Pourquoi Google appelle-t-il Thunderbird "moins sécurisé"?
Je n'ai encore jamais eu de problèmes d'utilisation de Gmail avec Thunderbird, mais en essayant d'utiliser un client logiciel gratuit pour Google Talk/Chat/Hangout , j'ai découvert que, , selon le document de Google sur les "applications moins sécurisées" :
Parmi les applications qui ne prennent pas en charge les dernières normes de sécurité, citons les clients de messagerie [...] Desktop tels que Microsoft Outlook et Mozilla Thunderbird.
Google propose ensuite un commutateur Tout-ou-Rien sécurisé/compte sécurisé ("Autoriser les applications moins sécurisées").
Pourquoi Google dit-il que Thunderbird "ne prend pas en charge les dernières normes de sécurité"? Google essaie-t-il de dire que les protocoles standard tels qu'IMAP, SMTP et POP3 sont des moyens "moins sécurisés" d'accéder à une boîte aux lettres? Essayent-ils de dire que l'utilisation que les utilisateurs font de ce logiciel met leur compte en danger? Ou quoi?
Le rapport de vulnérabilité de Secunia : Mozilla Thunderbird 24.x (où est 31?) Indique "Sans mise à jour 11% (1 des 9 alertes Secunia) [...] Le plus grave avertissement non corrigé de Secunia concernant Mozilla Thunderbird 24.x, avec tous les correctifs du fournisseur appliqués, est classé comme extrêmement critique ", apparemment SA59803 .
Mise à jour 2 : à compter de 2018, Google double les messages en les invitant à désactiver l'accès "moins sécurisé":
Mise à jour : OAuth2 est disponible dans Thunderbird 38, avec des correctifs supplémentaires dans les versions ultérieures et le bogue 849540 a été fermé. Je ne comprends toujours pas les objectifs de tout ce cirque. 
C'est parce que ces clients (actuellement) ne supportent pas OAuth 2.0 .
... à partir du second semestre de 2014, nous commencerons à augmenter progressivement les contrôles de sécurité effectués lorsque les utilisateurs se connectent à Google. Ces vérifications supplémentaires garantiront que seul l'utilisateur prévu a accès à son compte, que ce soit via un navigateur, un appareil ou une application. Ces modifications affecteront toute application qui envoie un nom d'utilisateur et/ou un mot de passe à Google.
Pour mieux protéger vos utilisateurs, nous vous recommandons de mettre à niveau toutes vos applications vers OAuth 2.0. Si vous choisissez de ne pas le faire, vos utilisateurs seront tenus de prendre des mesures supplémentaires afin de continuer à accéder à vos applications.
...
En résumé, si votre application utilise actuellement des mots de passe en clair pour s'authentifier auprès de Google, nous vous encourageons vivement à limiter les perturbations pour les utilisateurs en passant à OAuth 2.0.
À partir de Thunderbird 38, OAuth 2.0 est pris en charge, voir https://support.mozilla.org/en-US/kb/Thunderbird-and-gmail et https://support.mozilla.org/en-US/kb/Thunderbird-and-gmail
Remarque : Si vous possédez un compte gmail existant dans Thunderbird, vous devez modifier la méthode d'authentification dans les paramètres de votre compte:
Pour IMAP dans Paramètres de compte GMail> Paramètres du serveur> Méthode d'authentification: "OAuth2"
et pour SMTP (envoi), il existe un paramètre distinct. Choisissez Google Mail (smtp.googlemail.com)> Modifier la méthode d’authentification pour OAuth2 .
(Vous pouvez également supprimer votre compte GMail et en créer un nouveau.)