Những gì đang thay đổi?

Bắt đầu từ tháng 6 năm 2020, Google sẽ số lượng giới hạn năng lực cho những ứng dụng kém bảo đảm an toàn ( LSA ) truy vấn tài liệu thông tin tài khoản G Suite. LSA là những ứng dụng không phải của Google hoàn toàn có thể truy vấn thông tin tài khoản Google của bạn chỉ bằng tên người dùng và mật khẩu. Chúng làm cho thông tin tài khoản của bạn dễ bị tiến công hơn. Thay vì LSA, bạn hoàn toàn có thể sử dụng những ứng dụng tương hỗ OAuth, một phương pháp truy vấn tân tiến và bảo đảm an toàn .

Điều này rất có thể ảnh hưởng đến người dùng các ứng dụng email, lịch và danh bạ cũ, hãy xem thông tin dưới đây để biết thêm chi tiết. Google cũng đã gửi email cho quản trị viên chính trong tổ chức của bạn với thông tin chi tiết về thay đổi này. Email đó bao gồm một danh sách người dùng có khả năng bị ảnh hưởng.

Bạn đang đọc: Tắt quyền truy cập của các ứng dụng kém an toàn vào tài khoản G Suite – Gimasys

Quyền truy vấn của LSAs sẽ bị tắt theo hai quá trình :

Sau ngày 15 tháng 6 năm 2020– Người dùng lần tiên phong liên kết với LSA sẽ không còn hoàn toàn có thể làm như vậy. Điều này gồm có những ứng dụng của bên thứ ba được cho phép chỉ truy vấn mật khẩu vào lịch, danh bạ và email của Google trải qua những giao thức như CalDAV, CardDAV, IMAP và Exchange ActiveSync ( Google Sync ). Người dùng đã liên kết với LSAs trước ngày này sẽ hoàn toàn có thể liên tục sử dụng chúng cho đến khi việc sử dụng toàn bộ những LSAs bị tắt .
Sau ngày 15 tháng 2 năm 2021– Quyền truy vấn vào LSA sẽ bị tắt cho tổng thể những thông tin tài khoản G Suite .

Đây là sự tiếp nối của những gì mà Google đã công bố trước đây về số lượng giới hạn quyền truy vấn vào những ứng dụng kém bảo đảm an toàn hơn để bảo vệ thông tin tài khoản G Suite. Xem bên dưới để biết thêm cụ thể về ảnh hưởng tác động hoàn toàn có thể có của đổi khác này và 1 số ít yêu cầu về quản trị biến hóa với người dùng LSA .

Ai bị ảnh hưởng?

Người dùng cuối

Tại sao điều này lại quan trọng?

Nhiều người dùng sử dụng những ứng dụng không phải của Google và cấp cho những ứng dụng đó quyền truy vấn tài liệu G Suite. Ví dụ : bạn hoàn toàn có thể cấp cho IOS mail app để xem email việc làm của bạn. Điều này phân phối cho người dùng nhiều tùy chọn hơn và giúp người dùng hoàn thành xong việc làm theo cách tương thích với họ .

Khi quyền truy vấn thông tin tài khoản được cung ứng trải qua LSAs, nó sẽ khiến thông tin tài khoản đó có rủi ro tiềm ẩn bị tiến công. Điều đó là vì LSAs phân phối quyền truy vấn ứng dụng không phải của Google vào thông tin tài khoản của bạn trải qua tên người dùng và mật khẩu mà không có bất kể yếu tố xác nhận nào khác. Nếu một kẻ xấu nào đó biết được tên người dùng và mật khẩu của bạn ( Ví dụ : Nếu bạn sử dụng lại mật khẩu trên một website khác hoàn toàn có thể bị rò rỉ thông tin ), họ hoàn toàn có thể truy vấn tài liệu thông tin tài khoản của bạn chỉ bằng thông tin tên người dùng và mật khẩu đó trải qua LSA

Xem thêm Diablo Immortal || TRẢI NGHIỆM và ĐÁNH GIÁ - BOOM TẤN hay BOOM XỊT? || Thư Viện Game

Tuy nhiên, khi quyền truy vấn thông tin tài khoản được cung ứng trải qua OAuth, chúng tôi sẽ có thêm thông tin chi tiết cụ thể về thông tin đăng nhập và hoàn toàn có thể xác nhận, nó giống như cách chúng tôi làm với bất kể thông tin đăng nhập nào khác vào thông tin tài khoản của bạn. Điều này có nghĩa là Google hoàn toàn có thể xác lập và ngăn ngừa tốt hơn những nỗ lực đăng nhập đáng ngờ, ngăn ngừa kẻ xâm nhập truy vấn vào tài liệu thông tin tài khoản ngay cả khi chúng có tên người dùng và mật khẩu của bạn. OAuth cũng giúp chúng tôi thi hành những chủ trương đăng nhập do quản trị viên G Suite xác lập, ví dụ điển hình như việc sử dụng những khóa bảo mật thông tin, cũng như những trấn áp bảo mật thông tin khác như danh sách trắng những ứng dụng và phân phối quyền truy vấn thông tin tài khoản dựa trên khoanh vùng phạm vi .

Khi chúng tôi liên tục thao tác để cải tổ tính bảo mật thông tin của thông tin tài khoản trong tổ chức triển khai của bạn, thì chúng tôi đã đưa ra quyết định hành động xóa quyền truy vấn LSA trước ngày 15 tháng 2 năm 2021. Với nhiều ứng dụng và quy trình tiến độ sửa chữa thay thế có sẵn sử dụng OAuth ( được nêu dưới đây ), chúng tôi kỳ vọng rằng điều này sẽ không gây ra sự gián đoạn đáng kể trong khi tăng bảo mật thông tin cho thông tin tài khoản của bạn .

Làm thế nào để bắt đầu?

Quản trị viên:

Xem phần “ Chi tiết bổ trợ ” của người dùng bên dưới để biết thêm thông tin và những hành vi được yêu cầu .
Xem email được gửi đến tổ chức triển khai của bạn, quản trị viên chính của nhóm với một dòng chủ đề của “ Switch to apps that use secure OAuth access, as password-based access will no longer be supported ” cho list người dùng hoàn toàn có thể bị tác động ảnh hưởng bởi đổi khác .

Người dùng cuối:Xem phần “ tin tức và lời khuyên dành cho người dùng ” bên dưới để biết thêm cụ thể và những hành vi được đề xuất kiến nghị hoặc sử dụng Trung tâm trợ giúp của Google để khám phá thêm về những ứng dụng kém bảo đảm an toàn và thông tin tài khoản Google của bạn .

Xem thêm Download phần mềm thi lái xe phiên bản máy tính

Chi tiết bổ sung

Thông tin quản trị và nhà phát triển

Cấu hình quản lý thiết bị di động (MDM) – Nếu tổ chức của bạn sử dụng nhà cung cấp quản lý thiết bị di động (MDM) để định cấu hình CalDAV, CardDAV và Exchange ActiveSync (Google Sync), các dịch vụ này sẽ được loại bỏ theo dòng thời gian bên dưới:

Ngày 15 tháng 6 năm 2020 – MDM đẩy IMAP, CalDAV, CardDAV và Exchange ActiveSync ( Google Sync ) sẽ không còn hoạt động giải trí cho người dùng mới .
Ngày 15 tháng 2 năm 2021 – MDM đẩy IMAP, CalDAV, CardDAV và Exchange ActiveSync ( Google Sync ) sẽ không còn hoạt động giải trí cho người dùng hiện tại. Quản trị viên sẽ cầnđẩy Tài khoản Google bằng nhà phân phối MDM của họ, họ sẽ thêm lại thông tin tài khoản Google của họ vào thiết bị iOS bằng OAuth

Máy quét và các thiết bị khác – Không yêu cầu thay đổi đối với máy quét hoặc các thiết bị khác sử dụng giao thức chuyển thư đơn giản (SMTP) hoặc LSA để gửi email. Nếu bạn thay thế thiết bị của mình, hãy tìm một thiết bị gửi email bằng OAuth.

Hướng dẫn dành cho nhà phát triển – Để duy trì khả năng tương thích với tài khoản G Suite, hãy cập nhật ứng dụng của bạn để sử dụng OAuth 2.0 làm phương thức kết nối. Để bắt đầu, hãy làm theo hướng dẫn dành cho nhà phát triển của Google về việc sử dụng OAuth 2.0 để truy cập Google API. Bạn cũng có thể tham khảo hướng dẫn của Google về OAuth 2.0 cho các ứng dụng dành cho thiết bị di động và máy tính để bàn.

Xem thêm: Ứng dụng đo huyết áp được hàng trăm người sử dụng cho kết quả sai, không thể dùng để chẩn đoán bệnh | Tinh tế

Thông tin và lời khuyên dành cho người dùng

Nếu bạn đang sử dụng một ứng dụng truy vấn thông tin tài khoản Google của mình chỉ bằng tên người dùng và mật khẩu, hãy triển khai một trong những hành vi sau để chuyển sang chiêu thức bảo đảm an toàn hơn và liên tục truy vấn email, lịch hoặc danh bạ của bạn. Nếu bạn không triển khai một trong những hành vi sau, khi ngừng truy vấn LSA sau ngày 15 tháng 2 năm 2021, bạn sẽ mở màn nhận được thông tin lỗi rằng phối hợp mật khẩu tên người dùng của bạn không đúng mực .

Email

Nếu bạn đang sử dụng Outlook 2016 hoặc cũ hơn, bạn hoàn toàn có thể sử dụngG Suite Sync cho Microsoft Outlook .Ngoài ra, chuyển đến Office 365 ( hoặc Outlook 2019 ), tương hỗ truy vấn OAuth .
Nếu bạn đang sử dụng Thunderbird hoặc ứng dụng email khác, hãy thêm lại Tài khoản Google của bạn và định thông số kỹ thuật nó để sử dụng IMAP với OAuth .
Nếu bạn đang sử dụng ứng dụng thư trên iOS hoặc MacOS hoặc Outlook cho Mac và chỉ sử dụng mật khẩu để đăng nhập, bạn sẽ cần phải xóa và thêm lại thông tin tài khoản của mình. Khi bạn thêm lại, hãy bảo vệ chọn Google làm loại thông tin tài khoản để tự động hóa sử dụng OAuth .

Xem thêm Top 5 ứng dụng nghe nhạc Lossless, Hi-Res tốt nhất trên điện thoại

Tắt quyền truy cập của các ứng dụng kém an toàn vào tài khoản G Suite

Calendar

Nếu bạn sử dụng CalDAV để cấp cho ứng dụng hoặc thiết bị quyền truy vấn vào lịch của bạn, hãy chuyển sang giải pháp tương hỗ OAuth. Google khuyên dùng ứng dụng Google Calendar [Web/iOS/Android] là ứng dụng bảo đảm an toàn nhất để sử dụng với thông tin tài khoản G Suite của bạn .
Nếu thông tin tài khoản G Suite của bạn được link với ứng dụng lịch trong iOS hoặc MacOS và chỉ sử dụng mật khẩu để đăng nhập, bạn sẽ cần phải xóa và thêm lại thông tin tài khoản vào thiết bị của mình. Khi bạn thêm nó trở lại, hãy chọn“Đăng nhập bằng Google”để tự động hóa sử dụng OAuth .Đọc thêm .

Contacts

Nếu thông tin tài khoản G Suite của bạn đang đồng nhất hóa danh bạ với iOS hoặc MacOS trải qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập, bạn sẽ cần phải xóa thông tin tài khoản của mình. Khi bạn thêm nó trở lại, hãy chọn“Đăng nhập bằng Google”để tự động hóa sử dụng OAuth .Đọc thêm .
Nếu thông tin tài khoản G Suite của bạn đang đồng nhất hóa danh bạ với bất kể nền tảng hoặc ứng dụng nào khác trải qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập, hãy chuyển sang phương pháp tương hỗ OAuth .

Các ứng dụng kém an toàn khác

Nếu bạn sử dụng những ứng dụng khác trên iOS hoặc MacOS truy vấn thông tin thông tin tài khoản G Suite của bạn chỉ bằng mật khẩu, hầu hết những yếu tố truy vấn hoàn toàn có thể được xử lý bằng cách xóa sau đó thêm lại thông tin tài khoản của bạn. Khi bạn thêm lại, hãy bảo vệ chọn Google làm loại thông tin tài khoản để tự động hóa sử dụng OAuth .
Đối với bất kể LSA nào khác, hãy liên hệ với quản trị viên của bạn hoặc hỏi nhà tăng trưởng ứng dụng bạn đang sử dụng để mở màn tương hỗ OAuth .