu bạn chọn không làm như vậy, người dùng của bạn sẽ được yêu cầu thực hiện các bước bổ sung để tiếp tục truy cập ứng dụng của bạn.
    • Tóm lại, nếu ứng dụng của bạn hiện đang sử dụng mật khẩu đơn giản để xác thực với Google, chúng tôi khuyến khích bạn giảm thiểu sự gián đoạn của người dùng bằng cách chuyển sang OAuth 2.0.

    Nguồn: Các biện pháp bảo mật mới sẽ ảnh hưởng đến các ứng dụng cũ hơn (không phải OAuth 2.0) (Blog bảo mật trực tuyến của Google)


    Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.