Gmail może zablokować ci dostęp. Nowy wymóg od dzisiaj

Google wprowadza dziś nowe zasady bezpieczeństwa dla użytkowników Gmaila korzystających z Google Workspace. Zmiany te wpłyną na osoby, które logują się do Gmaila za pomocą aplikacji zewnętrznych. Celem jest poprawa bezpieczeństwa: aplikacje, które używają jedynie podstawowego logowania za pomocą nazwy użytkownika i hasła, nie będą już działać.

Nowe zasady logowania do Gmaila

Nowe przepisy uniemożliwią użytkownikom dostęp do kont Gmail za pośrednictwem aplikacji, które polegają wyłącznie na nazwie użytkownika i haśle. Dotyczy to usług takich jak IMAP, POP, CalDAV oraz Google Sync. Google chce zredukować ryzyko ataków hakerskich, zachęcając użytkowników do korzystania z bezpieczniejszych metod logowania, takich jak OAuth 2.0 (które polega na generowaniu tokenów udzielających dostępu do wybranego serwisu).

Zmiana ta dotyczy użytkowników kont Google Workspace. Użytkownicy Thunderbird również będą musieli ponownie dodać swoje konto Google i skonfigurować IMAP za pomocą OAuth. Użytkownicy iOS i macOS, zwłaszcza ci korzystający z aplikacji Mail, będą musieli wybrać opcję „Zaloguj się przez Google”, aby aktywować OAuth i zapewnić bezpieczniejsze połączenie.

Użytkownicy Gmaila z kontami prywatnymi nie są objęci tą aktualizacją, choć mogą rozważyć przegląd swoich ustawień bezpieczeństwa dla lepszej ochrony.

Powód Zmiany

Google wyjaśniło powody tej zmiany we wpisie na firmowym blogu we wrześniu 2023 roku. Celem jest wyeliminowanie przestarzałych i niebezpiecznych metod logowania. Proste hasła od dawna stanowią słaby punkt w bezpieczeństwie online, czyniąc konta bardziej podatnymi na ataki. Przejście na OAuth 2.0 ma na celu utrudnienie nieautoryzowanego dostępu.

Jak się przygotować

Użytkownicy, aby utrzymać dostęp do swoich kont Gmail, najpierw powinni zalogować się do swojego konta Google Workspace i sprawdzić swoje ustawienia bezpieczeństwa. Następnie należy zlokalizować sekcję „Hasła aplikacji”, aby zidentyfikować aplikacje wymagające aktualizacji. Google dostarczy również wskazówki dotyczące konfiguracji OAuth 2.0 lub włączenia uwierzytelniania dwuetapowego, co znacznie zwiększa bezpieczeństwo.

Warto zaznaczyć, że zmiany te dotyczą wyłącznie użytkowników Google Workspace. Użytkownicy Gmaila z kontami prywatnymi nie są objęci tą aktualizacją, choć mogą rozważyć przegląd swoich ustawień bezpieczeństwa dla lepszej ochrony.