Google više neće podržavati pristup podacima Gmail naloga iz aplikacija koje se smatraju manje sigurnim, bilo da su one drugih strana ili sa uređaja koji su zaštićeni samo korisničkim imenom i lozinkom.
Ako je vijest da Google sprovodi veliku promjenu u vezi sa sigurnošću lozinki iznenađenje, očigledno niste dovoljno pratili situaciju. Od uvođenja pristupnih ključeva (passkeys) za korisnike Chrome veb-pregledača na Windows, macOS, Linux i Android uređajima, do postkvantne kriptografije za sprečavanje napada, Google je posvetio cieli mjesec unapređenju sigurnosti.
Što se tiče ove konkretne nadogradnje bezbjednosti Gmail lozinki, Google je na to upozoravao punih 12 mjeseci. Cilj je eliminisati zastarjeli metod prijave pomoću korisničkog imena i lozinke kako bi se smanjio rizik od kompromitovanja Gmail korisnika.
Svi Google Workspace korisnici sada će morati da se prijavljuju putem sigurnijeg pristupa aplikacijama koje žele pristupiti Gmail podacima. Ta metodologija pristupa je OAuth. Nova pravila za lozinke aplikacija za pristup Gmail-u odnose se na sve Google Workspace naloge, a CalDAV, CardDAV, IMAP, POP i Google Sync više neće podržavati prijavljivanje pomoću lozinke.
Nova pravila bezbjednosti koja se odnose na pristup Gmail podacima iz manje sigurnih aplikacija primjenjuju se na sve korisnike koji koriste Google Workspace paket alata. Zapravo, podešavanje manje sigurnih aplikacija već je uklonjeno iz Google Workspace administratorske konzole kako bi tranzicija bila lakša onemogućavanjem dodavanja novih naloga putem ove metode.
Vlasnici ličnih Gmail naloga nisu pogođeni, mada više neće moći da mijenjaju Internet Mail Access Protocol, poznatiji kao IMAP, iz podešavanja Gmail naloga jer je Google izjavio: “IMAP pristup je uvijek omogućen putem OAuth-a i vaše trenutne veze neće biti pogođene.”
Što se tiče korisnika, a ne administratora, Google Workspace Gmail naloga, postoji niz koraka koje Google preporučuje da preduzmu kako bi izbjegli grešku sa porukom “korisničko ime i lozinka su netačni”, piše Forbes.
Ako koristite Outlook 2016 ili starije verzije, morate preći na Microsoft 365 ili Outlook za Windows ili Mac.
Ako koristite Thunderbird ili neki drugi klijent e-pošte, morate ponovo dodati svoj Google nalog i podesiti ga da koristi IMAP sa OAuth.
Ako koristite Mail na iOS ili macOS uređajima, morate koristiti opciju prijavljivanja sa Google nalogom kako biste omogućili OAuth. Ovo će podrazumijevati uklanjanje i ponovno dodavanje vašeg naloga.
Najnovije vijesti Srpskainfo i na Viberu