Milioni Gmail korisnika od danas se suočavaju s novim pravilima za lozinke, osmišljenim da načine bezbjednijim korišćenje najpopularnije besplatne usluge e-pošte.
Google više neće podržavati pristup podacima Gmail naloga iz aplikacija koje se smatraju manje bezbjednim, od trećih strana ili čak sa uređaja koji su zaštićeni samo korisničkim imenom i lozinkom. Ova pravila se u najvećoj mjeri odnose na Google Workspace korisnike, a evo šta je potrebno da znate.
Od uvođenja pristupnih ključeva (passkeys) korisnicima Chrome veb pretraživača na Windows, macOS, Linuk i Android uređajima, do post-kvantne kriptografije za prevenciju napada, Google je tokom čitavog prošlog mjeseca bio uporan u tome da korisnicima nametne ideju da je potrebno da razmišljaju o promjenama kada su u pitanju lozinke.
Da bi se uklonio zastajreli metod prijavljivanja, koji koristi korisničko ime i lozinku i tako smanjio rizik od kompromitovanja Gmail korisnika, Google zahtijeva od svih Google Workspace korisnika da se prijave sa bezbjednijom vrstom pristupa za aplikacije koje traže pristup Gmail podacima.
Ta metodologija pristupa je OAuth, a nova pravila za pristup aplikacija Gmailu primjenjuju se na sve Google Workspace naloge, pri čemu CalDAV, CardDAV, IMAP, POP and Google Sync više ne podržavaju akreditive za prijavljivanje zasnovane na lozinkama.
Na koje Gmail korisnike utiču ove promjene?
Nova bezbjednosna pravila u vezi sa pristupom Gmail podacima iz manje bezbjednih aplikacija, primjenjuju se na sve klijente koji koriste Google Workspace paket alata.
Ovo ne utiče na vlasnike ličnih Gmail naloga, mada oni više neće moći da isključe Internet Mail Access Protocol, poznatiji kao IMAP, iz podešavanja Gmail naloga.
Google preporučuje da se odrade neke specifične akcije, kako se korisnik ne bi suočio sa porukom „username and password is incorrect“, kada nova pravila stupe na snagu:
– Ako koristite Outlook 2016 ili raniji, morate da pređete na Microsoft 365 ili Outlook za Windovs ili Mac.
– Ako koristite Thunderbird ili neki drugi klijent e-pošte, morate ponovo da dodate svoj Google nalog i da ga konfigurišete da koristi IMAP sa OAuth-om.
– Ako koristite Mail na iOS-u ili macOS-u, morate da koristite opciju prijavljivanja preko Google-a da biste omogućili OAuth. Ovo će uključivati uklanjanje i zatim ponovno dodavanje vašeg naloga.