때로는 한 가지에 대한 답을 찾을 때 다소 놀라운 것을 발견하게됩니다. 예를 들어, Mozilla Thunderbird가 덜 안전하다는 Google의 진술이 있는데 왜 그렇게 말합니까? 오늘의 수퍼 유저 Q & A 게시물에는 혼란스러운 독자의 질문에 대한 답변이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser가 제공 한 것입니다.
질문
수퍼 유저 독자 인 Nemo는 Google이 Thunderbird의 보안 수준이 낮은 이유를 알고 싶어합니다.
Thunderbird와 함께 Gmail을 사용하는 데 문제가 없었지만 Google 토크 / 채팅 / 행 아웃 용 무료 소프트웨어 클라이언트를 사용하는 동안 다음과 같은 예상치 못한 문구를 발견했습니다. 에 따르면 보안 수준이 낮은 앱에 대한 Google 문서 :
- 최신 보안 표준을 지원하지 않는 앱의 예로는 Microsoft Outlook 및 Mozilla Thunderbird와 같은 […] 데스크톱 메일 클라이언트가 있습니다.
그런 다음 Google은 보안 및 비보안 계정 전환 (“ 보안 수준이 낮은 앱 허용” ).
Google에서 Thunderbird가 최신 보안 표준을 지원하지 않는다고 말하는 이유는 무엇입니까? Google은 IMAP, SMTP 및 POP3와 같은 표준 프로토콜이 편지함에 액세스하는 데 덜 안전한 방법이라고 말하고 있습니까? 사용자가 소프트웨어를 사용하는 활동이 계정을 위험에 빠뜨린다고 말하려고합니까?
Secunia의 취약점 보고서 Mozilla Thunderbird 24.x 말한다 :
- 패치되지 않은 11 % (Secunia 권고 9 개 중 1 개) […] 모든 공급 업체 패치가 적용된 Mozilla Thunderbird 24.x에 영향을 미치는 가장 심각한 패치되지 않은 Secunia 권고는 매우 중요합니다 ( 분명히 SA59803 ).
Google에서 Mozilla Thunderbird가 덜 안전하다고 말하는 이유는 무엇입니까?
대답
수퍼 유저 기여자 Techie007이 우리에게 답을 제공합니다.
해당 클라이언트 (현재)가 지원하지 않기 때문입니다. OAuth 2.0 . Google에 따르면 :
- 2014 년 하반기부터 사용자가 Google에 로그인 할 때 수행되는 보안 검사를 점진적으로 강화할 예정입니다. 이러한 추가 검사를 통해 브라우저, 장치 또는 애플리케이션을 통해 의도 한 사용자 만 자신의 계정에 액세스 할 수 있습니다. 이러한 변경 사항은 사용자 이름 및 / 또는 비밀번호를 Google에 보내는 모든 애플리케이션에 영향을 미칩니다.
- 사용자를 더 잘 보호하려면 모든 애플리케이션을 OAuth 2.0으로 업그레이드하는 것이 좋습니다. 그렇게하지 않기로 선택한 경우 사용자는 애플리케이션에 계속 액세스하기 위해 추가 단계를 수행해야합니다.
- 요약하면 현재 애플리케이션에서 일반 비밀번호를 사용하여 Google에 인증하는 경우 OAuth 2.0으로 전환하여 사용자 중단을 최소화하는 것이 좋습니다.
출처: 새로운 보안 조치는 이전 (비 OAuth 2.0) 애플리케이션에 영향을 미칩니다. (Google 온라인 보안 블로그)
설명에 추가 할 것이 있습니까? 댓글에서 소리를 내십시오. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 읽고 싶으신가요? 여기에서 전체 토론 스레드를 확인하십시오. .
