Что безопаснее — настроить в Thunderbird OAUTH2 или при каждом запуске вводить пароль от учетной записи?

Question

[ant42]

Здравствуйте. При использовании Mozilla Thunderbird в качестве почтового клиента, какой метод авторизации использовать безопаснее и почему?

1. Простой пароль БЕЗ сохранения в Thunderbird - то есть вводим пароль от почтовой учетной записи при каждом запуске Thunderbird. По идее, пароль нигде не хранится за рамками сессии, значит и украсть его нельзя.

2. OAUTH2 - один раз настраиваем и забыли. Но токен будет хранится в Thunderbird. По идее, его можно украсть и использовать для чтения почты.

Answer 1

[Кот Абсолютный]

Без модели нарушителя вопрос не имеет смысла.

Comments

[ant42]

Вопрос скорее теоретический. Самая вероятная категория нарушителей - вредоносное ПО, которое может попасть на компьютер пользователя через интернет, к примеру. Я просто не понимаю, зачем хранить на компьютере, OAUTH2 токен, когда можно не хранить ничего и просто каждый раз при запуске Thunderbird вводить пароль.

Я могу неправильно выражаться, так как о термине "модель нарушителя" узнал впервые от вас сегодня

[Кот Абсолютный]

ant42, Да нет, нормально выразились

Модель нарушителя - одно из основных понятий в ИБ.

В данной модели, если имеется опасность хищения токена вредоносным ПО - лучше использовать пароль, так как он не хранится на компе (при этом правда нужно не забыть отключить хранение паролей)