谷歌我們將禁止這些不安全的應(yīng)用程序連接到G-Suite賬戶

谷歌將對(duì)第三方電子郵件客戶端訪問Gmail賬戶的方式進(jìn)行重大改變，用戶可以使用其企業(yè)生產(chǎn)力套件G suite。

該公司已經(jīng)警告G套件管理員，從2020年6月起將關(guān)閉“不太安全的應(yīng)用”或LSAs，并將在2021年2月完全關(guān)閉訪問。lsa包括電子郵件客戶端，如較老版本的Microsoft Outlook，這些客戶端過去可以訪問Gmail數(shù)據(jù)，即使它們只需要用戶名和密碼。

谷歌正在加強(qiáng)安全措施，以防止針對(duì)電子郵件客戶端用戶的釣魚攻擊，這些攻擊可能被用來獲得對(duì)Gmail數(shù)據(jù)的未經(jīng)授權(quán)的訪問，特別是在人們?cè)诙鄠€(gè)網(wǎng)站使用相同密碼的情況下。

參見:如何構(gòu)建成功的開發(fā)人員職業(yè)生涯(免費(fèi)PDF)

這種轉(zhuǎn)變適用于只依賴用戶名和密碼的電子郵件客戶端，谷歌認(rèn)為這使得Gmail賬戶更容易被劫持。

相反，谷歌希望應(yīng)用程序開發(fā)人員支持OAuth，這是谷歌、Facebook、Microsoft和Twitter用來允許應(yīng)用程序之間共享信息的認(rèn)證標(biāo)準(zhǔn)。

OAuth協(xié)議在2017年被網(wǎng)絡(luò)罪犯濫用，通過谷歌服務(wù)傳播惡意軟件，促使該公司加強(qiáng)OAuth驗(yàn)證流程。如今，OAuth認(rèn)證被定位為防止釣魚攻擊的一個(gè)很好的解決方案。

谷歌在4月份禁止從某些瀏覽器登錄以阻止基于mitm的釣魚攻擊。去年10月，它還取消了G Suite管理員選擇“強(qiáng)制所有用戶訪問不太安全的應(yīng)用”的選項(xiàng)。

谷歌警告稱，在6月份，“遺留的電子郵件、日歷和聯(lián)系人應(yīng)用程序”可能會(huì)受到新限制的影響。該公司將從2020年6月15日開始分兩個(gè)階段推出新政策，目標(biāo)是新連接的賬戶。

谷歌在其G Suites更新博客上表示:“首次嘗試連接到LSA的用戶將無法再這樣做。”

這項(xiàng)措施將影響到第三方應(yīng)用程序，這些程序允許“通過CalDAV、CardDAV、IMAP和Exchange ActiveSync(谷歌同步)等協(xié)議，僅憑密碼訪問谷歌日歷、聯(lián)系人和電子郵件”。

這種狀態(tài)將持續(xù)8個(gè)月，直到2021年2月15日。在此之前，之前只連接密碼應(yīng)用程序的用戶仍將能夠使用它們，直到所有LSAs的使用都被關(guān)閉。

參見:谷歌云為提升云平臺(tái)安全性提供了新的合作伙伴

它解釋說:“如果一個(gè)壞人獲得了你的用戶名和密碼(例如，如果你在另一個(gè)網(wǎng)站上重復(fù)使用密碼，而該網(wǎng)站有數(shù)據(jù)泄露的風(fēng)險(xiǎn))，他們可以通過一個(gè)LSA訪問你的帳戶數(shù)據(jù)?！?/p>

“然而，當(dāng)通過OAuth提供帳戶訪問時(shí)，我們可以獲得更多關(guān)于登錄的詳細(xì)信息，并可以像驗(yàn)證任何其他登錄到您的帳戶的方法一樣驗(yàn)證它。這意味著我們可以更好地識(shí)別和防止可疑的登錄嘗試，防止劫機(jī)者訪問帳戶數(shù)據(jù)，即使他們有你的用戶名和密碼?！?/p>