Google开始限制第三方邮件应用接入Gmail,安全考量需支援需OAuth 2

Google开始限制第三方邮件应用接入Gmail,安全考量需支援需OAuth 2

Gmail 信箱非常普及,很多人在收信时并不会用 Google 自家的应用,可能因为各种功能性或个人考量而以第三方邮件应用串接 Gmail 为主。从几周前开始,有人开始注意到 Outlook、Thunderbird 和其他电子邮件应用程式开始提示输入Google 密码,但在重新输入密码後系统却拒绝并认为它不正确。

Google开始限制第三方邮件应用接入Gmail,安全考量需支援需OAuth 2

许多第三方邮件应用都非常好用,但因为在启用後允许用户以主要的 Gmail 邮件信箱和密码登入,从而削弱了 Google 帐号的整体安全性。现在,Google 将开始锁定旗下的 Gmail 与连接到第三方电子邮件应用程式的方式,以达到最终淘汰安全性较弱的应用程式。

这个锁定并不代表你就不能用第三方应用来收发 Gmail 信箱的信件,而是第三方应用必须支援 OAuth2 (此为一种对话视窗式的身分验证方法,允许你透过登入 Google 并授权应用存取你的 Google 帐户以进行身分验证),或者你必须为该应用设定一个专属的密码,并且与 Google 帐号上的双重身份验证搭配使用。

不过目前大多数的第三方邮件应用尚且无法处理双重验证,因此你无法输入身分验证代码,所以才会衍生出为每个应用自订特殊密码的形式。建立後,你将不会在 Outlook 等应用中直接用 Google 帐号密码来登入,而是以自订密码替代之。不过目前为止还是有人尚未在 Google 帐号上启用双重验证,但双重验证的确能够大大提高 Google 帐号的安全性,这种类型身分验证分成三种不同形式:

  • 你知道的东西:如密码等
  • 你拥有的东西:如手机号码用於接收简讯等
  • 你本身的东西:如指纹、脸部识别等

倘若没有启用双重验证,你所拥有的只有「你知道的东西」,不过这个也可能是攻击者所知道的事情,来源很可能是你不小心从网路钓鱼电子邮件中提供了凭证或是不肖人士侵入网站後的非法获取。启用双重验证後,即使攻击者找到密码,他们也必须提供你拥有的东西和你本身的东西来登入帐号。

币安交易所现在怎么才能注册

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论
0
希望看到您的想法,请您发表评论x