共计 1200 个字符,预计需要花费 3 分钟才能阅读完成。
| 特别是客户端情况,跨平台的情况,gmail 是通过 api 链接,本地不保留密码。这点比客户端特殊密码安全程度还高。等于网页端和客户端都安全了,本地有人想看你密码也找不到密码。 |
网友回复:
注册 : 听我说, 谢谢你 因为有你 温暖了四季
Patrick: 笑死。access_token/refresh_token 这套都能拿来吹了?你要真想安全,自己自建最安全。
有 JJ 的男人 : 照着你这说法 用网页端 关闭 pop imap 不就安全了
yhqdq: 哪家的客户端不是用 api 连接?
tsk: 像 pop,smtp 一般用密碼連結的
flyqie: 不懂就问,Gmail 的 cookies 不是取自登录的谷歌账号吗?什么通过 api?你谷歌账号退了你看他还要不要你输入账号密码?
wachyi: Outlook 官方客户端路过
wey: 打開客戶端看,密碼是空的。其他郵箱都有密碼的
Patrick: 密码加密都是单向的 又不能逆向 怎么会不安全
zixi: 是的網頁段關閉 pop imap
注册 : 谷歌自己都不敢这么说
注册 : 這個是國外網紅說的,覺得有道理就採用了
表妹 : 不是吧,好多邮箱 api 都是通过 token 之类做认证的,用密码的倒真见的不多
Patrick: 笑死。access_token/refresh_token 这套都能拿来吹了?你要真想安全,自己自建最安全。
honus: 没有对比就没有伤害,谷歌作为科技公司,的确是世界领先,看看 百毒 360 都干的不是人事,叫科技公司真是侮辱名词
flyqie: 斯诺登觉得很赞
醋醋来啦 : 老哥,快别钓鱼了。现在哪家官方客户端还搞自家邮箱用 smtp/pop/imap 连那一套。。。
naux: 安全程度最高的就是不连接互联网
flyqie: 敢说安全的都是端到端加密的,s/mime、PGP 了解一下?
芭啦啦能量 : 做得好是应该的,做得不好才应该去指出来。
注册 : 只是第三方用 pop smtp,你用各家邮件的官方 app 也是 api 登录的
注册 : 自建就怕他没那个能力保证服务器安全。
wey: 本地安全了,服务器那边可是签了协议的,谷歌以及美国政府都是可以根据需要直接查看你的全部邮件的,谷歌平时还会根据你的邮件内容给你准备广告,这是明确写在协议里了。
deepy: 自己不会加密吗 ProtonMail 用这样的开源的 端到端加密 和 tg 类似 就算别人截取你的邮件了 也没办法读取的 或者你自己再加密一下就好了 https://www.sojson.com/encrypt.html 比如这个 用 tg 联系 然后双方商议密钥加密了再发送
nebulabox: 网红放的屁是不是香的
小号专用马甲 : 登陆支持多因素验证,邮件 PGP 加密,不备份密钥自己找回密码都无法解密那种,这才谈得上安全
raoqiang881124: 听我说, 谢谢你 因为有你 温暖了四季
super6969: 不上网最安全
cgw: 谷歌邮箱转发给 qq 邮箱还安全吗?
shuiji02: 拿了 token 一样的。和密码有什么区别
