Waarom is Google Say Mozilla Thunderbird minder veilig?
Soms wanneer u op zoek bent naar een antwoord op één ding, vindt u uiteindelijk iets anders dat nogal verrassend is. Voorbeeld: de verklaring van Google dat Mozilla Thunderbird minder veilig is, maar waarom zeggen ze dat? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een verwarde lezer. De vraag-en-antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.
De vraag
SuperUser-lezer Nemo wil weten waarom Thunderbird volgens Thunderbird minder veilig is:
Ik heb nog nooit problemen gehad met het gebruik van Gmail met Thunderbird, maar tijdens het gebruik van een gratis softwareclient voor Google Talk / Chat / Hangout ontdekte ik het volgende onverwachte verklaring. Volgens het document van Google over minder veilige apps:
Enkele voorbeelden van apps die de nieuwste beveiligingsstandaarden niet ondersteunen, zijn [...] desktop e-mailclients zoals Microsoft Outlook en Mozilla Thunderbird.
- Google biedt dan een alles-of-niets veilige of niet-beveiligde accountswitch ("
Minder veilige apps toestaan" ). Waarom zegt Google dat Thunderbird niet de nieuwste beveiligingsstandaarden ondersteunt? Probeert Google te zeggen dat standaardprotocollen zoals IMAP, SMTP en POP3 minder veilige manieren zijn om toegang te krijgen tot een mailbox? Proberen ze te zeggen dat de activiteiten die gebruikers uitvoeren met de software hun accounts in gevaar brengen of wat?
Het beveiligingsrapport van Secunia over Mozilla Thunderbird 24.x zegt:
niet gepatched 11 procent (1 van de 9 Secunia-adviezen) [ ...] Het strengste ongepatchte Secunia-advies dat van invloed is op Mozilla Thunderbird 24.x, met alle toegepaste leverancierpatches, wordt als zeer kritisch beoordeeld (blijkbaar SA59803). Waarom zegt Google dat Mozilla Thunderbird minder veilig is?
- Het antwoord
SuperUser-bijdrager Techie007 heeft het antwoord voor ons:
Het is omdat die clients (momenteel) OAuth 2.0 niet ondersteunen. Volgens Google:
Vanaf de tweede helft van 2014 beginnen we met het geleidelijk verhogen van de beveiligingscontroles die worden uitgevoerd wanneer gebruikers inloggen bij Google. Deze extra controles zorgen ervoor dat alleen de beoogde gebruiker toegang heeft tot zijn account, via een browser, apparaat of toepassing. Deze wijzigingen zijn van invloed op elke toepassing die een gebruikersnaam en / of wachtwoord verzendt naar Google.
Om uw gebruikers beter te beschermen, raden we aan dat u al uw applicaties bijwerkt naar OAuth 2.0. Als u dit niet doet, moeten uw gebruikers extra stappen uitvoeren om toegang te blijven houden tot uw applicaties.
- Kort samengevat: als uw app momenteel eenvoudige wachtwoorden gebruikt om te verifiëren bij Google, raden we u ten zeerste aan de gebruiker te minimaliseren verstoring door over te schakelen naar OAuth 2.0.
- Bron: nieuwe beveiligingsmaatregelen zullen van invloed zijn op oudere (niet-OAuth 2.0) toepassingen (Google Online-beveiligingsblog)
- Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread
Schermbeveiligingen inschakelen en configureren op een Mac
Gebruikt u nog steeds schermbeveiligingen op uw pc? Schermbeveiligingen zijn niet zo noodzakelijk als ze ooit waren, maar als je het uiterlijk leuk vindt, of ze gebruiken voor nuttige dingen zoals een "woord van de dag" -macOS heeft er nog steeds een paar die je kunt instellen en configureren. GERELATEERD: Waarom Screen Savers niet langer nodig zijn Schermbeveiligingen zijn oorspronkelijk ontworpen om het inbranden van afbeeldingen op oudere CRT- en plasmaschermen te voorkomen.
Hoe ontwikkelaarsmodus op uw Chromebook in te schakelen
Zet uw Chromebook in 'ontwikkelaarsmodus' en u krijgt volledige roottoegang, inclusief de mogelijkheid om de systeembestanden van uw Chromebook te wijzigen. Dit wordt vaak gebruikt om een volledig Linux-systeem te installeren met iets als Crouton. De ontwikkelaarsmodus heeft ook andere toepassingen.
