Thunderbird a bezpieczeństwo wg Google

Czy można przekonać Google, aby nie taktował Thunderbird’a, jako aplikacji „mniej bezpiecznej”?

I tu mała retrospekcja. Jakiś czas temu uwierzyłem zachęcie od Google’a do wyłączenia aplikacji „mniej bezpiecznej”, ale nie było wyjaśnienia, co jest tą aplikacją. Będąc więc zalogowanym do konta i widząc owe żółte znaki ostrzegawcze, kliknąłem „Wyłącz”.

Wyłączyłem więc i pomyślałem sobie, że jest ok. Jakież było już później moje zaskoczenie, gdy poprzez Thunderbird’a chciałem sprawdzić, czy coś przyszło, a tu otrzymuję komunikat z rodzaju: „Ponów próbę albo zmień hasło”. Ponowiłem. Bez rezultatu. Zalogowałem się do konta, ale zmiana hasła też nic nie dawała. Thunderbird nadal nie pobierał z Gmaila - odmowa i koniec. Nie wiedziałem skąd ten problem.

I wtedy przyszło mi do głowy, aby ponownie zalogować się na moje konto Google i poszperać w zakamarkach ustawień. Żółtych ostrzegaczy już nie było. Bezpieczeństwo wydawało się być maksymalnie wdrożone. Ale coś mnie tknęło i na próbę włączyłem ową „aplikację mniej bezpieczną”, o czym wcześniej ostrzegały żółte znaki.

I oto nagle stał się „cud” i Thunderbird ożył, a poczta zaczęła spływać po staremu. I teraz powraca pytanie, które zadałem na wstępie. Próbowałem czytać różne porady i wskazówki by Google, ale to się ciężko czyta i jeszcze trudniej to ogarnąć. Jest na to sposób, czy może po prostu dać sobie z tym spokój?

Zmień na tym koncie w Thunderbird (konfiguracja kont), metodę uwierzytelniania z hasła na OAuth2.

Według Google, mniej bezpieczne aplikacje wykorzystują standardowy IMAP, uwierzytelniane loginem i hasłem bez dodatkowej autoryzacji aplikacji. Google pewnego czasu wdrożyło rozwiązanie OAuth2, które oprócz logowania ma na celu autoryzować aplikację. Chodzi o to, że jeśli korzystasz z OAuth2, decydujesz, które aplikacje mają prawo korzystać z usług Google, nie tylko GMail.

Wybierz w Thunderbird zamiast standardowego IMAP protokół OAuth2. Thunderbird powinien po tej zmianie wyświetlić Ci okno logowania na konto Google.

Musisz mieć wcześniej wyłączone mniej bezpieczne aplikacje. Ta opcja pozostała dla takich staroci jak Outlook 2010, który nie potrafi gadać z OAuth2.

@roobal
@gunter
Celem uzupełnienia pierwszego wpisu - ja korzystam z POP3, a nie z IMAP.
Idąc zaś za Waszą radą zmieniłem na 0Auth2 i zaraz przy pobieraniu poczty musiałem potwierdzić w oknie komunikatu od Google’a - hasłem. Po czym, jak zalogowałem się do Google’a, wygląda to teraz tak:

Ta górna część okienka jest identyczna, jak była, czyli ta z żółtym sygnałem. I tu nic się nie zmieniło Ale na dole pokazało się potwierdzenie, że Thunderbird ma dostęp do mojej poczty na Gmailu. No dobrze, fajnie jest, choć to nieco śmieszne, bo dostęp miał i poprzednio, ale teraz zapewne na innych prawach.

Ale patrząc na tę górna część okna, z owym żółtym krzyczącym znaczkiem, zastanawiam się, jaką teraz inną moją aplikacją Google traktuje jako “mniej bezpieczną”? Może którąś z moich przeglądarek używaną do logowania na Google’u? Ogólnie używam Operę i Firefoksa. Ale nie będę wywoływał wilka z lasu klikając w niebieski przycisk “Wyłącz”. Kto wie, co bym wyłączył?
Ale najważniejsze jest chyba owe błogosławieństwo Gmaila dla mojego Thunderbirda.
Dziękuję za błyskawiczną pomoc!

To nie ma znaczenia czy imap czy pop. OAuth2, jak pisałem, odpowiada za za autoryzację, nie za uwierzytelnianie. Mam nadzieję, że rozumiesz czym różni się uwierzytelnie od autoryzacji.

Mniej bezpieczne aplikacje, to jak pisałem, np. Outlook 2010, który nie potrafi gadać z OAuth2, bo to staroć. Przeglądarki nie mają z tym nic wspólnego. Możesz spokojnie wyłączyć obsługę mniej bezpiecznych aplikacji.

Właśnie się poduczyłem.

Już wyłączyłem. Nie wiem co, ale jak na razie nic nie wybuchło To wyłączenia to chyba tak profilaktycznie.

Jeszcze raz dziękuję za pomoc i pozdrawiam!