LINUX.ORG.RU

С 15 февраля 2021 года будет отключена парольная аутентификация IMAP, CardDAV, CalDAV и Google Sync для пользователей G Suite

 , , , ,


2

1

Об этом сообщалось в письме, разосланном пользователям G Suite. Причиной заявлена высокая уязвимость к угону учётной записи при использовании однофакторной аутентификации по логину и паролю.

15 июня 2020 года будет отключена возможность парольной аутентификации для пользователей, которые пытаются осуществить её впервые, а 15 февраля 2021 года — для всех.

В качестве замены предлагается использовать OAuth. Из свободных клиентов для IMAP, CardDAV и CalDAV этот способ аутентификации поддерживают Thunderbird и KMail (но у пользователей KMail в последнее время отмечаются проблемы).

Парольная аутентификация для SMTP продолжит работать. О подобных изменениях для некорпоративных пользователей учётных записей Google пока не известно.

>>> Подробности



Проверено: leave ()

Ответ на: комментарий от scanner

Гугловский пакет услуг для корпоративных клиентов. Управляемые организацией учётки, вот это всё. +/- то же, что для простых смертных, только там Google+ вот доступен до сих пор, Hangouts распилили на отдельные версии для эндъюзеров и корпоративных клиентов, ну и ещё какие-то там отличия есть.

mertvoprog ()

В качестве замены предлагается использовать OAuth

Не особо знаю что такое Г Набор, но OAuth – это типа web view во все поля нужен. А значит тупость ненужная. Но гугловикам с их раком моска невдомёк.

kostyarin_ ()

О подобных изменениях для некорпоративных пользователей учётных записей Google пока не известно

Меня гуглопочта сразу блокирует, как только я выезжаю за границу или в другой город, по этой причине я почти полностью отказался от гуглопочты. В этом смысле яндекс работает великолепно, никаких проблем не было. К тому времени, когда они пароли для всех отключат, надеюсь гуглопочта мне вообще не понадобится.

sena ()
Последнее исправление: sena (всего исправлений: 2)
Ответ на: комментарий от AEP

Хороший вопрос. А то мои приложения для работы с почтой, календарём и.т.д в OAuth не умеют, и вряд-ли в ближайшем будущем научатся. Гугол вообще что-то начал знатно гайки крутить последнее время, с такими темпами - без устройства на ведроиде с гуглосервисами, пользоваться им станет невозможно.

DawnCaster ()
Ответ на: удаленный комментарий

Я бы с вами согласился, но в реальности всё не так однозначно:

Во-первых, какой-то конкретный сервис (в т.ч яндекс) может навязать работодатель.

Во-вторых, хороших крупных почтовых сервисов не так много. И вот как мы видим сейчас, один из них - гугол, тоже начал крутить гайки. А с мелкими западными почтовыми службами тоже всё не так хорошо - сейчас пошла движуха в сторону блокировок не самых популярных западных почтовых сервисов, что делает их использование в РФ достаточно плохим выбором, т.к можно в одночасье перестать получать какие-то нужные письма от кого угодно из РФ, в том числе от сайтов где мыло использовалось для регистрации.

В-третьих, западные почтовые сервисы сами по себе начали закручивать гайки, и точно так-же запрещать регистрацию гражданам не из ЕС, например, или без привязки номера телефона, и.т.д.

DawnCaster ()
Ответ на: комментарий от DawnCaster

или без привязки номера телефона

А ведь это самое главное! А потом захотят твой паспорт для регистрации, и это уже будет не интернет, а подразделение госструктур. Или воспитанные на вконтактах этого уже не понимают? Нужно «голосовать ногами» уже сейчас.

anonymous ()
Ответ на: комментарий от anonymous

Все всё прекрасно понимают. Проблема в том что голосовать ногами уже некуда. Надо отказываться от электронной почты вообще, т.к данная система себя уже полностью изжила. И если в повседневном общении все уже перешли в другие места (какие-то лучше а какие-то хуже в плане приватности), то, к сожалению, единственная рабочая альтернатива электронной почте при регистрациях - номер телефона, что ещё хуже.

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

Почта - которая без привязки телефона и желательно не в РФ - обеспечивает достаточный уровень анонимности, и до сих пор еще считается «официальным» каналом связи, т. о. заменить ее просто не на что.

anonymous ()
Ответ на: комментарий от scanner

Не знаю, но поисковые операторы они кажись уже дропнули? Минус и раньше работал как-то странно, а уж теперь.. в самом деле, зачем это яндексовой аудитории, они ж про это и не слышали наверно))

anonymous ()
Ответ на: комментарий от sena

Плюс 1,меня тоже задолбало, чуть сменяешь страну или через впн сидишь - сразу почта отваливается и во все телефоны и во все привязанные емейлы приходит - ахтунг! Вас зохакали!!

Перехожу на fetchmail или аналог, оно будет в лайв режиме скачивать почту и пушить на свой почтовик.

Bers666 ★★★★★ ()

Почта попросту НЕ НУЖНА. Не сама концепция почты, а тот вид велосипедов на костылях, коим сейчас она является.

Гуглопочта не нужна тем более. Раньше это был просто еще один почтовик, удобнее чем другие. Сейчас этот почтовик стал всем диктовать свои условия и стандарты, которые иногда выливаются в «почта с нашего домена получается всеми, кроме тех кто на гмейле, у них оно идет в спам», пишешь гуглу, а гугол такой «нууу для массовой рассылки почему бы вам не воспользоваться говносьютом ?», и правда почему бы и нет, ведь единственная проблема которую решает этот г-сьют - гарантированное попадание отосланного мыла к тем адресатам кто на гмейле. Для всех остальных отправителей гмейл вводит кучу правил суть которых не избавить почту от спама, а подтолкнуть хомячков активнее покупать говносьют.

Если завтра Гуглу захочется (а почему бы и нет) - они введут у себя в Гмейле правило «отныне принимаем почту только отосланную через g-suite, остальное в спам» и все шибко умные админы побегут сносить свои костыли на постфиксах и екзимах, переключая отправку почты на г-сьют, потому что их компании (что в принципе не удивительно) нужно чтобы письма доходили до адресатов.

Поэтому от этой хрени (от Гугла) нужно избавляться уже СЕГОДНЯ, пушо завтра может быть уже поздно.

windows10 ()
Ответ на: комментарий от windows10

Да, у гмейла только 2 нужные фичи - Хорошая спаморезалка из коробки и хорошая доступность сервиса.

Всё остальное over engineered bloat ware. А именно, анальные зонды, нет нормальных фильтров, тормозной веб интерфейс, приколы со входом с новых ip.

Bers666 ★★★★★ ()
Ответ на: комментарий от kostyarin_

OAuth – это типа web view во все поля нужен

Не обязательно, приложение может открыть ссылку в любом стороннем браузере (умеющем яваскрипт), браузер передаст токен авторизации обратно в приложение. Не помню, кто из популярных приложений это делал/делает вместо того, чтобы в себя ещё и браузер пихать.

Zombieff ★★ ()
Ответ на: комментарий от MrClon

Да, но ничего лучше всё ещё нет

Есть, если не замыкаться на почте ради почты.

Половину юзкейсов почты перекрывает IM. Пофиг какой - проприетарный вайбер, или попенсорсный жабер. То что историю умеют\не умеют\черезжопно умеют синкать - это минусы не протокола а конкретной реализации.

Это ретроградство чем-то напоминает борьбу ДВСов с электродвигателями, где единственный сдерживающий смерть ДВСов фактор - лобби тех кто уже вложили бабло в ДВСы.

С почтой то же самое: она жива не потому что хороша, а потому что ее жизнь искусственно регулируется требованиями сверху, чаще всего глупыми и необоснованными вроде «суды принимают доказательства лишь в формате электронной почты», вот и получается что достоинства емайлов не технические, а декларативные.

windows10 ()

Факт в том, что альтернативы гугловской почты просто нет. Или я ее не нашел. Есть конечно почтовики, но чтобы в них зарегистрироваться они начали требовать чуть ли не анализ кала, а не просто логин с паролем. Недавно искал, пересмотрел кучу страниц в различных поисковиках и как бы смешно это не звучало, но кроме как у Гугла больше ничего найти так и не смог. От почты можно было бы конечно и отказаться, или создать на своем домене, что лично я бы с радостью сделал, но невозможно зарегистрироваться на необходимых сайтах, хостеры или провайдеры доменов просто не позволят этого сделать без почты. Можно конечно купить 2 домена у разных регистраторов, а потом перевести их учётки друг на друга, но это какой-то идиотизм получится.

anonymous ()
Ответ на: комментарий от windows10

Половину юзкейсов почты перекрывает IM.

Только для хипстеров, разве что. Ни в одном IM даже квотинга нормального нету в принципе, не говоря даже о более продвинутых, но непонятных хипстерам вещах типа форвардинга, СС, рассылок и т.д.

Это ретроградство чем-то напоминает борьбу ДВСов с электродвигателями,

А ДВСы хоть знают, что с ними кто-то там борется?

где единственный сдерживающий смерть ДВСов фактор - лобби тех кто уже вложили бабло в ДВСы.

Один из многих факторов делающий электродвигатели полным говном - абсолютное отсутствие источников электричества сравнимых по энергоёмкости, запасу хода и скорости зарядки с бензином или дизелем. Пока эта мегапроблема не будет решена - электромобили будут не более чем игрушкой для хипстеров, точно так же как и IM.

Stanson ★★★★★ ()
Ответ на: комментарий от sena

Меня гуглопочта сразу блокирует, как только я выезжаю за границу или в другой город, по этой причине я почти полностью отказался от гуглопочты.

меня блокирует на несколько дней просто при заходе на почту с другого айпишника, поэтому свалил на яндекс-почту

anonymous ()
Ответ на: комментарий от DawnCaster

Во-первых, какой-то конкретный сервис (в т.ч яндекс) может навязать работодатель.

У работодателя должен быть свой корпоративный почтовый сервер.

AS ★★★★★ ()
Ответ на: комментарий от Bers666

Да, у гмейла только 2 нужные фичи - Хорошая спаморезалка из коробки и хорошая доступность сервиса.

Знаешь, если бы мы на своих серваках строили правила по принципу вайтлиста (сначала запрещаем получение ВСЕХ писем, а потом разрешаем те что соответствуют нашему воспаленному воображению) - у нас бы тоже была хорошая спаморезалка.

Только вот мы в отличие от долбодятлов от гугла понимаем что ПОЛОВИНА КЛИЕНТОВ в душе не гребет что такое SPF, и как настраивать DKIM, поэтому оставляем сервер дружелюбным.

windows10 ()
Ответ на: комментарий от anonymous

afraid.org. Временное доменное имя

имнип, у них халявные хостнеймы не резолсятся со стороны гуглов и прочих поисковиков. хозяин так борется с СЕОшниками. так что возможно и почта не со всех приниматься не будет.

Rost ★★★★ ()
Последнее исправление: Rost (всего исправлений: 2)
Ответ на: комментарий от MrClon

Заменять попенсорсный федеративный email централизованным и проприетарным ватсапом такая себе идея

Ну ты только не путай протокол и реализацию, да ? Протокол может быть сколько угодно попенсорсным, а вот его реализации будут принадлежать тебе в последнюю очередь. Почему в последнюю ? Да потому что твоему хостинг-провайдеру привидится что ты спонсируешь террористов - и твою ВПСку\Дедик прикроют без суда и следствия, как это не раз делал OVH. Да куда там терроризм, достаточно простого SYN-флуда с твоего сервака, и его уже засуспендят. Вздумается интернет-провайдеру прикрыть 25-й порт, и твой емайл превратится в тыкву. Неважно по какой причине - указка сверху, новые технологии, или по пьяне их админа. И ты с этим ничего не сможешь поделать.

По поводу централизации, чувак, реализация почты централизована дальше некуда. За отправку и получение почты отвечают КОНКРЕТНЫЕ СЕРВЕРЫ, которые должны быть в онлайне, если хотя бы один из них не будет работать - адресат письмо не получит. Если вырубится DNS, который как известно мало того что централизован, так еще и зарегулирован глубже некуда - адресат письмо не получит. Аналогично если доменное имя засуспендится, или неймсервер отвалится, пофиг. Конечно протокол останется открытым, но я не думаю что ты научишь свою маму как коннектиться телнетом к серваку чтобы послать письмецо, верно ? Короче для вменяемой работы почты - должно одновременно работать куча всего, и стоит одному звену цепи вылететь - вылетает вся почта.

Да и никто не говорит за whatsapp. Хоть в вайбер можно, главное чтобы не было этих почто-костылей.

windows10 ()
Ответ на: комментарий от Stanson

Только для хипстеров, разве что. Ни в одном IM даже квотинга нормального нету в принципе, не говоря даже о более продвинутых, но непонятных хипстерам вещах типа форвардинга, СС, рассылок и т.д.

Чо чо чо ? Форвардинг - это сугубо почтовый велосипед, не нужный нигде кроме почты.

CC и рассылки - это всего лишь группы в случае с IM.

А ДВСы хоть знают, что с ними кто-то там борется?

Да.

Один из многих факторов делающий электродвигатели полным говном - абсолютное отсутствие источников электричества сравнимых по энергоёмкости

Нет.

windows10 ()
Ответ на: комментарий от DawnCaster

Использую электронную почту по назначению каждый день. А отказываться нужно от обобщений и синдрома утенка.

Ничего удобнее для асинхронного общения ещё не придумали.

balsoft ★★ ()
Ответ на: комментарий от anonymous

На rpi свой почтовый сервер запускается совершенно без напряга. Временное доменное имя можно взять на afraid.org.

Ну и будешь ты слать почту со своего RPI себе на RPI, и чо дальше ?

PTR настроишь ?

DKIM, DMARC, SPF добавишь ? Айпиха фиксированная, или будет постоянное дрочево с ДНСами при каждом реконнекте, и как следствие реджекты писем ?

windows10 ()
Ответ на: комментарий от windows10

Техническое достоинство e-mail – открытость и простота реализации, а как следствие – распространенность. Ваш восап до сих пор не умеет в несколько независимых устройств на один аккаунт, а для жабера нормальных клиентов просто нет. Всё потому, что первое закрыто, а второе состоит из каши XEPов.

Вот и получается, что почта тупо удобнее и совместимее.

balsoft ★★ ()
Ответ на: комментарий от windows10

Из этого списка сложности возникают только со статическим IP. Всё остальное настраивается в 3 строчки, см. например https://github.com/balsoft/nixos-config/blob/master/modules/mailserver.nix (список dnsbl серверов тупо скопирован с какого-то там сайтика). Почта туда-сюда ходит, и на жымэйлы с яндексами, и много ещё куда.

balsoft ★★ ()
Последнее исправление: balsoft (всего исправлений: 1)
Ответ на: комментарий от balsoft

Да щас. PTR настраиваешь не ты, а как минимум твой провайдер, которому тебе еще предстоит обосновать, зачем оно тебе нужно. В случае говнопровайдеров по типу lifecell, vodafone, и прочих васянств - за обратную запись ваще можешь забыть, они даже не знают штоэто.

windows10 ()
Ответ на: комментарий от balsoft

Техническое достоинство e-mail – открытость и простота реализации, а как следствие – распространенность. Ваш восап до сих пор не умеет в несколько независимых устройств на один аккаунт, а для жабера нормальных клиентов просто нет. Всё потому, что первое закрыто, а второе состоит из каши XEPов.

Нееее чувачок. Повторюсь, простота реализации протокола - это не простота реализации инфраструктуры. «Простота реализации протокола» - это apt-get install exim4 dovecot roundcubemail. «Простота реализации инфраструктуры» - это «настроить все так, чтобы твой дядя директор мог со своего ноутбука переписываться с директором другой фирмы, чья почта на gmail», а вот здесь начинается головная боль, и если бы все было так просто - интернет бы не пестрел жалобами на форумах и кучей инструментов для проверки всего что только можно связанного с почтой.

windows10 ()
Последнее исправление: windows10 (всего исправлений: 1)