Google postavlja nove Gmail uslove za aplikacije koje mu pristupaju na manje bezbedan način, a koji stupaju na snagu 30. septembra
Nakon nedavnog upozorenja o povećanom broju napada usmerenih na Gmail korisnike, stiže podsetnik Google-a kako namerava da prisili korisnike Google Workspace-a na ozbiljnije shvatanje bezbednosti. Od 30. septembra, pristup vašem Gmail nalogu od strane „manje bezbednih aplikacija, aplikacija trećih strana ili uređaja koji zahtevaju samo korisničko ime i lozinku za prijavu“ više neće važiti!
Ova promena je deo Google kampanje da iskoreni „zastareli metod prijave“, koji Gmail korisnike izlaže većem riziku od neovlašćenog pristupa. Ova promena utiče na sve Google Workspace korisnike.
Prekid podrške za manje bezbedne aplikacije i ukidanje Google Sync-a
Google je još pre godinu dana jasno stavio do znanja da će ukinuti podršku za manje bezbedne aplikacije i Google Sync. Odluka da se poveća sigurnost autentifikacije prvi put je predložena u decembru 2019. godine, ali je zbog uticaja pandemije obustavljena u martu naredne godine. Sada se krajnji rok za postavljanje Gmail, Calendar i Contact naloga konačno bliži.
Može izgledati da Google otežava stvari korisnicima, ali je zapravo reč o logičnom pristupu u rešavanju problema autentifikacije naloga, što će smanjiti nivo pretnji koji se odnose na vaš Gmail nalog. Važno je napomenuti koliko je ovo pozitivna promena, jer Google konačno rešava problem manje bezbednih aplikacija. Ovo dolazi nakon što su 1. aprila stupili na snagu stroži zahtevi za autentifikaciju za bulk pošiljaoce mejlova, kako bi se smanjio obim malicioznih spamova za korisnike Gmail-a.
Pristup Gmail-u svim aplikacijama koje imaju problem sa bezbednošću, biće ukinut od 30. septembra, osim ako se ne koristi bezbedniji način pristupa, kao što je OAuth. Ovo se odnosi na sve Google Workspace naloge, a CalDAV, CardDAV, IMAP, POP i Google Sync više neće podržavati samo prijavljivanje pomoću lozinke.
Šta korisnici Gmail-a treba da preduzmu
Kao što je ranije najavljeno, opcija manje bezbednih aplikacija već je uklonjena iz Google Workspace Admin Console-a. Što se tiče krajnjih korisnika, Google savetuje da preduzmu određene korake, u suprotnom će dobiti poruku o grešci da su njihovo korisničko ime i lozinka netačni, prenosi Forbes.
- Korisnici Outlook-a 2016 ili starijih verzija treba da pređu na Microsoft 365 ili Outlook za Windows ili Mac, jer oni podržavaju potrebni OAuth pristup.
- Korisnici Thunderbird-a ili drugih klijenata za mejl moraju ponovo dodati svoj Google nalog i osigurati da je konfigurisan za IMAP sa OAuth-om.
- Korisnici Mail aplikacija za iOS ili macOS, kao i Outlook za Mac, treba da se uvere da koriste „Sign in with Google“ koji automatski koristi OAuth i treba da „uklone i ponovo dodaju svoj nalog.“
Google je potvrdio da korisnici sa ličnim Gmail nalozima više neće moći da menjaju IMAP postavke, jer je „IMAP pristup uvek omogućen preko OAuth-a i trenutne konekcije neće biti pogođene.“
Benchmark.rs