Czy można przekonać Google, aby nie taktował Thunderbird’a, jako aplikacji „mniej bezpiecznej”?
I tu mała retrospekcja. Jakiś czas temu uwierzyłem zachęcie od Google’a do wyłączenia aplikacji „mniej bezpiecznej”, ale nie było wyjaśnienia, co jest tą aplikacją. Będąc więc zalogowanym do konta i widząc owe żółte znaki ostrzegawcze, kliknąłem „Wyłącz”.
Wyłączyłem więc i pomyślałem sobie, że jest ok. Jakież było już później moje zaskoczenie, gdy poprzez Thunderbird’a chciałem sprawdzić, czy coś przyszło, a tu otrzymuję komunikat z rodzaju: „Ponów próbę albo zmień hasło”. Ponowiłem. Bez rezultatu. Zalogowałem się do konta, ale zmiana hasła też nic nie dawała. Thunderbird nadal nie pobierał z Gmaila - odmowa i koniec. Nie wiedziałem skąd ten problem.
I wtedy przyszło mi do głowy, aby ponownie zalogować się na moje konto Google i poszperać w zakamarkach ustawień. Żółtych ostrzegaczy już nie było. Bezpieczeństwo wydawało się być maksymalnie wdrożone. Ale coś mnie tknęło i na próbę włączyłem ową „aplikację mniej bezpieczną”, o czym wcześniej ostrzegały żółte znaki.
I oto nagle stał się „cud” i Thunderbird ożył, a poczta zaczęła spływać po staremu. I teraz powraca pytanie, które zadałem na wstępie. Próbowałem czytać różne porady i wskazówki by Google, ale to się ciężko czyta i jeszcze trudniej to ogarnąć. Jest na to sposób, czy może po prostu dać sobie z tym spokój?
Według Google, mniej bezpieczne aplikacje wykorzystują standardowy IMAP, uwierzytelniane loginem i hasłem bez dodatkowej autoryzacji aplikacji. Google pewnego czasu wdrożyło rozwiązanie OAuth2, które oprócz logowania ma na celu autoryzować aplikację. Chodzi o to, że jeśli korzystasz z OAuth2, decydujesz, które aplikacje mają prawo korzystać z usług Google, nie tylko GMail.
Wybierz w Thunderbird zamiast standardowego IMAP protokół OAuth2. Thunderbird powinien po tej zmianie wyświetlić Ci okno logowania na konto Google.
Musisz mieć wcześniej wyłączone mniej bezpieczne aplikacje. Ta opcja pozostała dla takich staroci jak Outlook 2010, który nie potrafi gadać z OAuth2.
@roobal @anon1494722
Celem uzupełnienia pierwszego wpisu - ja korzystam z POP3, a nie z IMAP.
Idąc zaś za Waszą radą zmieniłem na 0Auth2 i zaraz przy pobieraniu poczty musiałem potwierdzić w oknie komunikatu od Google’a - hasłem. Po czym, jak zalogowałem się do Google’a, wygląda to teraz tak:
Ta górna część okienka jest identyczna, jak była, czyli ta z żółtym sygnałem. I tu nic się nie zmieniło Ale na dole pokazało się potwierdzenie, że Thunderbird ma dostęp do mojej poczty na Gmailu. No dobrze, fajnie jest, choć to nieco śmieszne, bo dostęp miał i poprzednio, ale teraz zapewne na innych prawach.
Ale patrząc na tę górna część okna, z owym żółtym krzyczącym znaczkiem, zastanawiam się, jaką teraz inną moją aplikacją Google traktuje jako “mniej bezpieczną”? Może którąś z moich przeglądarek używaną do logowania na Google’u? Ogólnie używam Operę i Firefoksa. Ale nie będę wywoływał wilka z lasu klikając w niebieski przycisk “Wyłącz”. Kto wie, co bym wyłączył?
Ale najważniejsze jest chyba owe błogosławieństwo Gmaila dla mojego Thunderbirda.
Dziękuję za błyskawiczną pomoc!
To nie ma znaczenia czy imap czy pop. OAuth2, jak pisałem, odpowiada za za autoryzację, nie za uwierzytelnianie. Mam nadzieję, że rozumiesz czym różni się uwierzytelnie od autoryzacji.
Mniej bezpieczne aplikacje, to jak pisałem, np. Outlook 2010, który nie potrafi gadać z OAuth2, bo to staroć. Przeglądarki nie mają z tym nic wspólnego. Możesz spokojnie wyłączyć obsługę mniej bezpiecznych aplikacji.
Czy masz świadomość, że odpowiadasz użytkownikowi, który skasował swoje konto?
BTW: Miałem swego czasu taki problem z pocztą na Gmailu i pomógł właśnie wybór OAuth2.
Twoja ironia jest zupełnie niepotrzebna. Mnie także jest przykro, że ktoś akurat po Twojej, Eksperta (Uczestnika HotZlotu) poradzie, skasował swoje konto i już Ci nie odpowie. Natomiast merytorycznie odpowiedziałem tylko ja. Nie jestem ekspertem, więc liczę się z tym, że moje słowo, przy słowie Eksperta, zapewne nic nie znaczy.
Pozdrawiam.
