LINUX.ORG.RU

С 15 февраля 2021 года будет отключена парольная аутентификация IMAP, CardDAV, CalDAV и Google Sync для пользователей G Suite

 , , , ,


2

1

Об этом сообщалось в письме, разосланном пользователям G Suite. Причиной заявлена высокая уязвимость к угону учётной записи при использовании однофакторной аутентификации по логину и паролю.

15 июня 2020 года будет отключена возможность парольной аутентификации для пользователей, которые пытаются осуществить её впервые, а 15 февраля 2021 года — для всех.

В качестве замены предлагается использовать OAuth. Из свободных клиентов для IMAP, CardDAV и CalDAV этот способ аутентификации поддерживают Thunderbird и KMail (но у пользователей KMail в последнее время отмечаются проблемы).

Парольная аутентификация для SMTP продолжит работать. О подобных изменениях для некорпоративных пользователей учётных записей Google пока не известно.

>>> Подробности



Проверено: leave ()

Ответ на: комментарий от kostyarin_

oauth не требует webview, учите матчасть. Во-первых, возможна полностью автоматическая аутентификация по паролю через password grant (у гугла правда нет такого, но OAuth тут причём?). Во-вторых, есть чисто консольные приложения без встроенного браузера, например gcloud.

gorilych ★★ ()
Ответ на: комментарий от mertvoprog

число сервисов растёт, потому что это кому-то удобно. В том числе и пользователям, затрахавшимся регистрироваться на каждом сайте от авито до местечкового форума. Если вам это не удобно, сделайте свой интернет.

gorilych ★★ ()
Ответ на: комментарий от gorilych

oauth не требует webview

Де-факто.

учите матчасть

Выходи на улицу. В сепке тебе не опишут реальное положение дел.

Во-первых, возможна полностью автоматическая аутентификация по паролю через password grant.

В скольких случаях из всех? Двух? Очень интересно.

Во-вторых, есть чисто консольные приложения без встроенного браузера, например gcloud.

Ну да ,самое время начать пользоваться ненужным мне дерьмом, чтобы просто OAuth без WebView и прочее, бла-бла.

kostyarin_ ★★ ()
Ответ на: комментарий от kostyarin_

разъясняю для тех кто в танке и в последний раз (потому что аргументации почему кому-то вредит oauth я всё равно не вижу).

oauth создан для того, чтобы приложение не имело доступа к кредам. Это имеет смысл, в случаях когда

  • креды дают более широкий доступ, чем нужно приложению (случай почтовика, которому нужен доступ до gmail, и гуглового аккаунта, у которого есть доступ ко всему гугловым проектам в облаке и биллингу, гуглодиску, гуглпей)

  • креды управляются сторонним сервисом который не управляется ( например lingvolive который даёт авторизоваться с гуглом и фейсбуком)

При этом, приложению чтобы использовать oauth не обязательно встраивать в себя браузер (можно спрашивать токен перед запуском) или быть интерактивным (можно использовать сервисные аккаунты) - и это реально используется. Gcloud это пример утилиты, использующей такой подход, это не средство избавления от webview в oauth, как вы подумали.

Oauth никогда не вытеснит приложения с авторизацией по паролю, хотя бы потому, что для реализации oauth всё-таки надо в каком-то месте вводить пароль.

Существует много вариантов аутентификации, они не исключают друг друга.

gorilych ★★ ()
Ответ на: комментарий от gorilych

разъясняю для тех кто в танке и в последний раз (потому что аргументации почему кому-то вредит oauth я всё равно не вижу).

В слепоте своей не видишь.

kostyarin_ ★★ ()
Ответ на: комментарий от gorilych

Кстати, сегодня наблюдал ещё одно уродство связанное с твоим любимым Гуглом и OAuth. Они изменили что-то там и всем нужно подстраиваться. Учитывая как часто гугл вносит изменения, и насколько они тупые (в том смысле, что ничего не меняют, но всё ломают), то OAuth ещё более мерзкий протокол, т.к. позволяет вытворять и такое. А всё для чего? Для, ск, авторизации. Такое говно только школьники и хомяки гугла сожрут с удовольствием.

kostyarin_ ★★ ()
Ответ на: комментарий от gorilych

сделайте свой интернет

Бесполезно, быдло и туда набежит и всё испортит. Надо не бегать от проблемы, а бороться с ней.

mertvoprog ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.