用邮箱客户端安全吗？

你这明显讨论操作系统的安全性，和邮箱客户端有半毛钱关系么？

写信也不安全

@yangqi 我是说如果客户端不能保证安全的话，那只好看操作系统了。如果不用客户端而用 https 的 web ，只要服务器不被黑、证书不被伪造，还是比较安全的。

@somkanel 那古代还口传呢。。。牛三斤，你的媳妇吕桂花问你还回去不回去了

貌似即使用 web 邮箱也不是每次都登录，而是直接记录密码自动登录！
如果这样丢了电脑岂不是一样

@mocodo
哈哈
牛三斤不算古代好不好

感觉一般人关注的点是支付安全，楼主反而关注邮箱安全
是不是屯了很多种子呀????

= =
網頁登錄安全得多
客戶端不一定

@mocodo 你弄反了吧，手机电脑丢了，最先上阵的当然是操作系统了，然后才是应用。

就和房子一样，你最不在乎大门的安全，把家里电器家具都锁起来，你以为这样就安全了？

@bestsanmao 设置不记录密码啊。或者干脆不保存 cookie 。我装好浏览器首先设置的其中一项就是不保存密码，不自动填充。

@fwings260 支付安全跟邮箱也有关系啊。邮箱暴露了，支付密码就有被重置的可能了。

@mocodo
人太懒
每次都输入账号密码 受不了

@yangqi 大门的安全虽然重要，但不也很多卖保险柜的么？毕竟有的人有这种需求。

@mocodo

1 ，使用提供两步验证的邮箱服务
2 ，客户端的登陆凭据可以安全地吊销
3 ，使用客户端的移动设备有防丢失特性，有激活锁

说到底就这么两家： Gmail 和 outlook
如果 3 很强，那么可以减弱 2 的要求：

如 iPhone 使用复杂锁屏密码(而不是简单 4 位数字形式的密码，这种锁屏密码目前有机器可以耗时 1 小时左右破解掉)+激活锁+Apple ID 的安全措施到位，那么 2 是能保护好的

至于
“邮箱暴露了，支付密码就有被重置的可能了。”
的缓解措施：

1 ，让你的第三方支付无法使用快捷支付(如不实名的账号)
2 ，让你的银行卡无法使用快捷支付(这个看情况，有的银行支持，有的银行要通过取消预留手机号)

用 XXX 安全吗？？？ 这种问题真是 xxx 。。。

地球太危险了

@mocodo

以 Nexus6/9 ，以及后续版本举例

1 ，只要开启锁屏密码，就有激活锁(这部分依赖于 Gapps )，在 3 解除了 bootloader 锁定刷工厂镜像是否能绕过激活锁不清楚
2 ，强制的全盘加密
3 ，除非刻意地在开发者设置中允许，否则不能解锁 bootloader

然而在 Android CDD 文档中， 2 并不是强制的， 3 的做法和手机制造商 /运营商有关