A volte, quando cerchi una risposta a una cosa, finisci per trovare qualcos'altro piuttosto sorprendente. Caso in questione, l'affermazione di Google secondo cui Mozilla Thunderbird è meno sicuro, ma perché lo dicono? Il post di domande e risposte di SuperUser di oggi contiene la risposta alla domanda di un lettore confuso.
La sessione di domande e risposte di oggi ci arriva per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento guidato dalla comunità di siti web di domande e risposte.
La domanda
Il lettore SuperUser Nemo vuole sapere perché Google considera Thunderbird meno sicuro:
Non ho mai avuto problemi ad usare Gmail con Thunderbird, ma mentre cercavo di utilizzare un client software gratuito per Google Talk / Chat / Hangout ho scoperto la seguente dichiarazione inaspettata. Secondo Documento di Google sulle app meno sicure :
- Alcuni esempi di app che non supportano i più recenti standard di sicurezza includono client di posta desktop […] come Microsoft Outlook e Mozilla Thunderbird.
Google offre quindi un tutto o niente cambio di account sicuro e non protetto (“ Consenti app meno sicure " ).
Perché Google afferma che Thunderbird non supporta gli ultimi standard di sicurezza? Google sta cercando di dire che i protocolli standard come IMAP, SMTP e POP3 sono modi meno sicuri per accedere a una casella di posta? Stanno cercando di dire che le attività che gli utenti intraprendono con il software mettono a rischio i loro account o cosa?
Rapporto sulla vulnerabilità di Secunia su Mozilla Thunderbird 24.x dice:
- 11% senza patch (1 su 9 avvisi Secunia) […] L'avviso Secunia senza patch più grave che interessa Mozilla Thunderbird 24.x, con tutte le patch del fornitore applicate, è considerato altamente critico ( apparentemente SA59803 ).
Perché Google afferma che Mozilla Thunderbird è meno sicuro?
La risposta
Il collaboratore di SuperUser Techie007 ha la risposta per noi:
È perché quei client (attualmente) non supportano OAuth 2.0 . Secondo Google:
- A partire dalla seconda metà del 2014, inizieremo ad aumentare gradualmente i controlli di sicurezza eseguiti quando gli utenti accedono a Google. Questi controlli aggiuntivi garantiranno che solo l'utente previsto abbia accesso al proprio account, tramite un browser, dispositivo o applicazione. Queste modifiche interesseranno qualsiasi applicazione che invia un nome utente e / o una password a Google.
- Per proteggere meglio i tuoi utenti, ti consigliamo di aggiornare tutte le tue applicazioni a OAuth 2.0. Se scegli di non farlo, ai tuoi utenti verrà richiesto di eseguire passaggi aggiuntivi per continuare ad accedere alle tue applicazioni.
- In sintesi, se la tua applicazione attualmente utilizza password semplici per l'autenticazione su Google, ti consigliamo vivamente di ridurre al minimo le interruzioni degli utenti passando a OAuth 2.0.
Fonte: Le nuove misure di sicurezza interesseranno le applicazioni meno recenti (non OAuth 2.0) (Google Online Security Blog)
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere altre risposte da altri utenti esperti di tecnologia Stack Exchange? Dai un'occhiata al thread di discussione completo qui .
