LINUX.ORG.RU

С 15 февраля 2021 года будет отключена парольная аутентификация IMAP, CardDAV, CalDAV и Google Sync для пользователей G Suite

 , , , ,


2

1

Об этом сообщалось в письме, разосланном пользователям G Suite. Причиной заявлена высокая уязвимость к угону учётной записи при использовании однофакторной аутентификации по логину и паролю.

15 июня 2020 года будет отключена возможность парольной аутентификации для пользователей, которые пытаются осуществить её впервые, а 15 февраля 2021 года — для всех.

В качестве замены предлагается использовать OAuth. Из свободных клиентов для IMAP, CardDAV и CalDAV этот способ аутентификации поддерживают Thunderbird и KMail (но у пользователей KMail в последнее время отмечаются проблемы).

Парольная аутентификация для SMTP продолжит работать. О подобных изменениях для некорпоративных пользователей учётных записей Google пока не известно.

>>> Подробности



Проверено: leave ()

Ответ на: комментарий от mertvoprog

А если откроют технологию дешёвой добычи лития из воды? Термоядерным путём, например?

Я предпочту термоядерный реактор в качестве источника энергии этому унылому литиевому говну. Любой аккумулятор априори говно, потому что электрохимия - это сразу три неустранимых недостатка: 1. при низких температурах аккумулятор превращается в тыкву. 2. ограниченное количество циклов заряда-разряда после чего аккумулятор опять же превращается в тыкву. 3. при глубоком разряде и/или перезаряде аккумулятор тоже превращается в тыкву.

Если и найдётся решение для электромобилей - оно может быть только в новых источниках электроэнергии, а не в дрочеве с совершенно безнадёжными литиевыми (и прочими) аккумуляторами. Топливные ячейки, ГТД вращающий генератор, термоядерные реакторы, РИТЭГ’и, какие-нибудь ZPM, да что угодно, но никак не аккумуляторы.

Stanson ★★★★★ ()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от sena

Меня гуглопочта сразу блокирует, как только я выезжаю за границу или в другой город

Подержу. Для людей которые часто перемещаются это какая-то неведомая хрень. И добавлю про OAuth буквально пару недель назад у клиента произошла хрень с ней. Исходные, несколько ящиков gmail настроенных на двух устройствах, стационар и ноут, никуда не ездил, все в пределах одного города. Внезапно один из них(ящиков), именно один! перестал работать, а-ля не проходит авторизация, окей, меняем пароль, все хорошо, продолжаем не работать, и так по кругу, пока не убрали OAuth заменив на ssl/tls нифига не работало.

anc ★★★★★ ()
Ответ на: комментарий от Stanson

Я предпочту термоядерный реактор в качестве источника энергии этому унылому литиевому говну.

Ну если только он будет достаточно портативным и дешёвым.

при низких температурах аккумулятор превращается в тыкву

А что, если просто добавить подогрев?

совершенно безнадёжными

Пластики тоже долгое время считались не пригодными как замена привычным материалам, но потом появились реактопласты, нейлон, плексиглас…

mertvoprog ()
Ответ на: комментарий от windows10

Это ретроградство чем-то напоминает борьбу ДВСов с электродвигателями, где единственный сдерживающий смерть ДВСов фактор - лобби тех кто уже вложили бабло в ДВСы.

когда-нибудь электрички победят, но сейчас слишком много нюансов вносят аккумуляторы. слишком дорогие, слишком тяжелые, слишком капризные, слишком быстро деградирующие, слишком мало зарядок итд.

сегодня электрички хороши для использования строго в больших городах, и то не всегда и не для всех.

вот плагин-гибриды и топливные ячейки - это уже интереснее и вполне себе актуально

Ford_Focus ★★★★★ ()
Ответ на: комментарий от windows10

и да, im почту не заменяет (вообще никак), а дополняет - это принципиально другой вид связи.

но согласен, что текущая реализация почты в виде imap и smtp - полный пиздец. заменить обоих на rest api или хотя бы на json rpc и будет норм

Ford_Focus ★★★★★ ()
Ответ на: комментарий от mertvoprog

автомобили и мопеды в целом маргинализируются в пользу всяких гироскутеров и сегвеев, потому что электродвигатели могут быть компактными, а ДВС — нет.

двс вполне себе устанавливаются и на велосипеды, и на самокаты. не будь нужны права на велик с моторчиком, не факт что электросамокаты вообще взлетели бы.

Ford_Focus ★★★★★ ()
Ответ на: комментарий от Ford_Focus

Разница давно смазана, спасибо IMAP PUSH и мессенджерам с многострочными форматированными сообщениями, облачной историей и висящим в чатах во время оффлайна посетителям.

mertvoprog ()

у меня на гугле два аккаунта. на одном я включал 2f-auth, потом отключал и thunderbird так и не может авторизироваться. сейчас проверил его с oauth - тоже не хочет авторизировать. кто-то предлагает менять дефолтный UA в thunderbird. замучался уже с этим.

на втором, без 2f-auth проблемы не было и нет.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от mertvoprog

я не знаю откуда ты, но в РФ с 2014 года на мопеды/мокики/скутеры/etc с двигателем до 50cc нужны права категории М, она же категория АМ в странах евросоюза.

тс с двигателем свыше 50сс считается уже полноценным ТС и требует открытой категории А

Ford_Focus ★★★★★ ()
Последнее исправление: Ford_Focus (всего исправлений: 2)
Ответ на: комментарий от mertvoprog

у них разные задачи. и разница там примерно как между телефонной линией и факсом

из буханки тоже можно построить троллейбус, но зачем?

Ford_Focus ★★★★★ ()
Последнее исправление: Ford_Focus (всего исправлений: 2)
Ответ на: комментарий от Ford_Focus

у них разные задачи

У кого них? IM уже вагон и маленькая тележка. Многие из них давно уже отошли от IM. Потому что IM — это в первую очередь Instant: собеседники должны быть онлайн во время разговора. А в современных мессенджерах упор именно на асинхронность. То есть в этом плане разницы нету уж точно.

разница там примерно как между телефонной линией и факсом

То есть разницы нету, понятно.

из буханки тоже можно построить троллейбус, но зачем?

Ну троллейбус из буханки — это Delta.Chat, но речь-то о нормальных решениях. В шебморде гмыла, кстати, цепочки писем уже давно максимально приближены к чатику по UI, где-то в районе 2016-го там даже можно было в плавающее окно почтовую переписку вытащить. Цитаты автоматически сворачиваются и могут прилично так накопиться.

mertvoprog ()
Ответ на: комментарий от mertvoprog

«У Нас» - у кого у нас? только не надо сказок, что в интернете исчез почтовый спам.:) это будет, пожалуй, самое громкое заявление за последние цать лет:)

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от windows10

где единственный сдерживающий смерть ДВСов фактор - лобби тех кто уже вложили бабло в ДВСы

ещё есть фактор того что не у всех есть деньги покупать дорогущую игрушку для покатушек по москве от розетки к розетке а если поехать к примеру в саратов встать в полях на расстоянии километров 50 до ближайшей розетки.

anonymous ()
Напоминаю уже предложенные варианты названия раздела :
* "Загон"
* "Pseudo-Development"
* "Извраты"
* "BDSM-like"
* "96"
* "69"
* "Куда уехал цирк?"
* "Артхаусная разработка"
Срач  

Владимир

anonymous ()
Ответ на: комментарий от mertvoprog

Вы же не будете отрицать, что аутентификация по одному лишь паролю — это шерето и неприемлемо в 2#20-м для хоть сколь-нибудь серьёзных учёток?

Я не буду отрицать, что моя безопасность – это моё дело. И какой-то гуглопед это точно не должен решать. А по факту:

  1. угон почты – угон учётки. Всё упирается в 1 пароль.
  2. угон телефона – два пальца. Всё упирается в 1 пароль.
  3. угон учётки – как правило слабый пароль, а значит и 1 и 2 не помогут никак, потому что в этом случае скорее всего и почта везде одна и та же и пароль тоже

Обычная ситуация, это когда victim вводит свой пароль на вообще левом или фишинговом сайте. И этот пароль просто потом подходит везде.

Что имеем:

  1. меньше мест, где нужно регистрироваться – меньше паролей придумывать, меньше соблазна использовать один пароль везде
  2. стойкость пароля, пусть и короткого (не день рождения, и не из списка распростарнённых паролей) решает всё
  3. пароль проще запомнить, если он не ограничен ни по символами ни по длине
  4. решает всё-таки пароль почты, а телефон помогает лучше сопоставить пользователя с реальной личностью, чтобы потом впаривать ему рекламу и прочее

Итого: безопасность – дело лично пользователя. Дело Гуглопедов и прочих – предоставить инструменты для обеспечения пользователя безопасностью, но не навязывать и не ограничивать.

Пример: можно зайти на свой супер-секурный сервер по SSH и всё что нужно – эпароль и ключ (пароль – опция). Не нужен телефон. Не нужна почта. Чтобы зайти на гугл: телефон, почтк, браузер или почтовая программа, браузер, комп не должен быть старым, интернет не должен быть слабым, ГУЙ обязательно, жаба обязательно.

Не слишком ли много? А у меня там просто почта для спама.

Безопасность – отличное прикрытие собственной тупости, лени, космополитизма, хищения пользовательских данных, впаривания им рекламы и прочее и прочее.

kostyarin_ ()
Ответ на: комментарий от DawnCaster

Все всё прекрасно понимают. Проблема в том что голосовать ногами уже некуда. Надо отказываться от электронной почты вообще, т.к данная система себя уже полностью изжила.

Эл.почта сейчас используется больше для официоза и деловой переписки. А для личных целей почти нет. Разве что для регистрации на каких-либо ресурсах.

vold ★★★★★ ()
Последнее исправление: vold (всего исправлений: 2)
Ответ на: комментарий от windows10

Я вижу, куда не глянь, вам всюду мерещатся какие-то лобби и заговоры... непонятно только, ради чего?

E-mail сейчас повсеместно используется по следующим причинам:
1) Децентрализованность. Хорошая доступность общественных серверов + всегда можно поднять свой.
2) Формат сообщений «Title + body», которые почтовые клиенты группируют по Title, превращая в такие себе треды сообщений. Безумно удобно, когда надо обсуждать несколько тем параллельно, различными составами людей.
3) Архивируемость. Каждый получатель может хранить всю переписку сколько и как пожелает. Никаких вам правок или удалений сообщений отправителями, коими любят баловаться современные мессенджеры. Я не спорю, что это удобные фичи, но в официальной переписке, слово - не воробей, как говорится.

А что касается ДВС (как основных двигателей, а не резервных), то основной причиной их повсеместного распространения все еще является высокая энергоэффективность используемого топлива. Всем существующим на данный момент АКБ до этих показателей как до луны пешком. Там, куда можно протянуть провода, их, безусловно, уже выжили электродвигатели.

segfault ★★★★★ ()
Ответ на: комментарий от mertvoprog

Вы же не будете отрицать, что аутентификация по одному лишь паролю — это шерето и неприемлемо в 2#20-м для хоть сколь-нибудь серьёзных учёток?

Смотря какие у рассматриваемого сервиса пользователи. Чисто для себя, и других безопасников, я бы кроме пароля ничего не выдумывал. И аппеляция к текущему году тут никакого веса не имеет - сложность подбора пароля никуда не делась.

Для пользователей, халатно относящихся к созданию и хранению паролей - согласен, нужно что-то менять. Тут даже биометрия может сгодиться, несмотря на все ее недостатки. Всяко лучше, чем очередной пароль из дня рождения.

Что касается двухфакторной аутентификации, то я совсем не против, и даже двумя руками за ее обязательное введение популярными сервисами для частных пользователей, но с определенными «но»:
1) Она должна быть удобной, как в плане типичного use-case, так и в различных corner-cases, а не «обновите/купите новый/другой телефон, чтоб туда встал наш аутентификатор».
2) Это должна быть по-настоящему двухфакторная аутентификация, а не то, что, например, сейчас у гугла. Там очень нехватает опции «отключить восстановление забытого пароля» для своего аккаунта. А так - они всегда разы сбросить «забытый» пароль на ваш телефон. И плевать, что именно пароль - это основной оплот защиты вашего аккаунта.

segfault ★★★★★ ()
Ответ на: комментарий от crypt

Не «у нас», а «у Нас». Вы не отличаете множественное число от формального единственного?

исчез

Не исчез, а похудел. «Сказки» рассказывали пользователи всяких майлсру, которым сам майлсру с его партнёрами спамом и срал.

mertvoprog ()
Ответ на: комментарий от kostyarin_

И какой-то гуглопед это точно не должен решать

Гуглопед не должен решать, что делать на его платформе? Охренеть.

угон телефона – два пальца. Всё упирается в 1 пароль.

Так надо 2FA делать не через тот телефон, на котором пароль от учётки хранится ;-) Иначе какая это 2FA?

меньше мест, где нужно регистрироваться

А это плохо, ибо стимулирует пользователей окукливаться на минимальном количестве ресурсов, которые заменяют им весь Интернет. Чем больше независимых мелких сайтов — тем лучше, и учётки у них должны быть независимые, а не OAuth через «дядю» (но при этом «дядю» вполне можно использовать для подтверждения личности, так работает BankID, например).

пароль проще запомнить, если он не ограничен ни по символами ни по длине

Отсутствие ограничений не стимулирует выполнять пункт 2, увы.

но не навязывать и не ограничивать

Ну дак физиков они и не ограничивают (пока). Недавно проскакивала инфа, что там на 90% учёток 2FA не используется. Но бизнес — это совсем другое дело, там безопасность надо энфорсить, потому что один дятел, не следящий за безопасностью, может подставить всю компанию.

всё что нужно – эпароль и ключ

И благополучно теряете доступ, когда теряете ключ, ага.

жаба обязательно

Щя бы в 2#20-м JS и Java путать.

Не слишком ли много?

Не хотите — не пользуйтесь. Вас кто-то заставляет? :3 По сравнению с каким-нибудь ваззапом, такие требования — это ещё цветочки.

космополитизма

Ви таки антиглобалист? А в Интернете что забыли? Валите в свою уютненьку локалочку.

mertvoprog ()
Ответ на: комментарий от Enter

А как теперь?

А это уже зависит от того, как на конкретной учётке настроена аутентификация. OAuth даёт гибкость: в браузерном WebView может твориться любая многоэтапная дичь — хоть брелок засовывай, хоть рожу фоткай, хоть капчу кликай. А клиент в любом случае просто получает (или не получает) временный токен. Кстати, можно извратиться, чтобы в самом приложении токен генерировать не нужно было; purple-hangouts так делает, например, в него токен просто воруется из браузера по инструкции.

mertvoprog ()
Ответ на: комментарий от segfault

сложность подбора пароля никуда не делась.

Она вообще не имеет значения, когда пароль можно просто упереть. От банального кейлоггера не застрахованы никто.

а не «обновите/купите новый/другой телефон, чтоб туда встал наш аутентификатор»

Ну крупная контора не особо заинтересована в поддержке всякой маргинальщины, увы. Особенно с учётом её влияния на мобильный рынок, и заинтересованности в том, чтобы как можно больше пользователей перешло на ведроид, причём непременно с гуглозондами.

Тут даже биометрия может сгодиться

Ну опять же, можно упереть, причём в отличие от пароля, просто сменить её в случае угона не получится.

Там очень нехватает опции «отключить восстановление забытого пароля» для своего аккаунта

Ну позвольте-с, а что делать в случае беды? Терять доступ к аккаунту навсегда, как люди вон криптокошельки теряют? Тоже надо риски учитывать.

mertvoprog ()
Ответ на: комментарий от mertvoprog

ты корону-то поправь, а то звезда на бок съехала. и покажи мне вообще правило русского языка для «формально единственного» числа.

Не исчез, а похудел.

пруф на исследование?

майлсру, которым сам майлсру

ой, ну а ты мегагуру такой тут у нас:( Дата регистрации: 10.02.20 тьфу, еще один школьник подтянулся.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

звезда на бок съехала

Так задумано, козырёк набок типа 🧢🤟

покажи мне вообще правило русского языка для «формально единственного» числа

Правила его не запрещают, man Pluralis majestatis.

пруф на исследование?

Исследование чего? Что почтовый сервер с автоматизируемой регистрацией в наше время ещё поискать надо, а поднять свой для скрипткиддисов слишком сложно?

Дата регистрации: 10.02.20 тьфу, еще один школьник подтянулся.

Да вообще, в памперсе сидим с детсадовского вайвая ;-)

mertvoprog ()
Ответ на: комментарий от mertvoprog

Исследование чего?

статистику по потокам спама

Правила его не запрещают,

правило русского языка покажи.

man Pluralis majestatis.

ой пальцы, ой пальцы. какие мы крутые

crypt ★★★★★ ()
Ответ на: комментарий от balsoft

На PTR у меня ушло одно письмо провайдеру, и в течение 10 минут всё было готово. Я сделал это до того, как поднимал почту, ибо всё равно полезно.

Ну в этой части как не удивительно я поддержу windows10. На личном примере и европейских провов. Добраться до их мозга, бывает отнюдь не самая простая задача, и занять может не одну неделю. Последний случай был приблизительно год назад. Неспешно планируем отказаться от домена и перехать на другой. Обращаемся к прову с просьбой сменить PTR, в ответ просто полная фигня вида мы ничего такого не умеем и не знаем. Обращались в разные службы посылают по кругу. И вот кстати в тему полезности email и полной переписки, подняли письмо 2010-го года в котором вся полная переписка когда они прописали PTR, только тогда сработало, на примере IM это может быть уже пролюбленно много раз, и даже если нет найти эти сообщения 9-летней давности каждое по отдельности форвардить, так себе идея.

anc ★★★★★ ()
Ответ на: комментарий от windows10

ЛПП. Как минимум ты должен был настроить все ДНС записи для своего домена, а чтобы записи спропагейтились по всему миру - там либо надо НСы переключать на что-то быстрое вроде Клаудфлара, либо ждать несколько часов.

Вашими словами ЛПП
1. Я купил новый домен, настроил DNS, мин через 10 по всему миру.
2. Старый домен, TTL 10мин, тут чуть сложнее, есть проблема с кладущими на TTL но их мы даже не рассматриваем ибо это небольшое кол-во рукожопов на которых нам насрать.
Так о каких несколько часов вы говорите? Или по вашему клаудфлер чем-то в части TTL отличается от вашего поддидванного?

anc ★★★★★ ()