每次收郵件都得輸授權碼，QQ郵箱為啥把事情搞得這麼複雜？_風聞

本文原創於微信公眾號：差評  作者：世超

最近世超在上網衝浪的時候，刷到了一條新聞：QQ 郵箱將從 2022 年 11 月 1 日起用第三方郵件客户端的用户，以後不能再用密碼登錄了。。。

所謂的第三方郵箱，其實就是能讓你一次性管理多個郵箱的軟件，還可以幫你羣收發、標記、快速回復。。。

如果你用的郵箱多，這些第三方的郵箱是一個非常不錯的選擇。

但是以後想要在這些第三方的協議郵件客户端登錄 QQ 郵箱，必須去 QQ 郵箱裏申請一個授權碼，才能夠正常使用了。

 這條新聞讓網友們的瞬間分為了兩個陣營，一部分網友認為：這個授權碼登錄的功能屬實有些畫蛇添足，我只是想登錄個郵箱有必要搞的這麼麻煩？

而另一部分網友則非常贊同騰訊的做法：POP3 和 IMAP 這些郵箱使用最廣的老協議都是經不住弱密碼的，而使用授權碼是給郵箱做的一次安全升級。

好傢伙，短短幾十個字裏全是知識點，什麼 POP3、IMAP、弱密碼。。。

相信很多差友看完之後依舊一頭霧水，所以今天世超就來給差友們好好聊聊，為什麼 QQ 郵箱不讓這些第三方老協議的客户端使用賬號密碼登錄了。

 想要搞清楚這個問題，首先需要知道什麼是 POP3 和 IMAP 協議，這兩個協議是目前主流的郵件接收協議。

注意，這兩個協議只負責郵件的接收，並不具備發送郵件和郵件傳遞的功能。

POP 協議全稱郵局通訊協議，這個名字很好地概括了這個協議的特點：它就像一個幫你保存信件的郵箱。

當差友們寄出一封郵件時，對方多半是不在線的，所以郵件服務器就必須為收信者保留這封郵件，收件人要檢查這封郵件，得通過 POP 協議的確認，才能查看。

而 POP3 協議是這種郵局協議的 3.0 版本，只要用户從 POP3 服務器中讀取了郵件，POP3 服務器就會把郵件刪除，然後把郵件保留到你的主機上。

 這個協議也是互聯網上電子郵件的第一個離線協議標準。

打個比方：當我們去寄信件的時候，郵遞員上門發現對方不在家，所以就把信丟進了郵箱，這個郵箱就是 POP 通訊協議，當對方回家了檢查郵箱，拿走了信件，這封信件就從郵箱裏消失了。

而 IMAP 協議則會把郵件保存在郵件服務器中，當你打開一封郵件時， IMAP 協議就會收到一條指令，把郵件下載到你的主機上，並不會刪掉服務器中的文件。

 它相比較 POP3 協議最大的優點是：它能夠讓你在不同的電腦上隨時閲讀和處理郵件服務器中的郵件。

不過，無論是使用 POP3 協議還是 IMAP 協議，他們都有一個共同的弱點：你的密碼。

無論是哪個協議，都需要向郵件服務器發送賬號密碼來確認在使用電腦的是你本人，只要騙過了郵件服務器的驗證，任何人都可以查看、下載你的郵件。

而大多數用户在設置郵箱密碼的時候，用的都是字母 + 數字的簡單組合，甚至很多人都還在使用系統默認的管理員密碼。

 所以 QQ 郵箱索性來了個釜底抽薪，乾脆就不讓你用密碼了，直接用授權碼代替了密碼。

而這個所謂的授權碼是 QQ 郵箱推出的，用於登錄第三方客户端的專用密碼，需要通過密保手機的雙重驗證，獲得一個一次性的密碼。

這個授權碼登錄，麻煩雖然麻煩，但是在安全性上卻做了極大的提升。

如果使用賬號密碼登錄第三方的郵箱，相當於把你郵箱的賬號密碼全部告訴了這些第三方軟件，直接 “ 裸奔 ” 了。

萬一這些第三方軟件本身不靠譜，黑客就可以通過它拿到你的賬號密碼。

所以只要用上授權碼，第三方郵箱客户端就沒辦法拿到你的密碼，這樣能避免一系列的安全問題。

就算授權碼泄露了，對方也無法登錄你郵箱的後台。

其實 QQ 也不是國內第一家使用授權碼的登錄郵箱的公司了，網易早在 2016 年就已經採用網易郵箱客户端 + 郵箱授權碼的方式了。

其實郵箱安全對於每一位差友都非常重要，雖然平時我們的郵箱最大的作用是接收垃圾郵件。。

但是，相信很多差友在註冊賬號的時候，會把郵箱作為驗證郵箱來使用，接收驗證碼，世超曾經就因為郵箱密碼泄露導致自己的 Steam 賬號被盜。

所以雖然這個授權碼登錄雖然很麻煩，其實還是非常有必要的。  

圖片資料來源：

郵件系統漏洞攻擊-U-Mail三大防範手段

簡書 SMTP協議 & POP3協議

東網科技：POP 與 IMAP郵件協議優缺點比較詳解

51CTO 博客：SMTP、POP3 和I MAP 郵件協議

IT 之家 知乎