Gmail: Επείγουσα ειδοποίηση – Η προθεσμία για τον κωδικό πρόσβασης
Μετά από προειδοποιήσεις για την αυξανόμενη απειλή επιθέσεων κατά των χρηστών του Gmail, η Google ανακοινώνει μια σημαντική αλλαγή για την ενίσχυση της ασφάλειας.
Από τις 30 Σεπτεμβρίου, οι χρήστες του Google Workspace δεν θα μπορούν πια να συνδέονται στον λογαριασμό τους μέσω λιγότερο ασφαλών εφαρμογών ή συσκευών που απαιτούν μόνο όνομα χρήστη και κωδικό πρόσβασης.
Αυτή η αλλαγή είναι μέρος της προσπάθειας της Google να προστατεύσει καλύτερα τα προσωπικά δεδομένα και να περιορίσει την έκθεση σε επιθέσεις phishing και άλλες απειλές ασφαλείας.
Οι χρήστες καλούνται να χρησιμοποιούν πιο ασφαλείς μεθόδους σύνδεσης, όπως η επαλήθευση δύο βημάτων, για να διασφαλίσουν την ακεραιότητα των λογαριασμών τους.
Λιγότερο ασφαλείς εφαρμογές και συσκευές
Αν και μπορεί να φαίνεται ότι η Google δυσκολεύει τη ζωή σας, στην πραγματικότητα, ακολουθεί μια λογική προσέγγιση στο πρόβλημα της αυθεντικοποίησης λογαριασμού, η οποία θα μειώσει αποτελεσματικά το πεδίο της απειλής όπως εφαρμόζεται στον λογαριασμό σας Gmail.
Αυτό ακολουθεί την εφαρμογή αυστηρότερων απαιτήσεων αυθεντικοποίησης από την 1η Απριλίου για μαζικούς αποστολείς email σε λογαριασμούς Gmail, προκειμένου να μειωθεί ο όγκος της κακόβουλης ανεπιθύμητης αλληλογραφίας για τους χρήστες.
Η πρόσβαση σε όλες αυτές τις λιγότερο ασφαλείς εφαρμογές θα διακοπεί από τις 30 Σεπτεμβρίου, εκτός εάν χρησιμοποιηθεί πιο ασφαλής πρόσβαση, τόνισε η Google: «Θα χρειαστεί να συνδεθείτε με έναν πιο ασφαλή τύπο πρόσβασης που ονομάζεται OAuth».
Αυτό ισχύει για όλους τους λογαριασμούς Google Workspace, με τα CalDAV, CardDAV, IMAP, POP και Google Sync να μην υποστηρίζουν πλέον απλά διαπιστευτήρια σύνδεσης με κωδικό πρόσβασης.
Τι πρέπει να κάνουν οι χρήστες του Gmail
Όπως έχει αναφερθεί προηγουμένως, η ρύθμιση για λιγότερο ασφαλείς εφαρμογές έχει ήδη αφαιρεθεί από την κονσόλα διαχειριστή του Google Workspace.
Ωστόσο, όταν πρόκειται για τους τελικούς χρήστες, η Google συμβουλεύει ότι πρέπει να λάβετε μέτρα ή θα σας παρουσιαστεί ένα μήνυμα σφάλματος που θα σας ενημερώνει ότι το όνομα χρήστη και ο κωδικός πρόσβασης που εισάγετε είναι εσφαλμένα.
Ποιοι χρήστες χρειάζεται να αναλάβουν δράση;
- Χρήστες του Outlook 2016 ή παλαιότερου θα πρέπει να μεταβούν στο Microsoft 365 ή στο Outlook για Windows ή Mac, καθώς αυτά υποστηρίζουν την απαιτούμενη πρόσβαση OAuth.
- Χρήστες του Thunderbird ή άλλων email clients θα χρειαστεί να προσθέσουν ξανά τον Google λογαριασμό τους και να διασφαλίσουν ότι είναι ρυθμισμένος να χρησιμοποιεί το IMAP με OAuth.
- Χρήστες του Mail για iOS ή MacOS, ή Outlook για Mac που δεν το έχουν ήδη κάνει, θα πρέπει να διασφαλίσουν ότι χρησιμοποιούν τη «Σύνδεση με Google» η οποία θα χρησιμοποιεί αυτόματα OAuth και θα χρειαστεί να «αφαιρέσουν και να προσθέσουν ξανά τον λογαριασμό τους».
Η Google επιβεβαίωσε ότι οι χρήστες με προσωπικούς λογαριασμούς Gmail δεν θα μπορούν πλέον να αλλάζουν το IMAP από τις ρυθμίσεις τους, καθώς «η πρόσβαση IMAP είναι πάντα ενεργοποιημένη μέσω OAuth και οι τρέχουσες συνδέσεις σας δεν θα επηρεαστούν».
Επεξήγηση OAuth και κωδικών πρόσβασης
Το OAuth, το οποίο είναι συντομογραφία για το Open Authorization, είναι απλώς ένα πλαίσιο που επιτρέπει σε έναν χρήστη να μοιράζεται με ασφάλεια δεδομένα μεταξύ εφαρμογών, επιτρέποντας σε ιστότοπους και υπηρεσίες να έχουν πρόσβαση σε πόρους από άλλους ιστότοπους και υπηρεσίες.
Αυτό το ανοιχτό πρότυπο σημαίνει ότι ένας χρήστης μπορεί να δώσει σε αυτούς τους ιστότοπους και τις υπηρεσίες πρόσβαση σε πληροφορίες χωρίς να τους παρέχει πρόσβαση στα διαπιστευτήρια του κωδικού πρόσβασής σας.
Υπάρχουν τέσσερις ρόλοι που εμπλέκονται σε αυτή τη διαδικασία: ένας κάτοχος πόρων, ένας πελάτης τρίτου μέρους, ένας διακομιστής εξουσιοδότησης και ένας διακομιστής πόρων.
Ο κάτοχος του πόρου είστε εσείς, ο χρήστης, και εσείς λέτε στην υπηρεσία, τον ιστότοπο ή την εφαρμογή, τον πελάτη τρίτου μέρους, να μοιραστεί τις πληροφορίες σας αλλά όχι τα διαπιστευτήρια σύνδεσής σας.
Πώς λειτουργεί αυτό;
Η πιο απλοποιημένη έκδοση είναι ότι μοιράζεστε τα διαπιστευτήρια σύνδεσής σας με έναν αξιόπιστο διακομιστή εξουσιοδότησης και είναι αυτός ο διακομιστής που εκδίδει ένα διακριτικό για να ενεργοποιήσει την πρόσβαση στον πελάτη.
Είναι αυτό το διακριτικό που χρησιμοποιείται από τον πελάτη τρίτου μέρους για πρόσβαση στα δεδομένα από τον διακομιστή πόρων, τον ιστότοπο, την υπηρεσία ή την εφαρμογή από την οποία θέλετε να μοιραστείτε πληροφορίες.
