Google vai alterar forma de realizar login em clientes de email de terceiros
Faz algumas semanas que utilizadores de clientes de email como o Thunderbird ou Outlook começaram a verificar problemas na associação das suas contas da Google com os mesmos. Quando estes tentavam configurar as contas de email sobre o programa, para ler os conteúdos no mesmo, ao introduzir a senha de acesso da conta da Google esta era rejeitada.
Agora parece que a confirmação da empresa sobre o motivo foi finalmente revelada. Ao que parece, a Google vai começar a deixar de permitir que aplicações de terceiros de leitura de email usem os dados das contas dos utilizadores para aceder às mensagens.
Anteriormente as aplicações que necessitavam de aceder aos conteúdos de email, usavam um sistema antigo de login, onde era necessário realizar a autenticação com as contas da Google para obter o acesso. Isto era feito sobretudo pelo facto que cada vez mais contas possuem a autenticação em duas etapas ativa, e não existe forma de registar o código para acesso sem ser com este login – embora isso seja feito de forma menos segura.
No entanto, a empresa tem vindo a incentivar cada vez mais o uso do OAuth2 para esta atividade, e parece que vai ser agora a única forma de permitir esse acesso. Os clientes de email que necessitem de aceder às contas dos utilizadores devem agora registar o acesso através de apps OAuth2.
Para os utilizadores finais, é ainda possível criar passwords para acesso de aplicações externas à conta, através das configurações de segurança da conta. Estas senhas permitem o acesso à conta por aplicações externas, sem a necessidade das mesmas introduzirem a autenticação em duas etapas.
Estas senhas podem também ser usadas nos clientes de email de terceiros, permitindo assim o acesso às informações da conta.