Google затяга сигурността в Gmail: Нови изисквания за паролите
От през днешния ден Гугъл вкарва нови правила за сигурност за потребителите на Gmail, които употребяват Гугъл Workspace. Тези нови правила ще обиден потребителите, които разчитат на приложения на трети страни, с цел да влязат в системата. Целта на този ход е да се усъвършенства сигурността, защото приложенията, които употребяват главните способи за влизане с потребителско име и ключова дума, към този момент няма да работят.
Новите правила за логване в Gmail
Промяната ще попречва достъпа на потребителите до сметките в Gmail посредством приложения, които разчитат единствено на елементарна ключова дума и потребителско име. Това включва услуги като IMAP, POP, CalDAV и Гугъл Sync. Целта на Гугъл е да понижи риска от хакерски офанзиви, като пренасочи потребителите към по-сигурни способи за влизане в системата, като да вземем за пример OAuth 2.0.
Актуализацията е адресирана към потребителите на Гугъл Workspace сметки. За тези, които употребяват по-стари версии на софтуера като Outlook 2016 или по-ранни, ще бъде належащо да преминат към по-нови версии като Microsoft 365 за Windows или Mac. Потребителите на Thunderbird също ще би трябвало да прибавят още веднъж своя акаунт в Гугъл и да настроят IMAP с OAuth.
Потребителите на iOS и macOS, изключително тези, които употребяват приложението Mail, ще би трябвало да употребяват опцията „ Sign in with Гугъл “, с цел да задействат OAuth за по-сигурна връзка. Тези, които не актуализират настройките си до крайния период, рискуват да изгубят достъпа до Gmail от тези приложения, което може да докара до проблеми с ежедневните задания.
Гугъл изясни аргументите за тази смяна в обява в своя корпоративен блог още през септември 2023 година Целта е последователно да се отстранен остарелите и рискови способи за логване. Обикновените пароли от дълго време са едва място в онлайн сигурността, което прави сметките по-уязвими за хакерски офанзиви. С прекосяването към OAuth 2.0 компанията желае да затрудни реализирането на неоторизиран достъп.
Какво би трябвало да се направи преди крайния период
Потребителите би трябвало да съблюдават инструкциите на Гугъл, с цел да запазят достъпа до своите Gmail сметки. Първоначално потребителите би трябвало да влязат в своя акаунт в Гугъл Workspace и да ревизират конфигурациите си за сигурност. Впоследствие те би трябвало да намерят раздела „ App Passwords “ (Пароли за приложения), с цел да дефинират кои приложения изискват обновени настройки. Гугъл също по този начин ще даде инструкции за настройване на OAuth 2.0 и за активиране на двуфакторната автентикация, която доста покачва сигурността.
Изключително значимо е да се означи, че тези модификации са предопределени само за потребителите на Гугъл Workspace. Потребителите на Gmail с персонални сметки ще останат незасегнати от тази актуализация, макар че въпреки всичко могат да прегледат настройките си за сигурност за спомагателна отбрана.
