Peut toujours synchroniser les e-mails après avoir révoqué le mot de passe spécifique à l'application sur gmail

8

J'ai été plutôt choqué aujourd'hui de découvrir que mon téléphone Android synchronisait toujours les e-mails après avoir révoqué le mot de passe spécifique à l'application sur gmail.

Quelqu'un d'autre peut-il confirmer que cela se produit également sur leurs appareils?

J'ai trouvé un autre utilisateur à ce sujet ici, mais il n'y a pas de réponse de google.

Je me sens très mal à l'aise à propos de la sécurité de mes affaires maintenant: /

MISE À JOUR:

Ouais, je me trompais. Mais je pense que Google pourrait documenter un peu mieux le processus.

4.0-ice-cream-sandwich gmail sync Jusqu'à la crique
la source
La révocation de la connexion Android d'ici l'affecte-t-elle? accounts.google.com/IssuedAuthSubTokens
Bryan Denny

Réponses:

9

Ce qui se passe, c'est que votre téléphone n'utilise pas votre mot de passe. Lorsque vous vous connectez, un jeton de serment est émis. C'est plus sûr, car votre mot de passe n'est pas stocké sur l'appareil. Il a également l'avantage supplémentaire de pouvoir vous connecter automatiquement dans votre navigateur. Pour refuser l'accès à votre téléphone, supprimez le jeton d'authentification ici .

De plus, à partir d'ICS, vous n'avez pas besoin d'utiliser des mots de passe spécifiques aux applications pour votre téléphone. Entrez vos informations de compte Google habituelles; il remarquera que vous avez activé l'authentification à 2 facteurs et ouvrez un navigateur interne où vous pouvez vous connecter en utilisant votre OTP.

RR
la source
Ok, ça a marché, merci. Mais maintenant, je suis un peu confus - Alors, dites-vous que même sur Gingerbread, c'était le moyen de révoquer l'accès? Si oui, à quoi servait le bouton «révoquer le mot de passe spécifique à l'application»? Google a-t-il rendu public ce changement entre ICS et les versions précédentes? Je n'avais rien lu (évidemment;)
UpTheCreek
Je ne suis pas sûr de GB car j'ai seulement essayé cela sur ICS et je n'ai pas d'autre appareil à portée de main. S'il a été rendu public, il ne m'a pas atteint (ni les 10+ blogs Android que je lis), je ne l'ai découvert que par accident. En ce qui concerne le mot de passe de révocation: le SDK du moteur d'application, le client Google Talk du gestionnaire de musique, les clients de messagerie et bien d'autres choses ont toujours besoin d'un mot de passe, il a donc toujours un cas d'utilisation.
RR
D'accord, merci. Je mettrai également à jour ce fil de discussion sur Google avec ces informations (je n'étais pas le seul à être confus!)
UpTheCreek