Kadang-kadang ketika Anda mencari jawaban untuk satu hal, Anda akhirnya menemukan sesuatu yang lain yang agak mengejutkan. Contoh kasusnya, pernyataan Google bahwa Mozilla Thunderbird kurang aman, tetapi mengapa mereka mengatakan itu? Posting SuperUser Q & A saat ini memiliki jawaban untuk pertanyaan pembaca yang bingung.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Pembaca SuperUser, Nemo ingin tahu mengapa Google menganggap Thunderbird kurang aman:
Saya tidak pernah mengalami masalah saat menggunakan Gmail dengan Thunderbird, tetapi ketika mencoba menggunakan klien perangkat lunak gratis untuk Google Talk / Chat / Hangout, saya menemukan pernyataan yang tidak terduga berikut ini. Menurut dokumen Google tentang Aplikasi Kurang Aman:
- Beberapa contoh aplikasi yang tidak mendukung standar keamanan terbaru termasuk […] Klien email desktop seperti Microsoft Outlook dan Mozilla Thunderbird.
Google kemudian menawarkan switch akun aman vs. non aman all-atau-tidak ada (“Izinkan aplikasi yang kurang aman ”).
Mengapa Google mengatakan Thunderbird tidak mendukung standar keamanan terbaru? Apakah Google mencoba mengatakan bahwa protokol standar seperti IMAP, SMTP, dan POP3 adalah cara yang kurang aman untuk mengakses kotak surat? Apakah mereka mencoba mengatakan bahwa aktivitas yang melibatkan pengguna dengan perangkat lunak menempatkan akun mereka dalam bahaya atau apa?
Laporan Kerentanan Secunia pada Mozilla Thunderbird 24.x mengatakan:
- Tidak terkirim 11 persen (1 dari 9 nasihat Secunia) [...] Penasihat Secunia yang paling tidak terkirim yang mempengaruhi Mozilla Thunderbird 24.x, dengan semua tambalan vendor yang diterapkan, dinilai sangat kritis (rupanya SA59803).
Mengapa Google mengatakan Mozilla Thunderbird kurang aman?
Kontributor SuperUser Techie007 memiliki jawabannya untuk kami:
Itu karena klien tersebut (saat ini) tidak mendukung OAuth 2.0. Menurut Google:
- Dimulai pada paruh kedua tahun 2014, kami akan mulai meningkatkan pemeriksaan keamanan secara bertahap saat pengguna masuk ke Google. Pemeriksaan tambahan ini akan memastikan bahwa hanya pengguna yang dimaksud yang memiliki akses ke akun mereka, baik melalui browser, perangkat, atau aplikasi. Perubahan ini akan memengaruhi aplikasi apa pun yang mengirim nama pengguna dan / atau kata sandi ke Google.
- Untuk lebih melindungi pengguna Anda, kami sarankan Anda meningkatkan semua aplikasi Anda ke OAuth 2.0. Jika Anda memilih untuk tidak melakukannya, pengguna Anda akan diminta untuk mengambil langkah tambahan untuk tetap mengakses aplikasi Anda.
- Singkatnya, jika aplikasi Anda saat ini menggunakan kata sandi polos untuk mengotentikasi ke Google, kami sangat menyarankan Anda untuk meminimalkan gangguan pengguna dengan beralih ke OAuth 2.0.
Sumber: Tindakan Keamanan Baru Akan Mempengaruhi Aplikasi Lebih Lama (Bukan-OAuth 2.0) (Blog Keamanan Daring Google)
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
