Google은 왜 Thunderbird를 "안전하지 않은"것으로 부르나요?

썬더 버드에서 Gmail을 사용하는 데는 문제가 없었지만 Google 토크 / 채팅 / 행 아웃 용 무료 소프트웨어 클라이언트 를 사용하는 중에 "안전하지 않은 앱"에 대한 Google 문서에 따르면 다음과 같은 사실을 발견했습니다 .

최신 보안 표준을 지원하지 않는 응용 프로그램의 예로는 Microsoft Outlook 및 Mozilla Thunderbird와 같은 데스크탑 메일 클라이언트가 있습니다.

그런 다음 Google은 전혀 안전한 계정과 비보안 계정 스위치 ( "보안 수준이 낮은 앱 허용")를 제공합니다.

왜 Google은 Thunderbird가 "최신 보안 표준을 지원하지 않습니다"라고 말합니까? Google은 IMAP, SMTP 및 POP3와 같은 표준 프로토콜이 사서함에 액세스하는 "안전하지 않은"방법이라고 말하려고합니까? 그들은 소프트웨어를 사용하는 사용자 가 자신의 계정을 위험에 빠뜨린 다고 말하고 있습니까? 또는 무엇을?

Secunia의 취약점 보고서 : Mozilla Thunderbird 24.x (31 개 위치)는«패치되지 않은 11 % (9 개의 Secunia 권고 중 1 개) [...] 모든 공급 업체 패치가 적용된 Mozilla Thunderbird 24.x에 영향을 미치는 가장 패치되지 않은 Secunia 권고 의 등급은 매우 중요합니다», 명백히 SA59803 .

업데이트 2 : 2018 년 현재 Google은 "보안 수준이 낮은"액세스 비활성화를 초대하는 메시지를 보내 두 배로 줄었습니다.

업데이트 : OAuth2는 Thunderbird 38에서 사용할 수 있으며 이후 릴리스에서 추가 수정 사항 이 적용되었으며 버그 849540 이 마감되었습니다. 이 서커스의 목표에 대해서는 아직 명확하지 않습니다.

해당 클라이언트가 현재 OAuth 2.0을 지원하지 않기 때문 입니다.

... 2014 년 하반기부터 사용자가 Google에 로그인 할 때 수행되는 보안 검사가 점차 증가 할 것입니다. 이러한 추가 검사를 통해 브라우저, 장치 또는 응용 프로그램을 통해 의도 한 사용자 만 자신의 계정에 액세스 할 수 있습니다. 이러한 변경 사항은 사용자 이름 및 / 또는 비밀번호를 Google에 보내는 모든 애플리케이션에 영향을 미칩니다.

사용자를 더 잘 보호하려면 모든 응용 프로그램을 OAuth 2.0으로 업그레이드하는 것이 좋습니다. 그렇게하지 않으면 사용자는 응용 프로그램에 계속 액세스하기 위해 추가 단계를 수행해야합니다.

...

요약하면, 애플리케이션이 현재 일반 비밀번호를 사용하여 Google에 인증하는 경우 OAuth 2.0으로 전환하여 사용자 중단을 최소화하는 것이 좋습니다.

출처 : "새로운 보안 조치가 더 오래된 (비 OAuth 2.0) 응용 프로그램에 영향을 미칩니다"-Google 온라인 보안 블로그

Thunderbird 38부터 OAuth 2.0이 지원됩니다. https://support.mozilla.org/en-US/kb/thunderbird-and-gmail 및 https://support.mozilla.org/en-US/kb/thunderbird- 및 Gmail

참고 : Thunderbird에 기존 Gmail 계정이있는 경우 계정 설정에서 인증 방법을 변경해야합니다.

Gmail 계정 설정> 서버 설정> 인증 방법의 IMAP : "OAuth2"

및 SMTP에 대해 별도의 설정이 (전송), 다시 구글 메일 (smtp.googlemail.com)> 편집 인증 방법 선택 에서 OAuth2를 .

(Gmail 계정을 제거하고 새 계정을 만들 수도 있습니다.)