Google开始限制第三方邮件应用接入Gmail,安全考量需支持需OAuth 2
你最近在第三方邮件应用上收信有遇到问题吗?
Gmail 信箱非常普及,很多人在收信时并不会用 谷歌 自家的应用,可能因为各种功能性或个人考量而以第三方邮件应用串接 Gmail 为主。 从几周前开始,有人开始注意到 Outlook、Thunderbird 和其他电子邮件应用程序开始提示输入谷歌 密码,但在重新输入密码后系统却拒绝并认为它不正确。
谷歌开始限制第三方邮件应用接入Gmail,安全考量需支持需OAuth 2
许多第三方邮件应用都非常好用,但因为在启用后允许用户以主要的 Gmail 邮件信箱和密码登入,从而削弱了 谷歌 帐号的整体安全性。 现在,谷歌 将开始锁定旗下的 Gmail 与连接到第三方电子邮件应用程序的方式,以达到最终淘汰安全性较弱的应用程序。
这个锁定并不代表你就不能用第三方应用来收发 Gmail 信箱的信件,而是第三方应用必须支持 OAuth2 (此为一种对话窗口式的身分验证方法,允许你透过登录 谷歌 并授权应用访问你的 谷歌 账户以进行身份验证),或者你必须为该应用设定一个专属的密码,并且与 谷歌 帐号上的双重身份验证搭配使用。
不过目前大多数的第三方邮件应用尚且无法处理双重验证,因此你无法输入身份验证代码,所以才会衍生出为每个应用自定义特殊密码的形式。 建立后,你将不会在 Outlook 等应用中直接用 谷歌 帐号密码来登录,而是以自定义密码替代之。 不过目前为止还是有人尚未在 谷歌 帐号上启用双重验证,但双重验证的确能够大大提高 谷歌 帐号的安全性,这种类型身份验证分成三种不同形式:
- 你知道的东西:如密码等
- 你拥有的东西:如手机号码用于接收短信等
- 你本身的东西:如指纹、脸部识别等
倘若没有启用双重验证,你所拥有的只有「你知道的东西」,不过这个也可能是攻击者所知道的事情,来源很可能是你不小心从网络钓鱼电子邮件中提供了凭证或是不肖人士侵入网站后的非法获取。 启用双重验证后,即使攻击者找到密码,他们也必须提供你拥有的东西和你本身的东西来登录帐号。
微信扫一扫
相关推荐
-
「抓宝」冷了吗? 《Pokémon Go》开发商 Niantic 裁员 80 多人,砍掉 4 个游戏计划
游戏开发商 Niantic 曾凭借《Pokémon Go》及其它的「抓宝」类 AR 游戏大获成功,但现在它碰到了麻烦。 据报导,Niantic 最近砍掉4个游戏计划,裁掉约8%的员…
-
NPC 准备避难吧! 搞笑沙盒模拟新作《模拟山羊 3》宣布 11 月在 PC 与主机平台上市
Coffee Stain Publishing、Coffee Stain North、Koch Media 今日公开了知名搞笑沙盒模拟游戏《模拟山羊(Goat Simulator)…
-
做什么手工活接单能赚钱(可以带回家做的手工活)
对于手工活来说,其实我一直不相信的,可以这么说凡是打着手工活赚钱,往外发材料的,是个有八个是骗局的,这些所谓的手工活,不是想骗你材料费,就是骗你的邮费,总之一单你花钱买了这些手工活…
-
iPhone 14 Plus 开箱实测,轻量化的大屏幕新选择
iPhone 14全系列的最后一块版图终于在周五补上,身为平价大尺寸新机的代表,iPhone 14 Plus在10/7正式开卖。 iPhone 14 Plus 是今年iPhone …
-
dnf灵魂之冢在哪里可以找到(地下城灵魂之冢怎么打)
DNF灵魂之冢在哪?玩家该如何进入该新的副本?新的武器幻化副本灵魂之冢加入到游戏当中,对于进入的前置任务,是哪个呢? DNF灵魂之冢前置任务是【紧急求助】,95级满级的玩家打开任务…
-
撕下贴纸竟是百变怪? PTCG官方《宝可梦GO》扩充包出伪装型卡牌
《宝可梦》衍生「宝可梦集换式卡牌游戏(PTCG)」,在最近宣布和《宝可梦GO》合作推出一款专属的强化扩充包,将带来一系列的写实宝可梦卡牌与异色版。 不过其中最吸引人的是,此卡包中居…
