Google više neće podržavati pristup podacima Gmail naloga iz aplikacija koje se smatraju manje bezbjednim, od trećih strana ili čak sa uređaja koji su zaštićeni samo korisničkim imenom i lozinkom. Ova pravila se u najvećoj mjeri odnose na Google Workspace korisnike, a evo šta je potrebno da znate.
Od uvođenja pristupnih ključeva (passkeys) korisnicima Chrome veb pretraživača na Windows, macOS, Linuk i Android uređajima, do post-kvantne kriptografije za prevenciju napada, Google je tokom čitavog prošlog mjeseca bio uporan u tome da korisnicima nametne ideju da je potrebno da razmišljaju o promjenama kada su u pitanju lozinke.
Da bi se uklonio zastarjeli metod prijavljivanja, koji koristi korisničko ime i lozinku i tako smanjio rizik od kompromitovanja Gmail korisnika, Google zahtjeva od svih Google Workspace korisnika da se prijave sa bezbednijom vrstom pristupa za aplikacije koje traže pristup Gmail podacima.
Ta metodologija pristupa je OAuth, a nova pravila za pristup aplikacija Gmailu primenjuju se na sve Google Workspace naloge, pri čemu CalDAV, CardDAV, IMAP, POP and Google Sync više ne podržavaju akreditive za prijavljivanje zasnovane na lozinkama.
Na koje Gmail korisnike utječu ove promjene?
Nova bezbjednosna pravila u vezi sa pristupom Gmail podacima iz manje bezbednih aplikacija primjenjuju se na sve klijente koji koriste Google Workspace paket alata.
Ovo ne utječe na vlasnike ličnih Gmail naloga, mada oni više neće moći da isključe Internet Mail Access Protocol, poznatiji kao IMAP, iz podešavanja Gmail naloga, prenosi B92.
Google preporučuje da se odrade neke specifične akcije, kako se korisnik ne bi suočio sa porukom "username and password is incorrect", kada nova pravila stupe na snagu:
Ako koristite Mail na iOS-u ili macOS-u, morate da koristite opciju prijavljivanja preko Google-a da biste omogućili OAuth. Ovo će uključivati uklanjanje i zatim ponovno dodavanje vašeg naloga.