Biztonságosabb lett a Gmail

2014. július 21.
7421
Advertisement
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
Yitsushi profilja, adatai
Yitsushi
A Google egy új beállítási oldalt tett elérhetővé, ahol be lehet állítani, hogy a kevésbé biztonságos alkalmazások hozzáférhetnek-e vagy sem Gmail fiókunkhoz.


Some devices and apps use insecure sign-in technology to access your data.

Choosing Disable prevents these less secure devices and apps from accessing your Google Account.

Choosing Enable increases your chances of unauthorized account access but allows you to continue using these less secure devices and apps.


Sok alkalmazás nem biztonságos belépést használ, hogy hozzáférjen az adatainkhoz, Gmail fiókunkhoz.

Alapértelmezetten itt engedélyezve van, hogy senkinek ne okozzon egyik pillanatról a másikra problémát a bevezetés. Kérdés, hogy később (mondjuk az új regisztrációk esetén) a tiltott lesz-e az alapértelmezett vagy sem.

Ha a tiltást választjuk, akkor ezek az alkalmazások nem fognak tudni hozzáférni fiókunkhoz, míg engedélyezés esetén minden úgy megy, mint eddig. Remélhetőleg minden érintett alkalmazás áttér biztonságosabb formára vagy szimplán eltűnik az internet rengetegében.

Jelenleg nagyon sok ilyen alkalmazás van, mint például Mail kliens iOS 6 és alatta, a Windows 8.0 levelezője (és alatta) illetve egy csomó olyan levelező alkalmazás, ami az Android rendszereken fent van, de nem a Google gyártotta (általában, amin a telefon gyártója rápakol Email néven). Ugyan így asztali környezetben az Outlook vagy a Thunderbird is érintett a kérdésben. Ha letiltjuk ezen metódus használatát, akkor az érintett programok "Hibás jelszó" ("Password incorrect") hibát fognak adni, de nem kell megilyedni, nem a jelszó a rossz, csak a Google szerverei visszadobták a kérelmet az azonosítási metódus miatt.

A Microsoft egy cikkben adott információt arról, hogy mi történik. Felhívja a figyelmet, hogy Július 15 óta, ha valakinek nem tölti le a leveleit a kliens, akkor az azért van mert a "Basic Authentication" metódus van használva az OAuth (Open Authentication) helyett. Ez a Windows telefonoknál a 8.10.12359.845 build és előtti állapotokra hat ki, ha valainek fent vannak a frissítések, akkor már nem találkozhat vele.

Amint beállítottam, hogy tiltsa ezek bejelentkezését, azonnal jött is egy levél, hogy valami megpróbált hozzádéférni a fiókomhoz, de nem engedte neki a Google. Legalább egy aláírást (User Agent) belerakhatott volna, hogy tudjam, melyik alkalmazás nem fért hozzá a Gmail fiókomhoz. Majd kiderül.



Mivel az Google OAuth már nem mai, főleg nem a Gmail esetében, így számomra furcsa, hogy miért ezt használták még manapság is a fejlesztők, hiszen rendgeteg leírás érhető el, hogy miként lehet különböző platformokra implementálni. Én mindenesetre tiltottam ezek hozzáférését, aztán ha valami nem tud csatlakozni, akkor így járt.

Frissítés:

Közben +Zoltan Bihari felhívta a figyelmünket, hogy ha valaki kétlépcsős azonosítást használ, akkor ez az opció nem elérhető.
nincs még hozzászólás