Google je uveo nova pravila za šifre koja će promijeniti način na koji milioni Gmail korisnika pristupaju svojim nalozima, posebno onima koji koriste alate iz Google Workspace paketa.
Ova promjena dolazi kao dio Google-ove šire strategije unapređenja bezbjednosti, što uključuje i eliminaciju aplikacija koje ne koriste napredne metode autentifikacije.
Jedna od ključnih promjena odnosi se na ukidanje podrške za aplikacije koje koriste starije i manje sigurne metode za pristup Gmail podacima.
Aplikacije koje koriste samo korisničko ime i šifru više neće imati pristup Gmail nalozima, a Google Sync više neće biti podržan.
Umjesto toga, sve aplikacije koje žele pristup Gmail nalozima moraće da koriste OAuth, napredniji i sigurniji metod autentifikacije.
Google već neko vrijeme radi na unapređenju bezbjednosti svojih servisa, od uvođenja naprednih metoda autentifikacije kao što su šifre zasnovane na biometriji, do razvoja post-kvantnih kriptografskih rješenja. Cilj ovih promjena je smanjenje rizika od napada koji koriste ukradene login podatke.
Koga pogađaju nove promjene?
Nove mjere najviše pogađaju korisnike Google Workspace paketa, dok korisnici standardnih Gmail naloga neće osjetiti veće promjene. Za korisnike Workspace naloga, ove tri stvari treba da provjerite kako ne biste imali probleme da pristupite mejlu:
1. Ako koristite Outlook 2016 ili stariju verziju, potrebno je da pređete na Microsoft 365 ili noviju verziju Outlook-a.
2. Ukoliko koristite Thunderbird ili druge klijente, morate ponovo da dodate svoj Google nalog i da podesite IMAP sa OAuth autentifikacijom.
3. Oni koji koriste iOS ili macOS Mail aplikacije treba da koriste opciju “Sign in with Google” kako bi omogućili OAuth
Smanjenje upotrebe manje sigurnih metoda autentifikacije
Nova pravila dolaze u trenutku kada sve više istraživanja ukazuje na to da korisnici nisu dovoljno svjesni rizika povezanih sa starijim metodama autentifikacije.
Nedavno istraživanje kompanije Yubico pokazalo je da više od polovine korisnika i dalje koristi kombinaciju korisničkog imena i lozinke za pristup nalozima, dok značajan dio ispitanika vjeruje da je to dovoljno sigurna metoda. Ova zastarjela praksa je jedan od glavnih razloga zbog kojih Google pooštrava bezbjednosne mjere.
Eksperti ističu da su ukradeni podaci jedan od glavnih uzroka hakerskih napada, pa je prelazak na napredne metode autentifikacije, poput OAuth, ključan za zaštitu korisnika u digitalnom svijetu