Waarom is Google Say Mozilla Thunderbird minder veilig?
Soms, wanneer u op zoek bent naar een antwoord op één ding, vindt u uiteindelijk iets anders dat nogal verrassend is. Voorbeeld: de verklaring van Google dat Mozilla Thunderbird minder veilig is, maar waarom zeggen ze dat? De SuperUser Q & A-post van vandaag heeft het antwoord op de vraag van een verwarde lezer.
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.
De vraag
SuperUser-lezer Nemo wil weten waarom Thunderbird volgens Thunderbird minder veilig is:
Ik heb nooit problemen gehad met het gebruik van Gmail met Thunderbird, maar toen ik probeerde een gratis softwareclient voor Google Talk / Chat / Hangout te gebruiken, ontdekte ik de volgende onverwachte verklaring. Volgens Google's document over minder veilige apps:
- Enkele voorbeelden van apps die de nieuwste beveiligingsstandaards niet ondersteunen, zijn [...] Desktop-e-mailclients zoals Microsoft Outlook en Mozilla Thunderbird.
Google biedt vervolgens een alles-of-niets veilige versus niet-beveiligde account-switch ("Sta minder veilige apps toe ").
Waarom zegt Google dat Thunderbird niet de nieuwste beveiligingsstandaarden ondersteunt? Probeert Google te zeggen dat standaardprotocollen zoals IMAP, SMTP en POP3 minder veilige manieren zijn om toegang te krijgen tot een mailbox? Proberen ze te zeggen dat de activiteiten die gebruikers uitvoeren met de software hun accounts in gevaar brengen of wat dan ook?
Beveiligingsrapport van Secunia over Mozilla Thunderbird 24.x zegt:
- Niet gepatcht 11 procent (1 van de 9 Secunia-adviezen) [...] Het strengste niet-gepande Secunia-advies dat van invloed is op Mozilla Thunderbird 24.x, met alle toegepaste leverancierpatches, wordt als zeer kritisch beoordeeld (blijkbaar SA59803).
Waarom zegt Google dat Mozilla Thunderbird minder veilig is??
Het antwoord
SuperUser-bijdrager Techie007 heeft het antwoord voor ons:
Het is omdat die clients (momenteel) OAuth 2.0 niet ondersteunen. Volgens Google:
- Vanaf de tweede helft van 2014 beginnen we geleidelijk met het verhogen van de beveiligingscontroles die worden uitgevoerd wanneer gebruikers inloggen bij Google. Deze extra controles zorgen ervoor dat alleen de beoogde gebruiker toegang heeft tot zijn account, via een browser, apparaat of toepassing. Deze wijzigingen zijn van invloed op elke app die een gebruikersnaam en / of wachtwoord naar Google verzendt.
- Om uw gebruikers beter te beschermen, raden we aan dat u al uw applicaties bijwerkt naar OAuth 2.0. Als u ervoor kiest om dit niet te doen, moeten uw gebruikers extra stappen ondernemen om toegang te blijven houden tot uw applicaties.
- Kort samengevat: als uw app momenteel eenvoudige wachtwoorden gebruikt om te verifiëren bij Google, raden we u ten zeerste aan de onderbreking van de gebruikers te minimaliseren door over te schakelen naar OAuth 2.0.
Bron: nieuwe beveiligingsmaatregelen zullen van invloed zijn op oudere (niet-OAuth 2.0) applicaties (Google Online Beveiligingsblog)
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.