Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Une authentification Gmail plus sécurisée… au détriment de la compatibilité

Beaucoup devront passer leur chemin

Une authentification Gmail plus sécurisée... au détriment de la compatibilité

Le 21 juillet 2014 à 16h40

Google a décidé de proposer une option pour les anciens services et applications qui se connecteraient à Gmail en utilisant la vieille méthode et qui seraient donc bloqués. Une manière aussi de rappeler pour la firme que certains éditeurs feraient mieux d’accélérer le pas.

gmail oauth sécurité

 

Actuellement, certains smartphones, en fonction de l’application utilisée, ou même certains logiciels utilisés très couramment sur les ordinateurs, ne peuvent pas se connecter à Gmail si ce dernier est configuré avec son système d’authentification le plus récent. L’utilisateur risque de voir s’afficher un message d’erreur pour lui indiquer qu’il s’est tout simplement trompé dans son mot de passe. Il aura beau insister, rien ne passera car la méthode d’authentification est différente.

 

Comme l’indique Google sur son blog, cela concerne des produits encore très utilisés :

  • L'application Mail d’iOS 6
  • L'application Mail de Windows Phone s'il s'agit d'une version antérieure à la 8.1
  • Certaines applications de courrier électronique (non développées par Google) fournies avec votre téléphone Android
  • Certains clients de messagerie sur les ordinateurs de bureau, comme Microsoft Outlook et Mozilla Thunderbird

En d’autres termes, l’écrasante majorité des Windows Phone, puisqu’ils n’ont pas encore reçu la mise à jour 8.1 du système, ne peuvent pas connecter leur compte Gmail avec la nouvelle méthode. iOS 6 se retrouve encore sur de nombreux appareils, notamment les iPhone 4, plus lents avec la version 7 du mobile. Quant à Outlook et surtout Thunderbird, il s’agit de deux clients classiques très courants sur les ordinateurs.

 

La nouvelle méthode est désactivée par défaut, et Google propose désormais une page pour changer cet important paramètre. Si vous n’avez aucun des produits de la liste ci-dessus, vous pouvez vous rendre sur la page en question et cliquer sur « Désactiver ». Gmail basculera alors sur la méthode récente et aucun vieil appareil ou ancienne application ne pourra plus se connecter au compte. La firme recommande évidemment ce réglage si vous le pouvez.

 

La différence entre les deux réglages tient simplement à l’utilisation du protocole OAuth 2.0 pour identifier les comptes. Tous les services de Google sont concernés désormais, et beaucoup de produits un peu anciens ne le prennent pas en charge.

Commentaires (48)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







snowers a écrit :



En même temps, Google aime bien faire du bordel avec les mails. La seule solution de pas avoir de souci, c’est de passer par le webmail garni de pubs ne pas avoir de compte Google. <img data-src=" />







<img data-src=" />



<img data-src=" />


votre avatar







linkin623 a écrit :



Désactive AdBlock, tu vas avoir peur.







Je viens de désactiver AdBlock Plus puis Ctrl+F5 et toujours pas de pub. Est-ce que c’est parce que je suis un client payant (j’achète de l’espace de stockage chez Google) ou est-ce normal ?



Sinon idem que tout le monde, c’est assez inconscient aujourd’hui d’utiliser sa boite mail principale sans double authent. Pour moi c’est mot de passe de 31 caractères (ok c’est chiant à taper sur smartphone) + double authentification. Si on me vole mon compte mail, j’aurais un peu de mal à retomber sur mes pattes dans ma vie online (bien que… j’ai une autre sécurité dont je refuse de parler)


votre avatar







carbier a écrit :



Google parlant de sécurisation des comptes mail: il faut rire ou pleurer ? <img data-src=" />







Je pense que tu ne connais pas bien ton sujet.


votre avatar







aztazt a écrit :



Je pense que tu ne connais pas bien ton sujet.







Grave… on peut reprocher beaucoup de choses à google mais ils plaisantent pas avec la sécu (sauf si tu as tes petits accès chez eux bien sûr…)


votre avatar







aztazt a écrit :



Je pense que tu ne connais pas bien ton sujet.





Ah ?

Il y a donc le monde extérieur à Google et le monde intérieur…

A moins qu’ils n’aient changé leurs CGU…



Edit: et je ne parle même pas du Patriot Act


votre avatar

Double post

votre avatar







Fuinril a écrit :



Grave… on peut reprocher beaucoup de choses à google mais ils plaisantent pas avec la sécu (sauf si tu as tes petits accès chez eux bien sûr…)





Non ils ne plaisantent pas avec la sécurité: ils veulent absolument que les données personnelles que tu peux leur fournir soient complètement sécurisées <img data-src=" />


votre avatar

Je ne me suis rendu compte de rien : mon thunderbird fonctionne toujours, mon téléphone Motorola / Androïd aussi…

votre avatar







CaptainDangeax a écrit :



Je ne me suis rendu compte de rien : mon thunderbird fonctionne toujours, mon téléphone Motorola / Androïd aussi…





C’est seulement si tu as activé la sécurité d’accès par 2 étapes.





RaoulC a écrit :



Et on va voir arriver le support de Oauth 2.0 dans Thunderbird non?

Je sais que Thunderbird est abandonné par Mozilla mais quand même…





Mozilla n’a pas arrêté le développement. Ils n’ajoute plus de nouvelles fonctionnalités et ne font que corriger les failles de sécurité.

C’est à la communauté d’ajouter de nouvelles fonctionnalités.



Donc si tu as besoin de cette fonction: tu la codes ou tu payes un développeur pour le faire.



Le rapport de bug est là:https://bugzilla.mozilla.org/show_bug.cgi?id=849540


votre avatar







Fuinril a écrit :



Grave… on peut reprocher beaucoup de choses à google mais ils plaisantent pas avec la sécu (sauf si tu as tes petits accès chez eux bien sûr…)





Clair, si tout le monde avait accès libre aux données personnelles de leurs utilisateurs comment pourraient ils les vendre au plus offrant <img data-src=" />





Sinon pour revenir à la news si Google met en place des choses trop contraignantes pour les utilisateurs ceux ci iront simplement voir ailleurs et ça ça n’est pas du tout dans leur intérêt vu que la collecte de données personnelles c’est la matière première de la pub ciblée, leur fond de commerce quoi.


votre avatar

<img data-src=" /> on



Meuh non, Google s’en tape de la sécurité. La vrai raison c’est celle-ci :





En d’autres termes, l’écrasante majorité des Windows Phone, puisqu’ils n’ont pas encore reçu la mise à jour 8.1 du système, ne peuvent pas connecter leur compte Gmail avec la nouvelle méthode.







<img data-src=" />

votre avatar







Soriatane a écrit :



Mozilla n’a pas arrêté le développement. Ils n’ajoute plus de nouvelles fonctionnalités et ne font que corriger les failles de sécurité.

C’est à la communauté d’ajouter de nouvelles fonctionnalités.



Donc si tu as besoin de cette fonction: tu la codes ou tu payes un développeur pour le faire.



Le rapport de bug est là:https://bugzilla.mozilla.org/show_bug.cgi?id=849540







Oui, je me suis mal exprimé. Enfin pour moi, un dev qui ne fait que corriger des failles et des bugs c’est qu’il arrête le développement, c’est symbolique.



C’est une manière déguisée de dire je laisse tomber.<img data-src=" />



Et pour l’implémenter moi-même, je n’ai pas les épaules pour ca , désolé<img data-src=" />


votre avatar







RaoulC a écrit :



Oui, je me suis mal exprimé. Enfin pour moi, un dev qui ne fait que corriger des failles et des bugs c’est qu’il arrête le développement, c’est symbolique.



C’est une manière déguisée de dire je laisse tomber.<img data-src=" />



Et pour l’implémenter moi-même, je n’ai pas les épaules pour ca , désolé<img data-src=" />





Donc MS laissé tomber XP le 14 Avril 2009 et pas le 8 Avril 2014 comme on le lit partout?



Mozilla fait le minimum, mais il ne font pas rien..



Si tu ne peux pas coder, tu peux recruter un développeur.


votre avatar

Je me demande si ce n’est pas ce changement qui bloque mon compte outlook de récupérer mes mails gmail depuis hier.

<img data-src=" /> gmail <img data-src=" />

votre avatar







sleipne a écrit :



Je me demande si ce n’est pas ce changement qui bloque mon compte outlook de récupérer mes mails gmail depuis hier.



sachant que c’est désactivé par défaut… si tu as activé, c’est en connaissance de cause.


votre avatar







RaoulC a écrit :



Oui, je me suis mal exprimé. Enfin pour moi, un dev qui ne fait que corriger des failles et des bugs c’est qu’il arrête le développement, c’est symbolique.



C’est une manière déguisée de dire je laisse tomber.<img data-src=" />



Et pour l’implémenter moi-même, je n’ai pas les épaules pour ca , désolé<img data-src=" />





En même temps Thunderbird c’est juste un client mail simple, les fonctionnalités qu’il a actuellement suffisent largement à assurer sa fonction première.



Perso je n’aime pas les softs usines à gaz qui sont censé pouvoir tout faire mais qui au final sont juste bordéliques au possible justement parcequ’il y en a partout et c’est précisément pour cette raison que j’ai choisi Thunderbird il y a un paquet d’années maintenant et que je lui reste fidèle.


votre avatar

Et on va voir arriver le support de Oauth 2.0 dans Thunderbird non?

Je sais que Thunderbird est abandonné par Mozilla mais quand même…


votre avatar







snowers a écrit :



En même temps, Google aime bien faire du bordel avec les mails. La seule solution de pas avoir de souci, c’est de passer par le webmail garni de pubs. <img data-src=" />





Même pas la derniers fois plus de batteries sur mon je devais récupérer un email chez un pote, je me connecte et bam google qui m’envoie un code de valid via sms <img data-src=" /><img data-src=" />



votre avatar

Google parlant de sécurisation des comptes mail: il faut rire ou pleurer ? <img data-src=" />

votre avatar







misterB a écrit :



Même pas la derniers fois plus de batteries sur mon je devais récupérer un email chez un pote, je me connecte et bam google qui m’envoie un code de valid via sms <img data-src=" /><img data-src=" />





Sacrément gêné quand j’ai ajouté mon client mail sur téléphone… j’ai reçu une rafale de mail “tentative de connexion depuis PARIS”, qui correspond à la sortie du réseau de mon opérateur…

je veux bien que les choses soient un peu surveillées, mais me bloquer quand je me connecte avec un portable, c’est un peu trop.

Bloquer des connexions depuis la Chine, là je peux comprendre.


votre avatar







Konrad a écrit :



Oui dans Gmail les pubs sont assez discrètes.



Ce qui m’a toujours frappé c’est comment ils ont intégré les pubs dans Youtube… Pas discret du tout, tu bouffes des pubs avant, pendant et après ta vidéo. J’imagine que ce n’est pas la même équipe qui s’est chargée de l’intégration…







Pendant ?


votre avatar

J’ai aussi ce problème avec l’application Webmail intégrée de ma tablette HP TouchPad

votre avatar







Enlendil a écrit :



Pendant ?





1/x


votre avatar







Konrad a écrit :



1/x







Mets un try catch, pour lever une exception si x = 0.


votre avatar







127.0.0.1 a écrit :



Discussion entre 2 copains, en 2019:





  • T’as quoi toi comme Internet ?

  • Google. Et toi ?

  • Moi, j’ai Apple.

  • Bah, je préfère l’internet de Google. Le mail il est mieux.

  • J’peux pas dire; je l’ai jamais vu. Mais celui de Apple est pas mal.

  • L’important c’est d’être content de son Internet.







    et dans le bar, à la table d’a coté, t’as le Français qui dit au belge:

    ben finalement orange c’est pas si mal.


votre avatar

Manque une troisième option sur la capture d’écran : “Supprimer mes comptes gmail”.

votre avatar







127.0.0.1 a écrit :



Discussion entre 2 copains, en 2019:





  • T’as quoi toi comme Internet ?

  • Google. Et toi ?

  • Moi, j’ai Apple.

  • Bah, je préfère l’internet de Google. Le mail il est mieux.

  • J’peux pas dire; je l’ai jamais vu. Mais celui de Apple est pas mal.

  • L’important c’est d’être content de son Internet.









    et en france d’ici peu on entendra et toi t’as quoi comme internet?

    Moi j’ai cazeneuve et le mail est certifié force du désordre…


votre avatar







127.0.0.1 a écrit :



Discussion entre 2 copains, en 2019:





  • T’as quoi toi comme Internet ?

  • Google. Et toi ?

  • Moi, j’ai Apple.

  • Bah, je préfère l’internet de Google. Le mail il est mieux.

  • J’peux pas dire; je l’ai jamais vu. Mais celui de Apple est pas mal.

  • L’important c’est d’être content de son Internet.







    <img data-src=" />

    J’ai ris, beaucoup ! <img data-src=" />


votre avatar







Konrad a écrit :



Oui dans Gmail les pubs sont assez discrètes.



Ce qui m’a toujours frappé c’est comment ils ont intégré les pubs dans Youtube… Pas discret du tout, tu bouffes des pubs avant, pendant et après ta vidéo. J’imagine que ce n’est pas la même équipe qui s’est chargée de l’intégration…







Et tu rémunères comment l’auteur de la vidéo ?



Les pubs pendants restent très rare btw, peu de gens l’activent (et faut avoir minimum 15min de vidéo)


votre avatar







snowers a écrit :



Tu as parfaitement raison. Moi je l’utilise comme boite de spam. <img data-src=" />







Ah bon je pensais que c’était live.com (hotmail, Msn, Outlook, changedenomselonlescommerciaux)



Au passage, je suis maitre mgali si si ça a marché pour moi, comment je suis devenu riche avec la fondation bill gate, fait moi un western union de 500€ et je t’expliquerais comment cela va devenir 1 millions <img data-src=" />


votre avatar







aypierre a écrit :



Et tu rémunères comment l’auteur de la vidéo ?



Les pubs pendants restent très rare btw, peu de gens l’activent (et faut avoir minimum 15min de vidéo)





C’est une question rhétorique ? Tu rémunères avec de la pub bien sûr… Ça ne veut pas dire qu’ils sont obligés d’intégrer la pub comme des porcs pour que ça gêne la lecture vidéo.



Des bannières pubs sur le côté, qui ne t’obligent pas à attendre 10 ou 30 secondes avant de regarder ta vidéo, ça aurait été bien. Un peu comme dans Gmail en fait : de la pub discrète qui ne t’empêche pas d’utiliser le service… T’imagines si à chaque fois que tu vas sur Gmail, t’es obligé de te taper une pub de 10 s avant de pouvoir lire tes emails ?…



Quant aux pubs avant, pendant et après les vidéos, j’ai déjà répondu : c’était une hyperbole (1/x), figure de style qui utilise l’exagération pour appuyer son propos.


votre avatar







boglob a écrit :



la meilleur solution étant de ne pas utiliser gmail du tout <img data-src=" />









Et tu utilises quoi du coup ? J’utilise le webmail, je trouve ça plus pratique qu’un client lourd



Mais j’avoue qu’une alternative à Gmail ne me déplairais pas… Mais ça va être chiant de nouveau, maintenant que j’ai tous mes contacts de messagerie instantanée sur gmail, et qu’ils vont finir par lacher XMPP définitivement… je vais de nouveau me retrouver seul à utiliser un service inconnus des gens «normaux», comme à l’époque très lointaine de MSN Messenger… que j’avais lâché pour Gmail…



Si seulement ces * utilisaient tous un standard et surtout le laissaient ouvert aux autres services, mais google va passer un cape en se retirant du réseau XMPP, comme la toujours fait Facebook…



Du coup c’est tout à fait pertinent et bien pensé :





127.0.0.1 a écrit :



Discussion entre 2 copains, en 2019:





  • T’as quoi toi comme Internet ?

  • Google. Et toi ?

  • Moi, j’ai Apple.

  • Bah, je préfère l’internet de Google. Le mail il est mieux.

  • J’peux pas dire; je l’ai jamais vu. Mais celui de Apple est pas mal.

  • L’important c’est d’être content de son Internet.







    J’ai ris, avant d’en pleurer




votre avatar







Soriatane a écrit :



Donc MS laissé tomber XP le 14 Avril 2009 et pas le 8 Avril 2014 comme on le lit partout?



Mozilla fait le minimum, mais il ne font pas rien..



Si tu ne peux pas coder, tu peux recruter un développeur.







Où ais-je dit qu’ils ne faisaient rien?

Le dev, c’est “maintenance et évolution” (et plus encore)



Je dit que quand on ne fait plus que de la maintenance, c’est que le logiciel est un peu mort. En dehors de la correction de bug , tu ne touche plus au code.

Je t’accorde que c’est déjà du travail (et pas qu’un peu) mais quand même.

Et je ne dit pas non plus que le logiciel n’est pas bon où à ne plus utiliser.



Tu cites XP, c’est un cas particulier. On ne peut pas changer un OS aussi facilement que n’importe quel logiciel si il n’est plus à jour. Et que je sache, il n’est pas gratuit donc c’est quelque part dans les obligations contractuelles de MS de continuer le support. Sinon, procès tout ca (les US?)



Tu penses bien que si MS avait pu larguer XP plus tôt il ne se seraient pas embarrassés.<img data-src=" />



Avec Thunderbird, c’est différent. C’est du libre, si Mozilla arrête où ralentit le dev ils peuvent se reposer sur la communauté (pour de bonnes ou de mauvaises raisons), ils n’ont pas de comptes à rendre puisque la réponse est toute trouvée “fait un fork et lâche moi la grappe”.



Vu que ce sont des gens responsables, ils corrigent les failles de sécurité et les bugs mais rien ne les y forcent.<img data-src=" />



Quand à embaucher un dev juste pour cela, je me marre (si tu parle d’une embauche en France)





votre avatar







Konrad a écrit :



C’est une question rhétorique ? Tu rémunères avec de la pub bien sûr… Ça ne veut pas dire qu’ils sont obligés d’intégrer la pub comme des porcs pour que ça gêne la lecture vidéo.



Des bannières pubs sur le côté, qui ne t’obligent pas à attendre 10 ou 30 secondes avant de regarder ta vidéo, ça aurait été bien.







Oue tu fais parti de ceux qui veulent pas attendre 30s pour regarder (gratuitement) une vidéo de 30min.



Les pubs vidéos avant la vidéo rémunèrent 10-12 x + que les pubs texte


votre avatar

Hmm pour ma part cela m’indique ceci :



Ce paramètre n’est pas disponible pour les comptes sur lesquels la validation en deux étapes est activée. Ces comptes requièrent un mot de passe spécifique à l’application pour l’accès aux applications moins sûres.



Donc ça ne me concerne pas apparemment de toutes les façons.

votre avatar

En même temps, Google aime bien faire du bordel avec les mails. La seule solution de pas avoir de souci, c’est de passer par le webmail garni de pubs. <img data-src=" />

votre avatar



Ce paramètre n’est pas disponible pour les comptes sur lesquels la validation en deux étapes est activée. Ces comptes requièrent un mot de passe spécifique à l’application pour l’accès aux applications moins sûres. En savoir plus





bon ben pas de soucis chez moi alors….

votre avatar







snowers a écrit :



En même temps, Google aime bien faire du bordel avec les mails. La seule solution de pas avoir de souci, c’est de passer par le webmail garni de pubs. <img data-src=" />







la meilleur solution étant de ne pas utiliser gmail du tout <img data-src=" />


votre avatar







boglob a écrit :



la meilleur solution étant de ne pas utiliser gmail du tout <img data-src=" />





Tu as parfaitement raison. Moi je l’utilise comme boite de spam. <img data-src=" />


votre avatar







snowers a écrit :



c’est de passer par le webmail garni de pubs. <img data-src=" />







quelles pubs oO ?



Je viens d’ouvrir ma boîte mail je n’en vois pas.


votre avatar







Kenshin83 a écrit :



quelles pubs oO ?



Je viens d’ouvrir ma boîte mail je n’en vois pas.





Désactive AdBlock, tu vas avoir peur.


votre avatar



Ce paramètre n’est pas disponible pour les comptes Google Apps. Il n’est proposé que pour les comptes Google.

A priori, pas activable non plus sur les comptes Google Apps…

votre avatar







linkin623 a écrit :



Désactive AdBlock, tu vas avoir peur.





Gmail bien configuré ne contient aucune pub… Ce n’est pas bien de Troller…


votre avatar







linkin623 a écrit :



Désactive AdBlock, tu vas avoir peur.







Pas de pub sur l’accueil :http://puu.sh/al3Qy/deb5dd7e4d.png

Une pub en dessous d’un mail :http://puu.sh/al3SM/256eb4b7d2.png



Faut arrêter de dire que Google == bourré de pub, j’ai tous les sites de Google en liste blanche et j’ai pas à me plaindre. D’ailleurs je n’ai aucune pub sur Google pour la plupart de mes recherches, faut se mettre à jour les gens. <img data-src=" />


votre avatar







Shywim a écrit :



Pas de pub sur l’accueil :http://puu.sh/al3Qy/deb5dd7e4d.png

Une pub en dessous d’un mail :http://puu.sh/al3SM/256eb4b7d2.png



Faut arrêter de dire que Google == bourré de pub, j’ai tous les sites de Google en liste blanche et j’ai pas à me plaindre. D’ailleurs je n’ai aucune pub sur Google pour la plupart de mes recherches, faut se mettre à jour les gens. <img data-src=" />





Oui dans Gmail les pubs sont assez discrètes.



Ce qui m’a toujours frappé c’est comment ils ont intégré les pubs dans Youtube… Pas discret du tout, tu bouffes des pubs avant, pendant et après ta vidéo. J’imagine que ce n’est pas la même équipe qui s’est chargée de l’intégration…


votre avatar

Discussion entre 2 copains, en 2019:





  • T’as quoi toi comme Internet ?

  • Google. Et toi ?

  • Moi, j’ai Apple.

  • Bah, je préfère l’internet de Google. Le mail il est mieux.

  • J’peux pas dire; je l’ai jamais vu. Mais celui de Apple est pas mal.

  • L’important c’est d’être content de son Internet.

votre avatar

Ah tiens, va falloir que je vérifie ça mais pour le moment, pas de soucis, donc, idem, je ne dois pas être concerné.

votre avatar







snowers a écrit :



En même temps, Google aime bien faire du bordel avec les mails. La seule solution de pas avoir de souci, c’est de passer par le webmail garni de pubs. <img data-src=" />





La meilleure solution est de ne pas utiliser les services Google…. surtout pour une entreprise qui se voit ainsi régulièrement espionnée dans sa R et D


Une authentification Gmail plus sécurisée… au détriment de la compatibilité

Fermer