Μετά την προειδοποίηση για την δραματική αύξηση των επιθέσεων που στοχεύουν τους χρήστες του Gmail, έρχεται μια έγκαιρη υπενθύμιση ότι η Google πρόκειται να αναγκάσει τους χρήστες του Google Workspace να λάβουν πιο σοβαρά την ασφάλειά τους.
Από τις 30 Σεπτεμβρίου, η πρόσβαση στον λογαριασμό σας Gmail από «λιγότερο ασφαλείς εφαρμογές, τρίτες εφαρμογές ή συσκευές που απαιτούν μόνο όνομα χρήστη και κωδικό πρόσβασης για σύνδεση» δεν θα υποστηρίζεται πλέον.
Η πρόσβαση στο Gmail
Αυτή η τελευταία κίνηση είναι μέρος μιας προσπάθειας να εξαλειφθεί αυτό που η Google αποκαλεί “παρωχημένη μέθοδος σύνδεσης”, η οποία θέτει τους χρήστες του Gmail σε μεγαλύτερο κίνδυνο από εκείνους που επιδιώκουν μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό τους στο Google, καθώς περιλαμβάνει την κοινή χρήση των διαπιστευτηρίων τους με εφαρμογές και συσκευές τρίτων. Αυτή η επερχόμενη αλλαγή επηρεάζει όλους τους πελάτες του Google Workspace, ανέφερε η Google.
Τέλος της υποστήριξης για λιγότερο ασφαλείς εφαρμογές και διακοπή του Google Sync
Η Google ξεκαθάρισε ότι η υποστήριξη για αυτό που ονομάζει λιγότερο ασφαλείς εφαρμογές, μαζί με το Google Sync, θα καταργηθεί σε μια ενημέρωση του Google Workspace που δημοσιεύτηκε πριν από περίπου έναν χρόνο.
Η απόφαση να αυξηθεί η ασφάλεια της αυθεντικοποίησης με αυτόν τον τρόπο προτάθηκε για πρώτη φορά τον Δεκέμβριο του 2019, αλλά, λαμβάνοντας υπόψη τις επιπτώσεις του Covid, ανεστάλη τον Μάρτιο του επόμενου έτους. Τώρα, η προθεσμία για να τακτοποιήσετε τους λογαριασμούς Gmail, Calendar και Contact σας πλησιάζει γρήγορα.
Λιγότερο ασφαλείς εφαρμογές και συσκευές
Αν και μπορεί να φαίνεται ότι η Google δυσκολεύει τη ζωή σας, στην πραγματικότητα, ακολουθεί μια λογική προσέγγιση στο πρόβλημα της αυθεντικοποίησης λογαριασμού, η οποία θα μειώσει αποτελεσματικά το πεδίο της απειλής όπως εφαρμόζεται στον λογαριασμό σας Gmail.
Αυτό ακολουθεί την εφαρμογή αυστηρότερων απαιτήσεων αυθεντικοποίησης από την 1η Απριλίου για μαζικούς αποστολείς email σε λογαριασμούς Gmail, προκειμένου να μειωθεί ο όγκος της κακόβουλης ανεπιθύμητης αλληλογραφίας για τους χρήστες.
Η πρόσβαση σε όλες αυτές τις λιγότερο ασφαλείς εφαρμογές θα διακοπεί από τις 30 Σεπτεμβρίου, εκτός εάν χρησιμοποιηθεί πιο ασφαλής πρόσβαση, τόνισε η Google: «Θα χρειαστεί να συνδεθείτε με έναν πιο ασφαλή τύπο πρόσβασης που ονομάζεται OAuth».
Αυτό ισχύει για όλους τους λογαριασμούς Google Workspace, με τα CalDAV, CardDAV, IMAP, POP και Google Sync να μην υποστηρίζουν πλέον απλά διαπιστευτήρια σύνδεσης με κωδικό πρόσβασης.
Τι πρέπει να κάνουν οι χρήστες του Gmail
Όπως έχει αναφερθεί προηγουμένως, η ρύθμιση για λιγότερο ασφαλείς εφαρμογές έχει ήδη αφαιρεθεί από την κονσόλα διαχειριστή του Google Workspace.
Ωστόσο, όταν πρόκειται για τους τελικούς χρήστες, η Google συμβουλεύει ότι πρέπει να λάβετε μέτρα ή θα σας παρουσιαστεί ένα μήνυμα σφάλματος που θα σας ενημερώνει ότι το όνομα χρήστη και ο κωδικός πρόσβασης που εισάγετε είναι εσφαλμένα.
Ποιοι χρήστες χρειάζεται να αναλάβουν δράση;
- Χρήστες του Outlook 2016 ή παλαιότερου θα πρέπει να μεταβούν στο Microsoft 365 ή στο Outlook για Windows ή Mac, καθώς αυτά υποστηρίζουν την απαιτούμενη πρόσβαση OAuth.
- Χρήστες του Thunderbird ή άλλων email clients θα χρειαστεί να προσθέσουν ξανά τον Google λογαριασμό τους και να διασφαλίσουν ότι είναι ρυθμισμένος να χρησιμοποιεί το IMAP με OAuth.
- Χρήστες του Mail για iOS ή MacOS, ή Outlook για Mac που δεν το έχουν ήδη κάνει, θα πρέπει να διασφαλίσουν ότι χρησιμοποιούν τη «Σύνδεση με Google» η οποία θα χρησιμοποιεί αυτόματα OAuth και θα χρειαστεί να «αφαιρέσουν και να προσθέσουν ξανά τον λογαριασμό τους».
Η Google επιβεβαίωσε ότι οι χρήστες με προσωπικούς λογαριασμούς Gmail δεν θα μπορούν πλέον να αλλάζουν το IMAP από τις ρυθμίσεις τους, καθώς «η πρόσβαση IMAP είναι πάντα ενεργοποιημένη μέσω OAuth και οι τρέχουσες συνδέσεις σας δεν θα επηρεαστούν».
Επεξήγηση OAuth και κωδικών πρόσβασης
Το OAuth, το οποίο είναι συντομογραφία για το Open Authorization, είναι απλώς ένα πλαίσιο που επιτρέπει σε έναν χρήστη να μοιράζεται με ασφάλεια δεδομένα μεταξύ εφαρμογών, επιτρέποντας σε ιστότοπους και υπηρεσίες να έχουν πρόσβαση σε πόρους από άλλους ιστότοπους και υπηρεσίες.
Αυτό το ανοιχτό πρότυπο σημαίνει ότι ένας χρήστης μπορεί να δώσει σε αυτούς τους ιστότοπους και τις υπηρεσίες πρόσβαση σε πληροφορίες χωρίς να τους παρέχει πρόσβαση στα διαπιστευτήρια του κωδικού πρόσβασής σας.
Υπάρχουν τέσσερις ρόλοι που εμπλέκονται σε αυτή τη διαδικασία: ένας κάτοχος πόρων, ένας πελάτης τρίτου μέρους, ένας διακομιστής εξουσιοδότησης και ένας διακομιστής πόρων.
Ο κάτοχος του πόρου είστε εσείς, ο χρήστης, και εσείς λέτε στην υπηρεσία, τον ιστότοπο ή την εφαρμογή, τον πελάτη τρίτου μέρους, να μοιραστεί τις πληροφορίες σας αλλά όχι τα διαπιστευτήρια σύνδεσής σας.
Πώς λειτουργεί αυτό;
Η πιο απλοποιημένη έκδοση είναι ότι μοιράζεστε τα διαπιστευτήρια σύνδεσής σας με έναν αξιόπιστο διακομιστή εξουσιοδότησης και είναι αυτός ο διακομιστής που εκδίδει ένα διακριτικό για να ενεργοποιήσει την πρόσβαση στον πελάτη.
Είναι αυτό το διακριτικό που χρησιμοποιείται από τον πελάτη τρίτου μέρους για πρόσβαση στα δεδομένα από τον διακομιστή πόρων, τον ιστότοπο, την υπηρεσία ή την εφαρμογή από την οποία θέλετε να μοιραστείτε πληροφορίες.
