26 stycznia 2024

Od 30 września 2024 r.: aplikacje innych firm, które używają tylko hasła, aby uzyskać dostęp do kont Google i synchronizacji Google, nie będą już obsługiwane.

 Od 30 września 2024 r. konta Google Workspace będą mogły uzyskać dostęp do aplikacji tylko przy użyciu protokołu OAuth. Dostęp przy użyciu hasła (z wyjątkiem hasła do aplikacji) nie będzie już obsługiwany. Protokoły POP i IMAP NIE PRZESTANĄ być obsługiwane i nadal mogą być używane w aplikacjach, które nawiązują połączenie przy użyciu OAuth.

Informujemy, że od 15 czerwca 2024 r. (o czym pisaliśmy wcześniej w tym poście na blogu) zaczniemy proces wyłączania mniej bezpiecznych aplikacji – aplikacji niepochodzących od Google, które mogą uzyskać dostęp do kont Google tylko przy użyciu nazwy użytkownika i hasła (podstawowe uwierzytelnianie).

Co należy wiedzieć?

Dostęp oparty na uwierzytelnianiu podstawowym zwiększa podatność kont na próby przejęcia. W przyszłości dostęp do konta Google Workspace będą mogły uzyskać tylko aplikacje obsługujące bardziej nowoczesną i bezpieczną metodę dostępu – protokół OAuth.

Dostęp do mniej bezpiecznych aplikacji zostanie wyłączony w dwóch etapach:

  1. Od 15 czerwca 2024 r.: ustawienia mniej bezpiecznych aplikacji zostaną usunięte z konsoli administracyjnej. Nie będzie już możliwa ich zmiana. Użytkownicy mający taką możliwość będą mogli nawiązać połączenie po tej dacie, ale użytkownicy, którzy nie otrzymali takiej możliwości, nie będą mieć dostępu do mniej bezpiecznych aplikacji. Obejmuje to wszystkie aplikacje innych firm, które wymagają dostępu tylko za pomocą hasła do Gmaila, Kalendarza Google i Kontaktów przy użyciu takich protokołów jak CalDAV, CardDAV, IMAP, SMTP, i POP.

    Ustawienia włączenia/wyłączenia dostępu IMAP zostaną usunięte z ustawień użytkownika w Gmailu.

    Jeśli mniej bezpieczne aplikacje były wykorzystywane przed tą datą, będzie można ich używać do 30 września 2024 r.

  2. Od 30 września 2024 r. dostęp do mniej bezpiecznych aplikacji zostanie wyłączony dla wszystkich kont Google Workspace. Protokoły CalDAV, CardDAV, IMAP i POP nie będą już działać podczas logowania się przy użyciu samego hasła. Użytkownicy będą musieli przejść na bezpieczniejszy rodzaj dostępu – protokół OAuth.

Co trzeba zrobić?

Aby Twoi użytkownicy końcowi mogli nadal korzystać z tych rodzajów aplikacji na swoich kontach Google Workspace, muszą przejść na bezpieczniejszy rodzaj dostępu – protokół OAuth. Ta metoda uwierzytelniania pozwala aplikacjom na dostęp do kont za pomocą klucza cyfrowego i nie wymaga podania nazwy użytkownika ani hasła. Zalecamy udostępnienie instrukcji (znajdujących się w tym pliku PDF) osobom w organizacji, by pomóc im we wprowadzeniu niezbędnych zmian. Jeśli Twoja organizacja korzysta z niestandardowych narzędzi, możesz też poprosić dewelopera o dodanie obsługi protokołu OAuth. Instrukcje dla deweloperów również znajdują się w tym pliku PDF.

Konfiguracja MDM

Jeśli Twoja organizacja korzysta z dostawcy zarządzania urządzeniami mobilnymi (MDM) w celu skonfigurowania profili IMAP, CalDAV CardDAV i POP, usługi te zostaną wycofane zgodnie z następującym harmonogramem:

  1. Od 15 czerwca 2024 r. – przesyłanie haseł przez MDM na podstawie protokołów IMAP, CalDAV, CardDAV i POP nie będzie obsługiwane w przypadku użytkowników próbujących połączyć się po raz pierwszy. Jeśli korzystasz z MDM Google, nie będzie możliwe włączenie opcji „Niestandardowa konfiguracja powiadomień push” dla CalDAV i CardDAV.

  2. Od 30 września 2024 r. przesyłanie haseł przez MDM na podstawie protokołów IMAP, CalDAV, CardDAV i POP nie będzie obsługiwane w przypadku obecnych użytkowników. Administratorzy będą musieli przenieść konto Google z pomocą dostawcy MDM, który ponownie doda ich konta Google do urządzeń z iOS przy użyciu protokołu OAuth. Jeśli korzystasz z MDM Google, opcje „Niestandardowa konfiguracja powiadomień push – CalDAV” i „Niestandardowa konfiguracja powiadomień push – CardDAV” (więcej informacji o tych ustawieniach znajdziesz tutaj) przestaną działać.

Inne mniej bezpieczne aplikacje

  • W przypadku innych mniej bezpiecznych aplikacji poproś dewelopera aplikacji o dodanie obsługi protokołu OAuth.

Skanery i inne urządzenia

W przypadku skanerów i innych urządzeń, które używają protokołu SMTP lub mniej bezpiecznych aplikacji do wysyłania e-maili, skonfiguruj je, aby korzystały z OAuth, użyj alternatywnej metody lub skonfiguruj hasło do aplikacji na urządzeniu. Wymieniając urządzenie, szukaj takiego, które wysyła e-maile przy użyciu protokołu OAuth.

Użytkownicy końcowi

Jeśli korzystasz z aplikacji, która uzyskuje dostęp do Twojego konta Google tylko za pomocą nazwy użytkownika i hasła, wykonaj jedną z poniższych czynności, aby nadal mieć dostęp do poczty e-mail, kalendarza lub kontaktów. Jeśli nie podejmiesz jednej z poniższych czynności do 30 września 2024 r., zaczniesz otrzymywać komunikat o błędzie informujący, że kombinacja nazwy użytkownika i hasła jest nieprawidłowa i nie będziesz mógł się zalogować.

Aplikacje poczty e-mail

Outlook 2016 lub starszy

Przejdź na Microsoft 365 (wcześniej znany jako Office 365, internetowa wersja Outlooka) lub Outlook dla Windows lub Mac, z których oba obsługują dostęp OAuth.


Alternatywnie można użyć Google Workspace Sync dla Microsoft Outlook.

Thunderbird lub inny klient poczty e-mail

Dodaj ponownie swoje konto Google i skonfiguruj je do korzystania z IMAP z OAuth.

Aplikacja pocztowa na iOS lub macOS, lub Outlook dla Mac i używać tylko hasła do logowania.

Będziesz musiał usunąć i ponownie dodać swoje konto. Po ponownym dodaniu wybierz opcję "Zaloguj się przez Google", aby automatycznie korzystać z OAuth.

MacOS:

iOS:



Aplikacje kalendarza

Jeśli korzystasz z aplikacji, która używa CalDAV opartego na haśle, aby uzyskać dostęp do kalendarza, przełącz się na metodę obsługującą OAuth. Zalecamy aplikację Kalendarz Google [Web/iOS/Android] jako najbezpieczniejszą aplikację do używania z kontem Google Workspace.

Jeśli Twoje konto Google Workspace jest połączone z aplikacją kalendarza w systemie iOS lub MacOS i używa tylko hasła do logowania, musisz usunąć i ponownie dodać swoje konto do urządzenia. Po ponownym dodaniu wybierz opcję "zaloguj się za pomocą Google", aby automatycznie korzystać z OAuth. Czytaj więcej.

Aplikacje do kontaktów

Jeśli Twoje konto Google Workspace synchronizuje kontakty z iOS lub MacOS za pośrednictwem CardDAV i używa tylko hasła do logowania, musisz usunąć swoje konto. Po ponownym dodaniu wybierz opcję "zaloguj się za pomocą Google", aby automatycznie korzystać z OAuth. Czytaj więcej.

Jeśli Twoje konto Google Workspace synchronizuje kontakty z dowolną inną platformą lub aplikacją za pośrednictwem CardDAV i używa tylko hasła do logowania, przełącz się na metodę obsługującą OAuth.

Wszystkie inne aplikacje

Jeśli używana aplikacja nie obsługuje OAuth, należy przełączyć się na aplikację oferującą OAuth lub utworzyć hasło aplikacji, aby uzyskać dostęp do tych aplikacji.

Programiści

Aby zachować zgodność z kontami Google Workspace, zaktualizuj swoją aplikację, aby używała OAuth 2.0 jako metody połączenia. Aby rozpocząć, postępuj zgodnie z naszym przewodnikiem dla programistów na temat korzystania z OAuth 2.0 w celu uzyskania dostępu do interfejsów API Google. Możesz również zapoznać się z naszym przewodnikiem na temat OAuth 2.0 dla aplikacji mobilnych i stacjonarnych. 

Użytkownicy z osobistymi kontami Google: W nadchodzących tygodniach usuniemy przełącznik włączania/wyłączania IMAP z ustawień Gmaila. Dostęp IMAP jest zawsze włączony przez OAuth i nie będzie to miało wpływu na bieżące połączenia. Użytkownicy nie muszą podejmować żadnych działań.