Что безопаснее — настроить в Thunderbird OAUTH2 или при каждом запуске вводить пароль от учетной записи?
Здравствуйте. При использовании Mozilla Thunderbird в качестве почтового клиента, какой метод авторизации использовать безопаснее и почему?
1. Простой пароль БЕЗ сохранения в Thunderbird - то есть вводим пароль от почтовой учетной записи при каждом запуске Thunderbird. По идее, пароль нигде не хранится за рамками сессии, значит и украсть его нельзя.
2. OAUTH2 - один раз настраиваем и забыли. Но токен будет хранится в Thunderbird. По идее, его можно украсть и использовать для чтения почты.
Вопрос скорее теоретический. Самая вероятная категория нарушителей - вредоносное ПО, которое может попасть на компьютер пользователя через интернет, к примеру. Я просто не понимаю, зачем хранить на компьютере, OAUTH2 токен, когда можно не хранить ничего и просто каждый раз при запуске Thunderbird вводить пароль.
Я могу неправильно выражаться, так как о термине "модель нарушителя" узнал впервые от вас сегодня
В данной модели, если имеется опасность хищения токена вредоносным ПО - лучше использовать пароль, так как он не хранится на компе (при этом правда нужно не забыть отключить хранение паролей)
Простой
