Une authentification Gmail plus sécurisée... au détriment de la compatibilité

Une authentification Gmail plus sécurisée… au détriment de la compatibilité

Beaucoup devront passer leur chemin

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

21/07/2014 2 minutes
48

Une authentification Gmail plus sécurisée... au détriment de la compatibilité

Google a décidé de proposer une option pour les anciens services et applications qui se connecteraient à Gmail en utilisant la vieille méthode et qui seraient donc bloqués. Une manière aussi de rappeler pour la firme que certains éditeurs feraient mieux d’accélérer le pas.

gmail oauth sécurité

 

Actuellement, certains smartphones, en fonction de l’application utilisée, ou même certains logiciels utilisés très couramment sur les ordinateurs, ne peuvent pas se connecter à Gmail si ce dernier est configuré avec son système d’authentification le plus récent. L’utilisateur risque de voir s’afficher un message d’erreur pour lui indiquer qu’il s’est tout simplement trompé dans son mot de passe. Il aura beau insister, rien ne passera car la méthode d’authentification est différente.

 

Comme l’indique Google sur son blog, cela concerne des produits encore très utilisés :

  • L'application Mail d’iOS 6
  • L'application Mail de Windows Phone s'il s'agit d'une version antérieure à la 8.1
  • Certaines applications de courrier électronique (non développées par Google) fournies avec votre téléphone Android
  • Certains clients de messagerie sur les ordinateurs de bureau, comme Microsoft Outlook et Mozilla Thunderbird

En d’autres termes, l’écrasante majorité des Windows Phone, puisqu’ils n’ont pas encore reçu la mise à jour 8.1 du système, ne peuvent pas connecter leur compte Gmail avec la nouvelle méthode. iOS 6 se retrouve encore sur de nombreux appareils, notamment les iPhone 4, plus lents avec la version 7 du mobile. Quant à Outlook et surtout Thunderbird, il s’agit de deux clients classiques très courants sur les ordinateurs.

 

La nouvelle méthode est désactivée par défaut, et Google propose désormais une page pour changer cet important paramètre. Si vous n’avez aucun des produits de la liste ci-dessus, vous pouvez vous rendre sur la page en question et cliquer sur « Désactiver ». Gmail basculera alors sur la méthode récente et aucun vieil appareil ou ancienne application ne pourra plus se connecter au compte. La firme recommande évidemment ce réglage si vous le pouvez.

 

La différence entre les deux réglages tient simplement à l’utilisation du protocole OAuth 2.0 pour identifier les comptes. Tous les services de Google sont concernés désormais, et beaucoup de produits un peu anciens ne le prennent pas en charge.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (48)


skyr-angel
Le 21/07/2014 à 16h 53

Hmm pour ma part cela m’indique ceci :



Ce paramètre n’est pas disponible pour les comptes sur lesquels la validation en deux étapes est activée. Ces comptes requièrent un mot de passe spécifique à l’application pour l’accès aux applications moins sûres.



Donc ça ne me concerne pas apparemment de toutes les façons.


snowers
Le 21/07/2014 à 16h 53

En même temps, Google aime bien faire du bordel avec les mails. La seule solution de pas avoir de souci, c’est de passer par le webmail garni de pubs. <img data-src=" />


Tohrnoriac
Le 21/07/2014 à 16h 53



Ce paramètre n’est pas disponible pour les comptes sur lesquels la validation en deux étapes est activée. Ces comptes requièrent un mot de passe spécifique à l’application pour l’accès aux applications moins sûres. En savoir plus





bon ben pas de soucis chez moi alors….








snowers a écrit :



En même temps, Google aime bien faire du bordel avec les mails. La seule solution de pas avoir de souci, c’est de passer par le webmail garni de pubs. <img data-src=" />







la meilleur solution étant de ne pas utiliser gmail du tout <img data-src=" />



snowers
Le 21/07/2014 à 17h 04







boglob a écrit :



la meilleur solution étant de ne pas utiliser gmail du tout <img data-src=" />





Tu as parfaitement raison. Moi je l’utilise comme boite de spam. <img data-src=" />



Kenshin83
Le 21/07/2014 à 17h 23







snowers a écrit :



c’est de passer par le webmail garni de pubs. <img data-src=" />







quelles pubs oO ?



Je viens d’ouvrir ma boîte mail je n’en vois pas.



linkin623 Abonné
Le 21/07/2014 à 17h 29







Kenshin83 a écrit :



quelles pubs oO ?



Je viens d’ouvrir ma boîte mail je n’en vois pas.





Désactive AdBlock, tu vas avoir peur.



DeadEye
Le 21/07/2014 à 17h 34



Ce paramètre n’est pas disponible pour les comptes Google Apps. Il n’est proposé que pour les comptes Google.

A priori, pas activable non plus sur les comptes Google Apps…


benjarobin Abonné
Le 21/07/2014 à 17h 39







linkin623 a écrit :



Désactive AdBlock, tu vas avoir peur.





Gmail bien configuré ne contient aucune pub… Ce n’est pas bien de Troller…



Shywim
Le 21/07/2014 à 17h 58







linkin623 a écrit :



Désactive AdBlock, tu vas avoir peur.







Pas de pub sur l’accueil :http://puu.sh/al3Qy/deb5dd7e4d.png

Une pub en dessous d’un mail :http://puu.sh/al3SM/256eb4b7d2.png



Faut arrêter de dire que Google == bourré de pub, j’ai tous les sites de Google en liste blanche et j’ai pas à me plaindre. D’ailleurs je n’ai aucune pub sur Google pour la plupart de mes recherches, faut se mettre à jour les gens. <img data-src=" />



Konrad
Le 21/07/2014 à 18h 10







Shywim a écrit :



Pas de pub sur l’accueil :http://puu.sh/al3Qy/deb5dd7e4d.png

Une pub en dessous d’un mail :http://puu.sh/al3SM/256eb4b7d2.png



Faut arrêter de dire que Google == bourré de pub, j’ai tous les sites de Google en liste blanche et j’ai pas à me plaindre. D’ailleurs je n’ai aucune pub sur Google pour la plupart de mes recherches, faut se mettre à jour les gens. <img data-src=" />





Oui dans Gmail les pubs sont assez discrètes.



Ce qui m’a toujours frappé c’est comment ils ont intégré les pubs dans Youtube… Pas discret du tout, tu bouffes des pubs avant, pendant et après ta vidéo. J’imagine que ce n’est pas la même équipe qui s’est chargée de l’intégration…



127.0.0.1
Le 21/07/2014 à 18h 17

Discussion entre 2 copains, en 2019:





  • T’as quoi toi comme Internet ?

  • Google. Et toi ?

  • Moi, j’ai Apple.

  • Bah, je préfère l’internet de Google. Le mail il est mieux.

  • J’peux pas dire; je l’ai jamais vu. Mais celui de Apple est pas mal.

  • L’important c’est d’être content de son Internet.


La Loutre
Le 21/07/2014 à 18h 34

Ah tiens, va falloir que je vérifie ça mais pour le moment, pas de soucis, donc, idem, je ne dois pas être concerné.








snowers a écrit :



En même temps, Google aime bien faire du bordel avec les mails. La seule solution de pas avoir de souci, c’est de passer par le webmail garni de pubs. <img data-src=" />





La meilleure solution est de ne pas utiliser les services Google…. surtout pour une entreprise qui se voit ainsi régulièrement espionnée dans sa R et D



RaoulC
Le 21/07/2014 à 18h 36

Et on va voir arriver le support de Oauth 2.0 dans Thunderbird non?

Je sais que Thunderbird est abandonné par Mozilla mais quand même…



misterB
Le 21/07/2014 à 18h 36







snowers a écrit :



En même temps, Google aime bien faire du bordel avec les mails. La seule solution de pas avoir de souci, c’est de passer par le webmail garni de pubs. <img data-src=" />





Même pas la derniers fois plus de batteries sur mon je devais récupérer un email chez un pote, je me connecte et bam google qui m’envoie un code de valid via sms <img data-src=" /><img data-src=" />




carbier Abonné
Le 21/07/2014 à 18h 43

Google parlant de sécurisation des comptes mail: il faut rire ou pleurer ? <img data-src=" />


linkin623 Abonné
Le 21/07/2014 à 18h 50







misterB a écrit :



Même pas la derniers fois plus de batteries sur mon je devais récupérer un email chez un pote, je me connecte et bam google qui m’envoie un code de valid via sms <img data-src=" /><img data-src=" />





Sacrément gêné quand j’ai ajouté mon client mail sur téléphone… j’ai reçu une rafale de mail “tentative de connexion depuis PARIS”, qui correspond à la sortie du réseau de mon opérateur…

je veux bien que les choses soient un peu surveillées, mais me bloquer quand je me connecte avec un portable, c’est un peu trop.

Bloquer des connexions depuis la Chine, là je peux comprendre.



Enlendil
Le 21/07/2014 à 18h 56







Konrad a écrit :



Oui dans Gmail les pubs sont assez discrètes.



Ce qui m’a toujours frappé c’est comment ils ont intégré les pubs dans Youtube… Pas discret du tout, tu bouffes des pubs avant, pendant et après ta vidéo. J’imagine que ce n’est pas la même équipe qui s’est chargée de l’intégration…







Pendant ?



Ateam
Le 21/07/2014 à 18h 59

J’ai aussi ce problème avec l’application Webmail intégrée de ma tablette HP TouchPad


Konrad
Le 21/07/2014 à 19h 01







Enlendil a écrit :



Pendant ?





1/x



Jarodd Abonné
Le 21/07/2014 à 19h 17







Konrad a écrit :



1/x







Mets un try catch, pour lever une exception si x = 0.



saf04
Le 21/07/2014 à 19h 21







127.0.0.1 a écrit :



Discussion entre 2 copains, en 2019:





  • T’as quoi toi comme Internet ?

  • Google. Et toi ?

  • Moi, j’ai Apple.

  • Bah, je préfère l’internet de Google. Le mail il est mieux.

  • J’peux pas dire; je l’ai jamais vu. Mais celui de Apple est pas mal.

  • L’important c’est d’être content de son Internet.







    et dans le bar, à la table d’a coté, t’as le Français qui dit au belge:

    ben finalement orange c’est pas si mal.



En_transit
Le 21/07/2014 à 19h 41

Manque une troisième option sur la capture d’écran : “Supprimer mes comptes gmail”.


lanoux Abonné
Le 21/07/2014 à 20h 33







127.0.0.1 a écrit :



Discussion entre 2 copains, en 2019:





  • T’as quoi toi comme Internet ?

  • Google. Et toi ?

  • Moi, j’ai Apple.

  • Bah, je préfère l’internet de Google. Le mail il est mieux.

  • J’peux pas dire; je l’ai jamais vu. Mais celui de Apple est pas mal.

  • L’important c’est d’être content de son Internet.









    et en france d’ici peu on entendra et toi t’as quoi comme internet?

    Moi j’ai cazeneuve et le mail est certifié force du désordre…



k-raf
Le 21/07/2014 à 20h 34







127.0.0.1 a écrit :



Discussion entre 2 copains, en 2019:





  • T’as quoi toi comme Internet ?

  • Google. Et toi ?

  • Moi, j’ai Apple.

  • Bah, je préfère l’internet de Google. Le mail il est mieux.

  • J’peux pas dire; je l’ai jamais vu. Mais celui de Apple est pas mal.

  • L’important c’est d’être content de son Internet.







    <img data-src=" />

    J’ai ris, beaucoup ! <img data-src=" />



aypierre
Le 21/07/2014 à 21h 03







Konrad a écrit :



Oui dans Gmail les pubs sont assez discrètes.



Ce qui m’a toujours frappé c’est comment ils ont intégré les pubs dans Youtube… Pas discret du tout, tu bouffes des pubs avant, pendant et après ta vidéo. J’imagine que ce n’est pas la même équipe qui s’est chargée de l’intégration…







Et tu rémunères comment l’auteur de la vidéo ?



Les pubs pendants restent très rare btw, peu de gens l’activent (et faut avoir minimum 15min de vidéo)



sniperdc
Le 21/07/2014 à 21h 13







snowers a écrit :



Tu as parfaitement raison. Moi je l’utilise comme boite de spam. <img data-src=" />







Ah bon je pensais que c’était live.com (hotmail, Msn, Outlook, changedenomselonlescommerciaux)



Au passage, je suis maitre mgali si si ça a marché pour moi, comment je suis devenu riche avec la fondation bill gate, fait moi un western union de 500€ et je t’expliquerais comment cela va devenir 1 millions <img data-src=" />



Konrad
Le 21/07/2014 à 21h 27







aypierre a écrit :



Et tu rémunères comment l’auteur de la vidéo ?



Les pubs pendants restent très rare btw, peu de gens l’activent (et faut avoir minimum 15min de vidéo)





C’est une question rhétorique ? Tu rémunères avec de la pub bien sûr… Ça ne veut pas dire qu’ils sont obligés d’intégrer la pub comme des porcs pour que ça gêne la lecture vidéo.



Des bannières pubs sur le côté, qui ne t’obligent pas à attendre 10 ou 30 secondes avant de regarder ta vidéo, ça aurait été bien. Un peu comme dans Gmail en fait : de la pub discrète qui ne t’empêche pas d’utiliser le service… T’imagines si à chaque fois que tu vas sur Gmail, t’es obligé de te taper une pub de 10 s avant de pouvoir lire tes emails ?…



Quant aux pubs avant, pendant et après les vidéos, j’ai déjà répondu : c’était une hyperbole (1/x), figure de style qui utilise l’exagération pour appuyer son propos.



calvin01
Le 21/07/2014 à 22h 41







boglob a écrit :



la meilleur solution étant de ne pas utiliser gmail du tout <img data-src=" />









Et tu utilises quoi du coup ? J’utilise le webmail, je trouve ça plus pratique qu’un client lourd



Mais j’avoue qu’une alternative à Gmail ne me déplairais pas… Mais ça va être chiant de nouveau, maintenant que j’ai tous mes contacts de messagerie instantanée sur gmail, et qu’ils vont finir par lacher XMPP définitivement… je vais de nouveau me retrouver seul à utiliser un service inconnus des gens «normaux», comme à l’époque très lointaine de MSN Messenger… que j’avais lâché pour Gmail…



Si seulement ces * utilisaient tous un standard et surtout le laissaient ouvert aux autres services, mais google va passer un cape en se retirant du réseau XMPP, comme la toujours fait Facebook…



Du coup c’est tout à fait pertinent et bien pensé :





127.0.0.1 a écrit :



Discussion entre 2 copains, en 2019:





  • T’as quoi toi comme Internet ?

  • Google. Et toi ?

  • Moi, j’ai Apple.

  • Bah, je préfère l’internet de Google. Le mail il est mieux.

  • J’peux pas dire; je l’ai jamais vu. Mais celui de Apple est pas mal.

  • L’important c’est d’être content de son Internet.







    J’ai ris, avant d’en pleurer





matroska
Le 21/07/2014 à 23h 25







snowers a écrit :



En même temps, Google aime bien faire du bordel avec les mails. La seule solution de pas avoir de souci, c’est de passer par le webmail garni de pubs ne pas avoir de compte Google. <img data-src=" />







<img data-src=" />



<img data-src=" />



aztazt
Le 21/07/2014 à 23h 46







linkin623 a écrit :



Désactive AdBlock, tu vas avoir peur.







Je viens de désactiver AdBlock Plus puis Ctrl+F5 et toujours pas de pub. Est-ce que c’est parce que je suis un client payant (j’achète de l’espace de stockage chez Google) ou est-ce normal ?



Sinon idem que tout le monde, c’est assez inconscient aujourd’hui d’utiliser sa boite mail principale sans double authent. Pour moi c’est mot de passe de 31 caractères (ok c’est chiant à taper sur smartphone) + double authentification. Si on me vole mon compte mail, j’aurais un peu de mal à retomber sur mes pattes dans ma vie online (bien que… j’ai une autre sécurité dont je refuse de parler)



aztazt
Le 21/07/2014 à 23h 50







carbier a écrit :



Google parlant de sécurisation des comptes mail: il faut rire ou pleurer ? <img data-src=" />







Je pense que tu ne connais pas bien ton sujet.



Fuinril
Le 22/07/2014 à 01h 32







aztazt a écrit :



Je pense que tu ne connais pas bien ton sujet.







Grave… on peut reprocher beaucoup de choses à google mais ils plaisantent pas avec la sécu (sauf si tu as tes petits accès chez eux bien sûr…)



carbier Abonné
Le 22/07/2014 à 05h 50







aztazt a écrit :



Je pense que tu ne connais pas bien ton sujet.





Ah ?

Il y a donc le monde extérieur à Google et le monde intérieur…

A moins qu’ils n’aient changé leurs CGU…



Edit: et je ne parle même pas du Patriot Act



carbier Abonné
Le 22/07/2014 à 05h 51

Double post


carbier Abonné
Le 22/07/2014 à 05h 54







Fuinril a écrit :



Grave… on peut reprocher beaucoup de choses à google mais ils plaisantent pas avec la sécu (sauf si tu as tes petits accès chez eux bien sûr…)





Non ils ne plaisantent pas avec la sécurité: ils veulent absolument que les données personnelles que tu peux leur fournir soient complètement sécurisées <img data-src=" />



CaptainDangeax
Le 22/07/2014 à 06h 34

Je ne me suis rendu compte de rien : mon thunderbird fonctionne toujours, mon téléphone Motorola / Androïd aussi…


Soriatane Abonné
Le 22/07/2014 à 06h 43







CaptainDangeax a écrit :



Je ne me suis rendu compte de rien : mon thunderbird fonctionne toujours, mon téléphone Motorola / Androïd aussi…





C’est seulement si tu as activé la sécurité d’accès par 2 étapes.





RaoulC a écrit :



Et on va voir arriver le support de Oauth 2.0 dans Thunderbird non?

Je sais que Thunderbird est abandonné par Mozilla mais quand même…





Mozilla n’a pas arrêté le développement. Ils n’ajoute plus de nouvelles fonctionnalités et ne font que corriger les failles de sécurité.

C’est à la communauté d’ajouter de nouvelles fonctionnalités.



Donc si tu as besoin de cette fonction: tu la codes ou tu payes un développeur pour le faire.



Le rapport de bug est là:https://bugzilla.mozilla.org/show_bug.cgi?id=849540



Guinnness
Le 22/07/2014 à 06h 46







Fuinril a écrit :



Grave… on peut reprocher beaucoup de choses à google mais ils plaisantent pas avec la sécu (sauf si tu as tes petits accès chez eux bien sûr…)





Clair, si tout le monde avait accès libre aux données personnelles de leurs utilisateurs comment pourraient ils les vendre au plus offrant <img data-src=" />





Sinon pour revenir à la news si Google met en place des choses trop contraignantes pour les utilisateurs ceux ci iront simplement voir ailleurs et ça ça n’est pas du tout dans leur intérêt vu que la collecte de données personnelles c’est la matière première de la pub ciblée, leur fond de commerce quoi.



Nyco87
Le 22/07/2014 à 07h 52

<img data-src=" /> on



Meuh non, Google s’en tape de la sécurité. La vrai raison c’est celle-ci :





En d’autres termes, l’écrasante majorité des Windows Phone, puisqu’ils n’ont pas encore reçu la mise à jour 8.1 du système, ne peuvent pas connecter leur compte Gmail avec la nouvelle méthode.







<img data-src=" />


RaoulC
Le 22/07/2014 à 08h 04







Soriatane a écrit :



Mozilla n’a pas arrêté le développement. Ils n’ajoute plus de nouvelles fonctionnalités et ne font que corriger les failles de sécurité.

C’est à la communauté d’ajouter de nouvelles fonctionnalités.



Donc si tu as besoin de cette fonction: tu la codes ou tu payes un développeur pour le faire.



Le rapport de bug est là:https://bugzilla.mozilla.org/show_bug.cgi?id=849540







Oui, je me suis mal exprimé. Enfin pour moi, un dev qui ne fait que corriger des failles et des bugs c’est qu’il arrête le développement, c’est symbolique.



C’est une manière déguisée de dire je laisse tomber.<img data-src=" />



Et pour l’implémenter moi-même, je n’ai pas les épaules pour ca , désolé<img data-src=" />



Soriatane Abonné
Le 22/07/2014 à 11h 03







RaoulC a écrit :



Oui, je me suis mal exprimé. Enfin pour moi, un dev qui ne fait que corriger des failles et des bugs c’est qu’il arrête le développement, c’est symbolique.



C’est une manière déguisée de dire je laisse tomber.<img data-src=" />



Et pour l’implémenter moi-même, je n’ai pas les épaules pour ca , désolé<img data-src=" />





Donc MS laissé tomber XP le 14 Avril 2009 et pas le 8 Avril 2014 comme on le lit partout?



Mozilla fait le minimum, mais il ne font pas rien..



Si tu ne peux pas coder, tu peux recruter un développeur.



sleipne Abonné
Le 22/07/2014 à 11h 06

Je me demande si ce n’est pas ce changement qui bloque mon compte outlook de récupérer mes mails gmail depuis hier.

<img data-src=" /> gmail <img data-src=" />


Patch Abonné
Le 22/07/2014 à 11h 30







sleipne a écrit :



Je me demande si ce n’est pas ce changement qui bloque mon compte outlook de récupérer mes mails gmail depuis hier.



sachant que c’est désactivé par défaut… si tu as activé, c’est en connaissance de cause.



Guinnness
Le 22/07/2014 à 11h 31







RaoulC a écrit :



Oui, je me suis mal exprimé. Enfin pour moi, un dev qui ne fait que corriger des failles et des bugs c’est qu’il arrête le développement, c’est symbolique.



C’est une manière déguisée de dire je laisse tomber.<img data-src=" />



Et pour l’implémenter moi-même, je n’ai pas les épaules pour ca , désolé<img data-src=" />





En même temps Thunderbird c’est juste un client mail simple, les fonctionnalités qu’il a actuellement suffisent largement à assurer sa fonction première.



Perso je n’aime pas les softs usines à gaz qui sont censé pouvoir tout faire mais qui au final sont juste bordéliques au possible justement parcequ’il y en a partout et c’est précisément pour cette raison que j’ai choisi Thunderbird il y a un paquet d’années maintenant et que je lui reste fidèle.



RaoulC
Le 22/07/2014 à 11h 39







Soriatane a écrit :



Donc MS laissé tomber XP le 14 Avril 2009 et pas le 8 Avril 2014 comme on le lit partout?



Mozilla fait le minimum, mais il ne font pas rien..



Si tu ne peux pas coder, tu peux recruter un développeur.







Où ais-je dit qu’ils ne faisaient rien?

Le dev, c’est “maintenance et évolution” (et plus encore)



Je dit que quand on ne fait plus que de la maintenance, c’est que le logiciel est un peu mort. En dehors de la correction de bug , tu ne touche plus au code.

Je t’accorde que c’est déjà du travail (et pas qu’un peu) mais quand même.

Et je ne dit pas non plus que le logiciel n’est pas bon où à ne plus utiliser.



Tu cites XP, c’est un cas particulier. On ne peut pas changer un OS aussi facilement que n’importe quel logiciel si il n’est plus à jour. Et que je sache, il n’est pas gratuit donc c’est quelque part dans les obligations contractuelles de MS de continuer le support. Sinon, procès tout ca (les US?)



Tu penses bien que si MS avait pu larguer XP plus tôt il ne se seraient pas embarrassés.<img data-src=" />



Avec Thunderbird, c’est différent. C’est du libre, si Mozilla arrête où ralentit le dev ils peuvent se reposer sur la communauté (pour de bonnes ou de mauvaises raisons), ils n’ont pas de comptes à rendre puisque la réponse est toute trouvée “fait un fork et lâche moi la grappe”.



Vu que ce sont des gens responsables, ils corrigent les failles de sécurité et les bugs mais rien ne les y forcent.<img data-src=" />



Quand à embaucher un dev juste pour cela, je me marre (si tu parle d’une embauche en France)






aypierre
Le 22/07/2014 à 12h 32







Konrad a écrit :



C’est une question rhétorique ? Tu rémunères avec de la pub bien sûr… Ça ne veut pas dire qu’ils sont obligés d’intégrer la pub comme des porcs pour que ça gêne la lecture vidéo.



Des bannières pubs sur le côté, qui ne t’obligent pas à attendre 10 ou 30 secondes avant de regarder ta vidéo, ça aurait été bien.







Oue tu fais parti de ceux qui veulent pas attendre 30s pour regarder (gratuitement) une vidéo de 30min.



Les pubs vidéos avant la vidéo rémunèrent 10-12 x + que les pubs texte