গুগল কেন থান্ডারবার্ডকে "কম সুরক্ষিত" বলে?


58

থান্ডারবার্ডের সাথে এখনও জিমেইল ব্যবহার করতে আমার কখনও সমস্যা হয়নি, তবে গুগল টক / চ্যাট / হ্যাঙ্গআউটের জন্য একটি মুক্ত সফ্টওয়্যার ক্লায়েন্ট ব্যবহার করার চেষ্টা করার সময় আমি এটি আবিষ্কার করেছি, "কম সুরক্ষিত অ্যাপ্লিকেশনগুলিতে" গুগলের নথি অনুসারে :

অ্যাপ্লিকেশনগুলির কয়েকটি উদাহরণ যা সর্বশেষ সুরক্ষা মানকে সমর্থন করে না তার মধ্যে রয়েছে ... [...] মাইক্রোসফ্ট আউটলুক এবং মোজিলা থান্ডারবার্ডের মতো ডেস্কটপ মেল ক্লায়েন্ট।

গুগল তারপরে একটি সর্ব-বা-কিছুই সুরক্ষিত বনাম নন সুরক্ষিত অ্যাকাউন্ট স্যুইচ ("কম সুরক্ষিত অ্যাপ্লিকেশনগুলিকে অনুমতি দিন") অফার করে।

গুগল কেন থান্ডারবার্ড "সর্বশেষ সুরক্ষা মানকে সমর্থন করে না" বলে? গুগল কি এটা বলার চেষ্টা করছে যে আইএমএপি, এসএমটিপি এবং পিওপি 3 এর মতো স্ট্যান্ডার্ড প্রোটোকলগুলি কোনও মেইলবক্স অ্যাক্সেসের "কম সুরক্ষিত" উপায়? তারা কি বলার চেষ্টা করছেন যে সেই সফটওয়্যারটি ব্যবহার করে ব্যবহারকারীরা তাদের অ্যাকাউন্টগুলিকে ঝুঁকিতে ফেলেছেন? অথবা কি?

Secunia এর আক্রমণ্যতা প্রতিবেদন: মোজিলা থান্ডারবার্ড 24.x (? যেখানে 31) «Unpatched 11% (9 1 Secunia অ্যাডভাসরি) [...] অত্যুৎকট unpatched Secunia উপদেষ্টা মোজিলা থান্ডারবার্ড 24.x প্রভাবিত, সমস্ত বিক্রেতা প্যাচ সঙ্গে প্রয়োগ বলেছেন , অত্যন্ত সমালোচিত rated , স্পষ্টত SA59803 রেট দেওয়া হয়েছে

আপডেট 2 : 2018 পর্যন্ত গুগল "কম সুরক্ষিত" অ্যাক্সেস অক্ষম করার জন্য বার্তা পাঠিয়ে দ্বিগুণ ডাউন:

গুগল বিজ্ঞপ্তি

আপডেট : ওআউথ 2 থান্ডারবার্ড 38-এ উপলব্ধ রয়েছে, পরবর্তী রিলিজগুলিতে আরও ফিক্স সহ এবং বাগ 849540 বন্ধ করা হয়েছে। এই সার্কাসের লক্ষ্যগুলি সম্পর্কে আমি এখনও পরিষ্কার নই। ইতালীয় থান্ডারবার্ড 38.1.0 এসএমটিপি সার্ভারের স্ক্রিনশট



2
আপনার যদি অ্যাকাউন্টে দ্বি-গুণক প্রমাণীকরণ সক্ষম করা থাকে, আপনি থান্ডারবার্ডের জন্য একটি অ্যাপ্লিকেশন-নির্দিষ্ট পাসওয়ার্ড তৈরি করতে পারেন।
রাই-

8
এটি সত্যই উত্তরটির জন্য কল করে "কারণ গুগল ভুল।"
জোশুয়া

4
সুরক্ষা থেকে সম্পর্কিত (আমি মনে করি তৃতীয় পক্ষগুলিকে আপনার শংসাপত্রগুলি দেখার অনুমতি দেওয়ার অভ্যাসটিকে মোটামুটি "কম সুরক্ষিত" বলা হয় তবে এটি ইতিমধ্যে আমার কাছে পরিষ্কার নয় যে আপনি ইতিমধ্যে আপনার শংসাপত্রগুলি দেওয়ার পরে প্রমাণীকরণ অস্বীকার করে গুগল কী সুরক্ষা সুবিধা দেয় gives )
অ্যাপসিলার

উত্তর:


51

কারণ এই ক্লায়েন্টরা (বর্তমানে) OAuth 2.0 সমর্থন করে না ।

... 2014 এর দ্বিতীয়ার্ধের শুরুতে, ব্যবহারকারীরা গুগলে লগ ইন করলে আমরা ধীরে ধীরে করা সুরক্ষা চেকগুলি বাড়ানো শুরু করব। এই অতিরিক্ত চেকগুলি কেবল ব্রাউজার, ডিভাইস বা অ্যাপ্লিকেশনের মাধ্যমেই কেবল উদ্দেশ্যপ্রাপ্ত ব্যবহারকারীর তাদের অ্যাকাউন্টে অ্যাক্সেস নিশ্চিত করবে। এই পরিবর্তনগুলি কোনও অ্যাপ্লিকেশনকে প্রভাবিত করবে যা গুগলে একটি ব্যবহারকারীর নাম এবং / অথবা পাসওয়ার্ড প্রেরণ করে।

আপনার ব্যবহারকারীদের আরও সুরক্ষিত করতে, আমরা আপনাকে আপনার সমস্ত অ্যাপ্লিকেশন OAuth 2.0 তে আপগ্রেড করার পরামর্শ দিই। আপনি যদি এটি না করা চয়ন করেন তবে আপনার অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস রাখতে আপনার ব্যবহারকারীদের অতিরিক্ত পদক্ষেপ গ্রহণ করতে হবে।

...

সংক্ষেপে, যদি বর্তমানে আপনার অ্যাপ্লিকেশনটি গুগলে প্রমাণীকরণের জন্য সরল পাসওয়ার্ড ব্যবহার করে, তবে আমরা আপনাকে OAuth 2.0 তে স্যুইচ করে ব্যবহারকারীর বাধাকে হ্রাস করতে দৃ strongly়ভাবে উত্সাহিত করি।

উত্স: "নতুন সুরক্ষা ব্যবস্থা পুরানো (অ-ওউথ ২.০) অ্যাপ্লিকেশনগুলিকে প্রভাবিত করবে" - গুগল অনলাইন সুরক্ষা ব্লগ


14
সমস্যাটি আসলে সুরক্ষা নয়, এটি ডেটা মাইনিংয়ের জন্য মান নিয়ন্ত্রণ control প্রকৃত সুরক্ষা Google কে আপনার ব্যক্তিগত ডেটা মাইনিং করা থেকে বিরত রাখবে।
ফিক্সার 1234

19
@ ফিক্সার 1234 ব্যক্তিগতভাবে আমি মনে করি যে গুগল কোনও ওয়েব ব্রাউজারকে জড়িত হতে বাধ্য করতে চায় (প্রমাণীকরণের দ্বিতীয় ধাপ), এই আশায় যে আপনি শেষ পর্যন্ত কেবলমাত্র (গুগলের) ওয়েব মেল ক্লায়েন্ট ব্যবহারে বিরক্ত হবেন। ;)
0cʜιᴇ007

24
@ নেমো "সরল পাসওয়ার্ডগুলি" পাসওয়ার্ডগুলি ইন ট্রানজিটে এনক্রিপ্ট করা হয়েছে কিনা তা উল্লেখ করে না, তবে তৃতীয় পক্ষের অ্যাপ্লিকেশনটিতে (এই ক্ষেত্রে থান্ডারবার্ড) আপনার সরল পাঠ্য Google অ্যাকাউন্টের পাসওয়ার্ডে অ্যাক্সেস রয়েছে কিনা তা বোঝায় না। OAuth এর সাথে এটি হয় না। কতটা সুরক্ষিত এবং তৃতীয় পক্ষের অ্যাপ্লিকেশনটি কতটা নির্ভরযোগ্য তার উপর নির্ভর করে এটি আপনার সাধারণ পাঠ্য পাসওয়ার্ড সংরক্ষণ করে কিনা তা একটি জটিল সুরক্ষা সমস্যা হতে পারে।
Ajedi32

10
Ajedi32, আমি তাদের অর্থ বুঝতে পারছি, তবে পরিভাষাটি পরিষ্কার নয়। এই উত্তরে, এটি প্রযুক্তিগতভাবে সঠিক, তবে আইএমএইচও সন্তোষজনক নয়। জিমেইলে অ্যাক্সেস করতে "কম সুরক্ষিত অ্যাপ্লিকেশনগুলি" ঘোষণার ক্ষেত্রে কী বোঝা যায় যে থান্ডারবার্ড অন্তর্ভুক্ত রয়েছে, তবে এমন ওয়েব ব্রাউজার নেই যা বেশিরভাগ সময় পাসওয়ার্ড সংরক্ষণ করে, এমনকি কখনও কখনও এনক্রিপ্টও করে না?
নিমো

4
OAuth আরও সুরক্ষিত কারণ আপনি মেইল ​​এজেন্টকে অনুমোদন দেওয়ার সময় খুব অল্প সময়ের জন্য কেবল কীরিংটি (অর্থাত্ সরল পাঠ্যে পাসওয়ার্ডগুলি) ডিক্রিপ্ট করা দরকার, আপনি ব্রাউজারে প্রমাণীকরণটি করেন কিনা বা মেল সফ্টওয়্যার নিজেই ইনবিল্ট OAuth সমর্থন করে কিনা এটি সত্য is অনুমোদন. যদি মেল সফ্টওয়্যারটি ওআউথ ব্যবহার না করে তবে আপনার কীরিংকে প্রায়োগিকভাবে আনলক করা দরকার, যাতে এনক্রিপশনের উদ্দেশ্যকে পরাস্ত করা হয় (আপনি কম্পিউটারটি যখনই স্থগিত বা হাইরনেট করে থাকেন তখনই কীরিংটি আনলক করা থাকলে আপনার পাসওয়ার্ডও ঝুঁকির মধ্যে থাকে)।
মিথ্যা রায়ান

4

থান্ডারবার্ড ৩৮ এর সাথে শুরু করে OAuth 2.0 সমর্থিত, https://support.mozilla.org/en-US/kb/thunderbird-and-gmail এবং https://support.mozilla.org/en-US/kb/thunderbird- দেখুন এবং-জিমেইল

দ্রষ্টব্য : থান্ডারবার্ডে আপনার যদি বিদ্যমান জিমেইল অ্যাকাউন্ট থাকে তবে আপনাকে অ্যাকাউন্ট সেটিংসে প্রমাণীকরণের পদ্ধতিটি পরিবর্তন করতে হবে:

জিমেইল অ্যাকাউন্ট সেটিংসে> সার্ভার সেটিংস> প্রমাণীকরণের পদ্ধতিতে আইএমএপির জন্য : "OAuth2"

এবং এসএমটিপি (প্রেরণ) এর জন্য পৃথক সেটিং রয়েছে, গুগল মেল (smtp.googlemail.com)> OAuth2 এ আবার প্রমাণীকরণ পদ্ধতি সম্পাদনা করুন চয়ন করুন

(আচ্ছা, আপনি নিজের GMail অ্যাকাউন্ট সরিয়ে একটি নতুন অ্যাকাউন্ট তৈরি করতে পারেন))


এটি কি এখনও একটি ওপেন এবং স্ট্যান্ডার্ড প্রোটোকল? কতজন ইমেল ক্লায়েন্ট এটি সমর্থন করে? এর সুরক্ষা সুবিধা কী কী? (আপনার উত্তর ভাল তবে আমি এ জাতীয় পয়েন্টগুলি সম্বোধন না করা পর্যন্ত আমি আসল প্রশ্নটির সমাধানটি বিবেচনা করি না))
নিমো

2
ঠিক আছে, অন্যান্য প্রমাণীকরণের বিকল্পগুলি কী সুরক্ষা জোগায় তা আমি জানি না, যদিও আমি নিজের আগ্রহী। আমি কেবল ব্যবহারিক সমাধানের সন্ধান করছিলাম যে কীভাবে আমি GMail এর সাথে টিবি ব্যবহার চালিয়ে যেতে পারি এবং এই সতর্কতা বার্তাটি এড়াতে পারি :-)
পেডি টি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.