Milioni korisnika Gmail-a će se suočiti sa novim pravilima za lozinke koja imaju za cilj da poboljšaju sigurnost najpopularnijeg besplatnog servisa za e-poštu u ponedeljak, 30. septembra, kada krenu na posao.
Google više neće podržavati pristup podacima Gmail naloga iz aplikacija koje se smatraju manje sigurnim, bilo da su one drugih strana ili sa uređaja koji su zaštićeni samo korisničkim imenom i lozinkom. Evo šta treba da znate.
Zbogom Google Sync i podršci za manje sigurne aplikacije
Ako je vest da Google sprovodi veliku promenu u vezi sa sigurnošću lozinki iznenađenje, očigledno niste dovoljno pratili situaciju. Od uvođenja pristupnih ključeva (passkeys) za korisnike Chrome veb-pregledača na Windows, macOS, Linux i Android uređajima, do postkvantne kriptografije za sprečavanje napada, Google je posvetio ceo mesec unapređenju sigurnosti.
Što se tiče ove konkretne nadogradnje bezbednosti Gmail lozinki, Google je na to upozoravao punih 12 meseci. Cilj je eliminisati zastareli metod prijave pomoću korisničkog imena i lozinke kako bi se smanjio rizik od kompromitovanja Gmail korisnika.
Svi Google Workspace korisnici sada će morati da se prijavljuju putem sigurnijeg pristupa aplikacijama koje žele pristupiti Gmail podacima. Ta metodologija pristupa je OAuth. Nova pravila za lozinke aplikacija za pristup Gmail-u odnose se na sve Google Workspace naloge, a CalDAV, CardDAV, IMAP, POP i Google Sync više neće podržavati prijavljivanje pomoću lozinke.
Koji korisnici Gmail-a su pogođeni novim rokom za lozinku aplikacije?
Nova pravila bezbednosti koja se odnose na pristup Gmail podacima iz manje sigurnih aplikacija primenjuju se na sve korisnike koji koriste Google Workspace paket alata. Zapravo, podešavanje manje sigurnih aplikacija već je uklonjeno iz Google Workspace administratorske konzole kako bi tranzicija bila lakša onemogućavanjem dodavanja novih naloga putem ove metode.
Vlasnici ličnih Gmail naloga nisu pogođeni, mada više neće moći da menjaju Internet Mail Access Protocol, poznatiji kao IMAP, iz podešavanja Gmail naloga jer je Google izjavio: “IMAP pristup je uvek omogućen putem OAuth-a i vaše trenutne veze neće biti pogođene.”
Što se tiče korisnika, a ne administratora, Google Workspace Gmail naloga, postoji niz koraka koje Google preporučuje da preduzmu kako bi izbegli grešku sa porukom “korisničko ime i lozinka su netačni”, piše Forbes.
- Ako koristite Outlook 2016 ili starije verzije, morate preći na Microsoft 365 ili Outlook za Windows ili Mac.
- Ako koristite Thunderbird ili neki drugi klijent e-pošte, morate ponovo dodati svoj Google nalog i podesiti ga da koristi IMAP sa OAuth.
- Ako koristite Mail na iOS ili macOS uređajima, morate koristiti opciju prijavljivanja sa Google nalogom kako biste omogućili OAuth. Ovo će podrazumevati uklanjanje i ponovno dodavanje vašeg naloga.
Izvor: Forbes/Benchmark/Kurir/Darko Mulic