Η Google ανακοίνωσε σημαντικές αλλαγές στις πολιτικές κωδικών πρόσβασης για το Google Workspace, με στόχο τη βελτίωση της ασφάλειας των χρηστών και την προστασία από μη εξουσιοδοτημένη πρόσβαση.

Δείτε επίσης: Η Citrix προειδοποιεί για ευπάθειες στο Workspace για Windows

Ο τεχνολογικός γίγαντας καταργεί σταδιακά την υποστήριξη για λιγότερο ασφαλείς εφαρμογές (LSA), οι οποίες απαιτούν από τους χρήστες να κοινοποιούν το όνομα χρήστη και τον κωδικό πρόσβασής τους με εφαρμογές τρίτων.

Η Google είπε ότι «τα LSA θέτουν τους χρήστες σε επιπλέον κίνδυνο, καθώς απαιτούν την κοινή χρήση διαπιστευτηρίων Λογαριασμού Google με εφαρμογές και συσκευές τρίτων, γεγονός που μπορεί να διευκολύνει τους κακόβουλους παράγοντες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς τους».

Πρόσφατα, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) κυκλοφόρησε ενημερωμένες οδηγίες για την ασφάλεια του κωδικού πρόσβασης, σηματοδοτώντας μια σημαντική αλλαγή από τις παραδοσιακές πρακτικές κωδικών πρόσβασης.

Αυτές οι αλλαγές θα επηρεάσουν την ασφάλεια τόσο των τελικών χρηστών όσο και των διαχειριστών των λογαριασμών Google Workspace. Οι χρήστες θα πρέπει να μεταβούν σε πιο ασφαλείς μεθόδους ελέγχου ταυτότητας, κυρίως OAuth, για να συνεχίσουν να έχουν πρόσβαση στους λογαριασμούς τους μέσω εφαρμογών και συσκευών τρίτων.

Δείτε ακόμα: Gmail – Έως σήμερα η προθεσμία συμμόρφωσης με τους νέους κανόνες

Συνιστάται στους διαχειριστές να προετοιμάσουν τις οργανώσεις τους για αυτήν τη μετάβαση με:

  • Ενημέρωση των χρηστών για τις επερχόμενες αλλαγές
  • Παροχή καθοδήγησης σχετικά με τη μετάβαση σε εφαρμογές συμβατές με OAuth
  • Έλεγχο και ενημέρωση των διαμορφώσεων Διαχείρισης φορητών συσκευών (MDM)

Η Google προτείνει διάφορες εναλλακτικές λύσεις για χρήστες και οργανισμούς που επηρεάζονται από αυτές τις αλλαγές ασφαλείας στο Google Workspace:

Για αιτήσεις ηλεκτρονικού ταχυδρομείου:

  • Πραγματοποιήστε μετεγκατάσταση στο Microsoft 365 ή νεότερες εκδόσεις του Outlook που υποστηρίζουν OAuth
  • Χρησιμοποιήστε το Google Workspace Sync για το Microsoft Outlook
  • Ρυθμίστε εκ νέου τις παραμέτρους των προγραμμάτων-πελατών email για χρήση του IMAP με το OAuth

Δείτε επίσης: Το Gmail εισάγει μπλε “Security Tick” σε iPhone και Android

Για Ημερολόγιο και Επαφές:

  • Μεταβείτε στην εφαρμογή Ημερολόγιο Google
  • Καταργήστε και προσθέστε ξανά λογαριασμούς σε συσκευές iOS και macOS, επιλέγοντας «Σύνδεση με Google» για έλεγχο ταυτότητας OAuth.

Πηγή: cybersecuritynews