阻止登录尝试
您好,
有人刚刚尝试使用不符合现代安全标准的应用程序登录您的Google帐户。
详细信息:
我们强烈建议您使用安全的应用程序(例如Gmail)来访问您的帐户。 Google制作的所有应用均符合这些安全标准。另一方面,使用不太安全的应用程序可能会使您的帐户容易受到攻击。了解更多信息。
Google停止了该登录尝试,但是您应该查看您最近使用的设备。
基本上,目前无法使用Geary作为Gmail的邮箱(显然,对于其他服务,它没有提供足够的安全性)。这不是一个真正的问题,但是我很想解决此问题。
基本开发人员会为此做些什么吗?如果是,什么时候有更新?
#1 楼
Google谈论的安全标准称为OAuth。这是验证用户身份的现代技术。正如Wikipedia文章所述:Google支持OAuth 2.0作为其所有API的推荐身份验证机制。
Geary正在使用IMAP / POP3身份验证,而不是OAuth。那就是问题所在。基本操作系统实际上通过任何应用程序都可以使用的在线帐户功能来支持OAuth身份验证。不幸的是,Geary尚不支持使用在线帐户。毕竟,Geary是不是由基本OS团队开发的第三方应用程序。 [编辑:自从发布此答案以来,基本团队在2016年初将Geary称为Pantheon Mail。]当然,团队希望自己实现功能,但是开发资源(时间,开发人员,资金)有限。
虽然Google声称IMAP和POP3不安全,但实际上并非如此。嗯,也许NSA知道如何打破IMAP和POP3身份验证,但是总的来说它是安全的,因为它使用TLS aka SSL。
评论
也许Google暗中了解有关NSA通过IMAP和POP3的一些知识,因此建议使用oauth。
– misiu_mp
17年6月1日19:31
@misiu_mp我认为Google知道NSA是否需要他们可以提出的要求,而Google必须依法将其提供给他们。
–耶拿
18年11月21日在10:18
我认为这个答案已经过时了。我刚刚通过Geary问题搜索了Gmail单词,例如这一,这意味着Geary现在可以与Gmail帐户配合使用了。
– Hi-Angel
19年4月27日在16:04
#2 楼
Google代码谈论“不符合现代安全标准”,而不是内部开发的应用程序。默认情况下,Google阻止大多数第三方客户端访问IMAP,但您可以在以下位置进行更改:https://www.google.com/settings/security/lesssecureapps
评论
这不适用于双重身份验证,Google建议使用应用专用密码,该密码绕过了“降低”安全设置这一步骤。
–耶拿
18年11月28日在9:09
评论
Thunderbird可以很好地连接到Gmail(但是,它不支持对话视图,我通常讨厌UI的外观)。目前,我正在使用Geary和3个Google帐户,一个gmail和两个Google应用。 gmail帐户,我启用了两步验证并指定了应用专用密码。
这个问题还存在吗?因为我可以在Geary中使用我的gmail帐户,所以这就是为什么我要问。
是的,我也只是生成了应用专用密码,而无需“降低”我的安全设置