Что безопаснее — настроить в Thunderbird OAUTH2 или при каждом запуске вводить пароль от учетной записи?

Question

ant42 @ant42

Что безопаснее — настроить в Thunderbird OAUTH2 или при каждом запуске вводить пароль от учетной записи?

Здравствуйте. При использовании Mozilla Thunderbird в качестве почтового клиента, какой метод авторизации использовать безопаснее и почему?

1. Простой пароль БЕЗ сохранения в Thunderbird - то есть вводим пароль от почтовой учетной записи при каждом запуске Thunderbird. По идее, пароль нигде не хранится за рамками сессии, значит и украсть его нельзя.

2. OAUTH2 - один раз настраиваем и забыли. Но токен будет хранится в Thunderbird. По идее, его можно украсть и использовать для чтения почты.

Вопрос задан более трёх лет назад
372 просмотра

Комментировать

Подписаться 2 Простой Комментировать

Помогут разобраться в теме Все курсы

Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Skillbox

Профессия Специалист по информационной безопасности

12 месяцев

Далее
ProductStar

Профессия: Инженер по информационной безопасности

9 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

2 комментария

ant42 @ant42 Автор вопроса

Вопрос скорее теоретический. Самая вероятная категория нарушителей - вредоносное ПО, которое может попасть на компьютер пользователя через интернет, к примеру. Я просто не понимаю, зачем хранить на компьютере, OAUTH2 токен, когда можно не хранить ничего и просто каждый раз при запуске Thunderbird вводить пароль.

Я могу неправильно выражаться, так как о термине "модель нарушителя" узнал впервые от вас сегодня

Написано более трёх лет назад
Кот Абсолютный @CityCat4 Куратор тега Информационная безопасность

ant42, Да нет, нормально выразились

Модель нарушителя - одно из основных понятий в ИБ.

В данной модели, если имеется опасность хищения токена вредоносным ПО - лучше использовать пароль, так как он не хранится на компе (при этом правда нужно не забыть отключить хранение паролей)

Написано более трёх лет назад