Soms, als je op zoek bent naar een antwoord op een ding, vind je iets anders dat nogal verrassend is. Een voorbeeld hiervan is de verklaring van Google dat Mozilla Thunderbird minder veilig is, maar waarom zeggen ze dat? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een verwarde lezer.
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
De vraag
SuperUser-lezer Nemo wil weten waarom Google Thunderbird als minder veilig beschouwt:
Ik heb nog nooit problemen gehad met het gebruik van Gmail met Thunderbird, maar toen ik een gratis softwareclient voor Google Talk / Chat / Hangout probeerde te gebruiken, ontdekte ik de volgende onverwachte verklaring. Volgens Google's document over minder veilige apps :
- Enkele voorbeelden van apps die de nieuwste beveiligingsstandaarden niet ondersteunen, zijn onder meer […] Desktop-mailclients zoals Microsoft Outlook en Mozilla Thunderbird.
Google biedt dan een alles-of-niets veilige versus niet-beveiligde accountwisseling (“ Minder veilige apps toestaan ' ).
Waarom zegt Google dat Thunderbird de nieuwste beveiligingsstandaarden niet ondersteunt? Probeert Google te zeggen dat standaardprotocollen zoals IMAP, SMTP en POP3 minder veilige manieren zijn om toegang te krijgen tot een mailbox? Proberen ze te zeggen dat de activiteiten die gebruikers ondernemen met de software hun accounts in gevaar brengen of wat?
Secunia's kwetsbaarheidsrapport over Mozilla Thunderbird 24.x zegt:
- 11 procent niet-gepatcht (1 van 9 Secunia-adviezen) […] Het ernstigste niet-gepatchte Secunia-advies met betrekking tot Mozilla Thunderbird 24.x, met alle toegepaste patches van de leverancier, wordt als zeer kritisch beoordeeld ( blijkbaar SA59803 ).
Waarom zegt Google dat Mozilla Thunderbird minder veilig is?
Het antwoord
SuperUser-bijdrager Techie007 heeft het antwoord voor ons:
Het is omdat die clients (momenteel) geen ondersteuning bieden OAuth 2.0 . Volgens Google:
- Vanaf de tweede helft van 2014 zullen we beginnen met het geleidelijk verhogen van de veiligheidscontroles die worden uitgevoerd wanneer gebruikers inloggen op Google. Deze aanvullende controles zorgen ervoor dat alleen de beoogde gebruiker toegang heeft tot zijn account, hetzij via een browser, apparaat of applicatie. Deze wijzigingen zijn van invloed op elke applicatie die een gebruikersnaam en / of wachtwoord naar Google verzendt.
- Om uw gebruikers beter te beschermen, raden we u aan al uw applicaties te upgraden naar OAuth 2.0. Als u ervoor kiest om dit niet te doen, moeten uw gebruikers extra stappen ondernemen om toegang te blijven houden tot uw applicaties.
- Samenvattend, als uw applicatie momenteel gewone wachtwoorden gebruikt om zich bij Google te verifiëren, raden we u ten zeerste aan om gebruikersverstoring tot een minimum te beperken door over te schakelen naar OAuth 2.0.
Bron: Nieuwe beveiligingsmaatregelen zijn van invloed op oudere (niet-OAuth 2.0) applicaties (Google Online Security Blog)
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
