[uylug-varios] =?utf-8?Q?Seg=C3=BAn_?=Google: 'OAuth2.0 bueno, IMAP caca!'
Cristian Menghi
cristian at menghi.biz
Tue Oct 7 06:23:15 PDT 2014
Si y habilitar las claves especificas para aplicaciones.
Slds.
---
.: Cristian Menghi :.
El martes, 7 de octubre de 2014 a las 11:22, Alejandro Vartabedian escribió:
> Si van a utilizar autenticación en 2 pasos, les recomiendo usar la app Google Authenticator o imprimirse códigos, porque por SMS te da varios problemas, no siempre llega o si tenés varias cuentas con el mismo teléfono, te bloquea porque se enviaron muchos códigos al mismo teléfono.
> Saludos
> El 07/10/2014 10:48, "Carlos M. Martinez" <carlosmarcelomartinez at gmail.com (mailto:carlosmarcelomartinez at gmail.com)> escribió:
> > Lo unico que noté es que hace un par de semanas me volvio a pedir un CAPTCHA, pero despues de eso sigo usando IMAP como siempre. A menos que el Thunderbird implemente OAUTH2 y lo haga 'por atrás'...
> >
> > s2
> >
> > C.
> >
> >
> > On 10/7/14, 10:11 AM, Randolph Chaves wrote:
> > > Desde el pasado 15 de Julio de 2014, Google considera que los accesos a Gmail a través de los protocolos IMAP o SMTP son potencialmente inseguros, aunque se hagan sobre SSL, y que la "forma correcta (TM)" de autenticarse es utilizar el protocolo OAuth 2.0. Por ello, los usuarios que utilicen clientes de correo de escritorio (como Outlook, Thunderbird, mutt, fetchmail...) o clientes móviles no desarrollados por Google recibirán un mensaje de error.
> > > Existen varias soluciones: (1) utilizar aplicaciones oficiales de Google, (2) utilizar clientes de correo de terceros que implementen el protocolo de autenticación OAuth 2.0 (por ejemplo, los clientes de correo de Windows Phone 8.1 o iOS 7), (3) configurar la cuenta de Gmail para que permita autenticación con passwords "application-specific" (lo que requiere habilitar la verificación en dos pasos y entregar a Google nuestro número de teléfono), o (4) bucear en los parámetros de seguridad de nuestra cuenta de Google ypermitir explícitamente el el acceso tradicional mediante la pareja LOGIN+PASSWORD.
> > > El acceso via webmail no sufre cambios.
> > > La postura de Google forzará a muchos desarrolladores a implementar el soporte para autenticación OAuth (http://googleonlinesecurity.blogspot.de/2014/04/new-security-measures-will-affect-older.html) en sus clientes IMAP/SMTP ya que, de otra forma, sus productos aparecerán como "inseguros" para muchos usuarios.
> > > La autenticación OAuth se introdujo en Marzo de 2010 como "opcional", y ahora se establece como "recomendada" en Julio de 2014. Por ello, algunos desarrolladores ya lo consideran un caso de "Embrace, extend, and extinguish" (https://bugzilla.mozilla.org/show_bug.cgi?id=849540).
> > > Para info más técnica: API OAuth de Google (https://developers.google.com/gmail/oauth_overview).
> > >
> > > Fuente : http://barrapunto.com/article.pl?sid=14/09/29/1618211&from=rss
> > >
> > > --
> > > Randolph Chaves
> > > Geek by nature...Gnu/Linux by choice
> > >
> > > GPG: 1DA47C89 / 9DAE BFC1 64CF 3542 3D19 6DA5 3583 3C5A 1DA4 7C89
> > >
> > >
> > > _______________________________________________ Uylug-varios mailing list Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy) http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy)
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy)
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20141007/fd169f43/attachment.htm>
More information about the Uylug-varios
mailing list