web-dev-qa-db-ja.com

GoogleがThunderbirdの安全性を十分に考慮していないのはなぜですか?

Googleアカウントには、「安全性の低いアプリケーション」によるアカウントへのアクセスを許可する特別な設定があります。これをオフにすると、Mozilla Thunderbirdは電子メールをチェックできなくなります。これはこのページで確認されています Googleが言うところ

最新のセキュリティ標準をサポートしていないアプリの例には次のものがあります。

  • IOS 6以下を搭載したiPhoneまたはiPadのメールアプリ
  • 8.1リリースより前のWindows Phoneのメールアプリ
  • Microsoft OutlookやMozilla Thunderbirdなどの一部のデスクトップメールクライアント

私の質問は特にThunderbirdについてです...サポートされていないセキュリティ基準は何ですか?

16
user32421

Thunderbirdは2要素認証をサポートしていないため、Googleには、Thunderbirdで使用できる特別な認証情報セットを生成する手段があります。このように構成すると、Gmailで正常に動作しますが、適切なTFAよりも安全性が低いと思います。

9
ntremble

安全性の低いアプリケーションを有効にしなくても機能しますが、どうやら gmailはPOPを使用したOAuth2をサポートしていない なので、POPからIMAPに切り替える必要がありました。

まずI GmailアカウントでIMAPを有効にする 。次に Gmailで2段階認証を有効にしました 、これには私の電話番号(grr)の入力が含まれていました。私はできましたし、そうしました アプリパスワードを作成します 。 Thunderbirdに戻ります-後で確認できるため、 POPアカウントをIMAPに変換 -IMAPに切り替えるために、メールアカウントを削除して再作成しました Googleが提供する設定 。 Thunderbirdは他の設定を自動検出しましたが、手動で設定する場合、認証方法はOAuth2である必要があります。設定で入力するパスワードは、App Passwordであり、あなたのGmailログインパスワードではないことに注意してください。 Thunderbirdが最初にメールをチェックするとき、ログインの詳細を入力するように求めるウィンドウがGoogleページにポップアップします-今回通常のGmailパスワードを入力します。 (このポップアップは、初めてメールをチェックするときにのみ表示されます。)

上記が誰かを助けることを願っています。

2
jwatt