Mengapa Google Mengatakan Mozilla Thunderbird Kurang Aman?
Terkadang ketika Anda mencari jawaban untuk satu hal, Anda akhirnya menemukan sesuatu yang agak mengejutkan. Contohnya, pernyataan Google bahwa Mozilla Thunderbird kurang aman, tetapi mengapa mereka mengatakan itu? T&J Super Pengguna hari ini memiliki jawaban untuk pertanyaan pembaca yang bingung.
Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.
Pertanyaan
Pembaca SuperUser Nemo ingin tahu mengapa Google menganggap Thunderbird kurang aman:
Saya tidak pernah memiliki masalah menggunakan Gmail dengan Thunderbird, tetapi ketika mencoba menggunakan klien perangkat lunak gratis untuk Google Talk / Chat / Hangout saya menemukan pernyataan tak terduga berikut. Menurut dokumen Google tentang Aplikasi Kurang Aman:
- Beberapa contoh aplikasi yang tidak mendukung standar keamanan terbaru termasuk [...] Klien email desktop seperti Microsoft Outlook dan Mozilla Thunderbird.
Google kemudian menawarkan sakelar akun aman semua-atau-tidak ada vs. tidak aman (“Izinkan aplikasi yang kurang aman ”).
Mengapa Google mengatakan Thunderbird tidak mendukung standar keamanan terbaru? Apakah Google mencoba mengatakan bahwa protokol standar seperti IMAP, SMTP dan POP3 adalah cara yang kurang aman untuk mengakses kotak surat? Apakah mereka mencoba mengatakan bahwa aktivitas yang dilakukan pengguna dengan perangkat lunak membahayakan akun mereka atau apa?
Laporan Kerentanan Secunia tentang Mozilla Thunderbird 24.x mengatakan:
- 11 persen yang tidak ditambal (1 dari 9 Secunia advisories) [...] Penasihat Secunia yang paling parah yang mempengaruhi Mozilla Thunderbird 24.x, dengan semua tambalan vendor yang diterapkan, dinilai sangat kritis (tampaknya SA59803).
Mengapa Google mengatakan Mozilla Thunderbird kurang aman?
Jawabannya
Kontributor SuperUser, Techie007 memiliki jawaban untuk kami:
Itu karena klien tersebut (saat ini) tidak mendukung OAuth 2.0. Menurut Google:
- Dimulai pada paruh kedua 2014, kami akan mulai secara bertahap meningkatkan pemeriksaan keamanan yang dilakukan ketika pengguna masuk ke Google. Pemeriksaan tambahan ini akan memastikan bahwa hanya pengguna yang dituju yang memiliki akses ke akun mereka, baik melalui peramban, perangkat, atau aplikasi. Perubahan ini akan memengaruhi aplikasi apa pun yang mengirim nama pengguna dan / atau kata sandi ke Google.
- Untuk melindungi pengguna Anda dengan lebih baik, kami sarankan Anda meningkatkan semua aplikasi Anda ke OAuth 2.0. Jika Anda memilih untuk tidak melakukannya, pengguna Anda akan diminta untuk mengambil langkah-langkah tambahan agar tetap mengakses aplikasi Anda.
- Singkatnya, jika aplikasi Anda saat ini menggunakan kata sandi polos untuk mengautentikasi ke Google, kami sangat menyarankan Anda untuk meminimalkan gangguan pengguna dengan beralih ke OAuth 2.0.
Sumber: Tindakan Keamanan Baru Akan Mempengaruhi Aplikasi yang Lebih Tua (non-OAuth 2.0) (Blog Keamanan Online Google)
Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.