OAuth 2.0 : authentification moderne

Merci pour la réponse. Alors mon hypothèse était correcte.

@hed a écrit :

Je connais plusieurs personnes possédant des comptes GMail qui utilisent IMAP.

Je n’ai pas dit que Google ne prend pas en charge IMAP, mais il semble être désactivé par défaut. Voir Lien dans le chapitre “Configurer Gmail avec une ancienne version d’Outlook et d’autres clients”. Cela signifie que par défaut, la configuration du compte dans un client de messagerie n’est possible qu’avec OAuth 2.0, si je comprends bien.

Concernant le 2FA, cela serait bien entendu possible en utilisant OAuth 2.0, qui fonctionne actuellement sans problème chez Google. Ce serait stupide d’autoriser l’authentification obsolète aux côtés d’OAuth 2.0, car même le meilleur 2FA ne serait d’aucune utilité.

J’espère avoir pu clarifier mes préoccupations. La seule question qui reste à clarifier est de savoir si Swisscom soutiendra cela à l’avenir ? Je vois que je ne suis pas le seul à avoir ce souci. Voir la question suivante et le commentaire de dexter85.

@Glotzologe a écrit :

Lors de l’utilisation de clients de messagerie externes, l’accès via POP3 ou IMAP est toujours requis.

Vous pouvez effectuer une recherche sur les pages d’assistance de ces fournisseurs :

[https://support.microsoft.com/de-de/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040] (https://support.microsoft.com/de-de/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040)
https://support.google.com/mail/answer/7126229?hl=de

Merci pour la réponse. Comme déjà indiqué dans la réponse ci-dessus, il est toujours possible d’utiliser un client de messagerie en POP/IMAP, mais il est désactivé par défaut sur Google par exemple. Dans le lien d’assistance Google que vous m’avez envoyé, il est explicitement indiqué que vous devez activez IMAP dans “Étape 1 : Activer IMAP”. Cela signifie que si vous utilisez uniquement OAuth2.0 + 2FA, vous serez beaucoup plus en sécurité sur la route.

@POGO 1104

Merci pour votre réponse. En fait, je m’y attendais. Cependant, quelqu’un peut également penser que OAuth2.0 + 2FA devrait être l’option par défaut pour configurer les comptes de messagerie. Plus les gens le souhaitent, plus il y a de chances qu’il soit soutenu à l’avenir.

À votre avis, où dois-je signaler mon inquiétude ?

@Glotzologe a écrit :

Cela ne serait nécessaire que dès que Swisscom aurait intégré des services externes (iCloud, OneDrive, SocialMedia, etc.) dans le webmail.

J’ai un avis différent. Si vous ne pouvez vous connecter qu’aux protocoles IMAP/POP/SMTP en utilisant OAuth2.0, cela augmente considérablement la sécurité. Entre autres choses, parce que vous pouvez facilement activer 2FA pour les clients Web externes et pas seulement pour le webmail.

@hed et @Glotzologe

Petit addendum. J’étais inexact en ce qui concerne la désactivation par défaut d’IMAP par Google, ou je me suis simplement contenté du libellé de la documentation de Google. Bien sûr, je veux dire que l’authentification des connexions IMAP à l’aide d’un mot de passe de compte Google est désactivée par défaut. Par défaut, ces connexions sont authentifiées avec le jeton d’autorisation que vous avez reçu via OAuth2.0. Je suppose que cela ne fonctionne pas différemment avec Office365.