Gmail: Povolit méně bezpečné aplikace
Některé klientské aplikace třetích stran, ať už na mobilu, tabletu nebo počítači, si totiž samy řeknou o přihlašovací jméno a heslo. Na servery Googlu jej mohou zaslat i v nezabezpečené podobě přes HTTP, Nebo hůř, software může údaje pouze sbírat k nelegálním účelům. Pokud tento způsob zakážete, Gmail bude přijímat pouze přihlášení vedené skrz protokol OAuth 2.0.
Z uživatelského hlediska se nic nemění. Změnou je pouze to, že jméno a heslo nebudete vkládat do dialogového okna zmíněného softwaru, ale otevře se přitom malé webového okénko, kde bude dialog přímo od Googlu. Ten už jede přes šifrovaný tunel HTTPS a přihlašovací údaje nikomu nepředá. Externí klient pouze získá tzv. bezpečností token, zkrátka pověření od Googlu, které jej opravňuje k poště přistupovat.
Bez podpory OAuth 2.0 je ale řada známých klientů. Google konkrétně zmiňuje aplikaci Mail pro iOS v iOS6 a starších, Poštu ve Windows Phone 8.0 a starších, MS Outlook, Thunderbird nebo v klientech předinstalovaných na smartphonech, třeba těch od Samsungu.
Nejúčinnější ochranou a zároveň univerzálně podporovanou službou tak zůstává dvoufázové ověřování. To také využívá OAuth 2.0, ale u aplikací, které jej nepodporují, si můžete vygenerovat jednorázová hesla. Ta, pokud je někdo získá až po vás, už nebudou fungovat.
Zdroj: GOS