60 votes

Nemo avatar

Pourquoi Google qualifie-t-il Thunderbird de "moins sûr" ?

Demandé el 22 de Décembre, 2014
Quand la question a-t-elle été
18076 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je n'ai encore jamais eu de problèmes pour utiliser Gmail avec Thunderbird, mais en essayant d'utiliser un service gratuit de logiciel client pour Google Talk/Chat/Hangout J'ai découvert ça, selon le document de Google sur les "applications moins sûres". :

Quelques exemples d'applications qui ne prennent pas en charge la dernière version de la sécurité de sécurité les plus récentes sont [...] les clients de messagerie de bureau comme Microsoft Outlook et Mozilla Thunderbird.

Google propose alors un tout ou rien Compte sécurisé ou non sécurisé ("Autoriser les applications moins sécurisées").

Pourquoi Google affirme-t-il que Thunderbird "ne prend pas en charge les dernières normes de sécurité" ? Google essaie-t-il de dire que les protocoles standard comme IMAP, SMTP et POP3 sont des moyens "moins sûrs" d'accéder à une boîte aux lettres ? Essaient-ils de dire que l'utilisation que font les utilisateurs de ce logiciel met leurs comptes en danger ? Ou quoi ?

Secunia Rapport sur les vulnérabilités : Mozilla Thunderbird 24.x (où est le 31 ?) dit "Non corrigé 11% (1 sur 9 avis Secunia) [...] L'avis Secunia non corrigé le plus grave affectant Mozilla Thunderbird 24.x, avec tous les correctifs du fournisseur appliqués, est classé Highly critical", apparemment. SA59803 .

Mise à jour 2 : à partir de 2018, Google fait coup double en envoyant des messages pour inviter à désactiver les accès " moins sécurisés " :

Google notification

Mise à jour : OAuth2 est disponible dans Thunderbird 38, avec des corrections supplémentaires dans les versions ultérieures, et bug 849540 a été fermé. Je ne comprends toujours pas les objectifs de tout ce cirque. Italian Thunderbird 38.1.0 SMTP server screenshot

Demandé el 22 de Décembre, 2014 par Nemo

Réponses

Trop de publicités?

52voto

Brandon avatar
Brandon Points 2580

C'est parce que ces clients ne supportent pas (pour l'instant) OAuth 2.0 .

...à partir du second semestre 2014, nous allons progressivement renforcer les contrôles de sécurité effectués lorsque les utilisateurs se connectent à Google. Ces contrôles supplémentaires permettront de s'assurer que seul l'utilisateur prévu a accès à son compte, que ce soit via un navigateur, un appareil ou une application. Ces changements affecteront toute application qui envoie un nom d'utilisateur et/ou un mot de passe à Google.

Pour mieux protéger vos utilisateurs, nous vous recommandons de mettre à niveau toutes vos applications vers OAuth 2.0. Si vous choisissez de ne pas le faire, vos utilisateurs devront prendre des mesures supplémentaires pour continuer à accéder à vos applications.

...

En résumé, si votre application utilise actuellement des mots de passe simples pour s'authentifier auprès de Google, nous vous encourageons vivement à minimiser les perturbations pour les utilisateurs en passant à OAuth 2.0.

Fuente: "Les nouvelles mesures de sécurité affecteront les anciennes applications (non-OAuth 2.0)" - Blog de la sécurité en ligne de Google

Répondu el 22 de Décembre, 2014 par Brandon (2580 Points )

5voto

Peter T. avatar
Peter T. Points 199

À partir de Thunderbird 38, OAuth 2.0 est supporté, voir https://support.mozilla.org/en-US/kb/thunderbird-and-gmail und https://support.mozilla.org/en-US/kb/thunderbird-and-gmail

Nota : Si vous avez un compte gmail existant dans Thunderbird, vous devez changer la méthode d'authentification dans les paramètres de votre compte :

Pour IMAP, dans Paramètres du compte GMail > Paramètres du serveur > Méthode d'authentification : "OAuth2"

und pour SMTP (envoi), il y a un paramètre séparé, choisissez Google Mail (smtp.googlemail.com) > Modifier la méthode d'authentification à nouveau pour OAuth2 .

(Vous pouvez aussi supprimer votre compte GMail et en créer un nouveau).

Répondu el 18 de Mars, 2018 par Peter T. (199 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X