Perché il 2013 di outlook non soddisfa i moderni standard di sicurezza?

2

È necessario attivare l'impostazione allow less secure apps per poter utilizzare un account gmail con Outlook 2013, nonostante stia utilizzando IMAP and SMTP services with SSL protocol attivato.

Perché outlook 2013 non soddisfa i moderni standard di sicurezza?

    
posta ncomputers 26.01.2016 - 09:27
fonte

1 risposta

5

Questo specifico indicatore di account GMail consente semplicemente il sistema che utilizza lo standard SMTP per connettersi senza utilizzare OAUTH2.

L'unico metodo di autenticazione della password sicura che gmail consente ai client SMTP di utilizzare è un meccanismo SASL XOAUTH2 (non standard) (il tag corretto è in realtà OAUTHBEARER ).

GMail ha deciso di rifiutare tutti gli altri meccanismi di accesso sicuro: si sta utilizzando il proprio aroma di SASL OAUTH2 oppure è necessario abilitare tale flag e utilizzare la password LOGIN (cioè cleartext). Per quanto riguarda la sicurezza, la tua password è ancora abilitata dalla crittografia TLS. Ciò che cambia è che l'applicazione client deve mantenere la password in un formato crittografato mentre, con OAuth, mantiene un token di accesso (una password per applicazione, se lo si desidera).

In altre parole: non è che Outlook non "risponda ai moderni standard di sicurezza", è che Google ha una visione molto particolare di ciò che questi standard sono.

    
risposta data 26.01.2016 - 09:45
fonte

Leggi altre domande sui tag