最近世超在上网冲浪的时候,刷到了一条新闻:QQ 邮箱将从 2022 年 11 月 1 日起用第三方邮件客户端的用户, 以后不能再用密码登录了。。。
所谓的第三方邮箱,其实就是能让你 一次性管理多个邮箱的软件,还可以帮你群收发、标记、快速回复。。。
如果你用的邮箱多,这些第三方的邮箱是一个非常不错的选择。
但是以后想要在这些第三方的协议邮件客户端登录 QQ 邮箱,必须去 QQ 邮箱里申请一个授权码,才能够正常使用了。
这条新闻让网友们的瞬间分为了两个阵营,一部分网友认为:这个授权码登录的功能属实有些 画蛇添足,我只是想登录个邮箱有必要搞的这么麻烦?
而另一部分网友则非常赞同腾讯的做法:POP3 和 IMAP 这些邮箱使用最广的老协议都是经不住 弱密码的,而使用授权码是给邮箱做的一次 安全升级。
好家伙,短短几十个字里全是知识点,什么 POP3、IMAP、弱密码。。。
相信很多差友看完之后依旧一头雾水,所以今天世超就来给差友们好好聊聊,为什么 QQ 邮箱不让这些第三方老协议的客户端使用账号密码登录了。
想要搞清楚这个问题,首先需要知道什么是 POP3 和 IMAP 协议,这两个协议是目前主流的邮件接收协议。
注意,这两个协议 只负责邮件的接收,并不具备发送邮件和邮件传递的功能。
POP 协议全称邮局通讯协议,这个名字很好地概括了这个协议的特点: 它就像一个帮你保存信件的邮箱。
当差友们寄出一封邮件时,对方多半是不在线的,所以邮件服务器就必须为收信者保留这封邮件,收件人要检查这封邮件,得通过 POP 协议的确认,才能查看。
而 POP3 协议是这种邮局协议的 3.0 版本,只要用户从 POP3 服务器中读取了邮件,POP3 服务器就会把邮件删除, 然后把邮件保留到你的主机上。
这个协议也是互联网上电子邮件的第一个离线协议标准。
打个比方:当我们去寄信件的时候,邮递员上门发现对方不在家,所以就把信丢进了邮箱,这个邮箱就是 POP 通讯协议,当对方回家了检查邮箱,拿走了信件,这封信件就从邮箱里消失了。
而 IMAP 协议则会把邮件保存在邮件服务器中,当你打开一封邮件时, IMAP 协议就会收到一条指令,把邮件下载到你的主机上,并不会删掉服务器中的文件。
它相比较 POP3 协议最大的优点是: 它能够让你在不同的电脑上随时阅读和处理邮件服务器中的邮件。
不过,无论是使用 POP3 协议还是 IMAP 协议,他们都有一个共同的弱点: 你的密码。
无论是哪个协议,都需要向邮件服务器发送账号密码来确认在使用电脑的是你本人,只要骗过了邮件服务器的验证,任何人都可以查看、下载你的邮件。
而大多数用户在设置邮箱密码的时候,用的都是 字母 + 数字的简单组合,甚至很多人都还在使用系统默认的管理员密码。
所以 QQ 邮箱索性来了个釜底抽薪,干脆就不让你用密码了, 直接用授权码代替了密码。
而这个所谓的授权码是 QQ 邮箱推出的,用于登录第三方客户端的专用密码,需要通过密保手机的双重验证,获得一个一次性的密码。
这个授权码登录,麻烦虽然麻烦, 但是在安全性上却做了极大的提升。
如果使用账号密码登录第三方的邮箱,相当于把你邮箱的账号密码全部告诉了这些第三方软件,直接 “ 裸奔 ” 了。
万一这些第三方软件本身不靠谱,黑客就可以通过它拿到你的账号密码。
所以只要用上授权码,第三方邮箱客户端就没办法拿到你的密码,这样能避免一系列的安全问题。
就算授权码泄露了,对方也无法登录你邮箱的后台。
其实 QQ 也不是国内第一家使用授权码的登录邮箱的公司了,网易早在 2016 年就已经采用网易邮箱客户端 + 邮箱授权码的方式了。
其实邮箱安全对于每一位差友都非常重要,虽然平时我们的邮箱最大的作用是接收垃圾邮件。。
但是,相信很多差友在注册账号的时候,会把邮箱作为 验证邮箱来使用,接收验证码,世超曾经就因为邮箱密码泄露导致自己的 Steam 账号被盗。
所以虽然这个授权码登录虽然很麻烦,其实还是非常有必要的。
图片资料来源:
邮件系统漏洞攻击-U-Mail三大防范手段
简书 SMTP协议 & POP3协议
东网科技:POP 与 IMAP邮件协议优缺点比较详解
51CTO 博客:SMTP、POP3 和I MAP 邮件协议
IT 之家 知乎
