Google plant, Oauth in G Suite zu erzwingen, um die Sicherheit zu erhöhen

Gemäß der neuesten Ankündigung von Google werden weniger sichere Apps blockiert, um den Zugriff auf die G Suite-Kontodaten ab Februar 2021 zu verhindern. Selbst diese Apps werden ab dem kommenden Juni 2020 nur noch eingeschränkt verfügbar sein.

Diese Ankündigung erfolgte, nachdem die Einstellung “Zugriff auf weniger sichere Apps für alle Benutzer erzwingen” in der Google Admin-Konsole am 30. Oktober 2019 entfernt wurde.

LSAs sind im Grunde genommen Nicht-Google-Anwendungen, die auf Google-Konten und -Details wie Benutzernamen oder Passwortpaare zugreifen. Dies erhöht lediglich das Risiko oder die Offenlegung von Benutzerdetails, was zu Angriffen auf Kontodiebstähle führt.

Der Vorgang, bei dem nicht von Google stammende Apps bei jeder Authentifizierungsanforderung einen Benutzernamen / ein Kennwort senden, während eine Verbindung zum Server hergestellt wird, wird technisch auch als Standardauthentifizierung oder Proxyauthentifizierung bezeichnet.

Details zur Oauth-basierten Authentifizierung

Wenn wir über die Oauth-basierte Authentifizierung sprechen, erhalten die Benutzer durch diese Softwareunterstützung eine verbesserte Sicherheit, da diese Methode es Goole ermöglicht, Angreifer daran zu hindern, sich bei bestimmten Benutzerkonten anzumelden, selbst wenn einige Anmeldeinformationen auf irgendeine Weise verloren gehen.

“Benutzer können ab dem 15. Juni 2020 nicht mehr zum ersten Mal eine Verbindung zu LSA herstellen”, hat Google dies als veröffentlichten Beitrag angekündigt.

“Dies schließt Apps von Drittanbietern ein, die den Zugriff auf Google-Kalender, -Kontakte und -E-Mails nur mit einem Passwort über Protokolle wie CalDAV, CardDAV und IMAP ermöglichen. Die Benutzer, die bereits LSAs verbunden haben, werden diese jedoch weiterhin verwenden, bis die LSAs vollständig aktiviert sind aus. “

Dies bedeutet, dass nach dem 15. Februar 2021 der Zugriff auf LSAs für alle G Suite-Konten gemäß der Google-Ankündigung vollständig deaktiviert wird.

Das Unternehmen rät den Entwicklern sogar, ihre Apps zu aktualisieren, um das neue Oauth 2.0 als Verbindungsmethode für die Kompatibilität ihrer App mit G Suite zu verwenden. Klicken Sie hier, um weitere Informationen zur Verwendung dieser Funktion zu erhalten.

Das Unternehmen informiert Sie auch darüber, wie Sie mit dem Umstieg auf einen sichereren Oauth-Zugriff beginnen können, um weiterhin auf G Suite-Produkte wie E-Mail, Kalender oder Kontakte zuzugreifen. Klicken Sie hier, um weitere Informationen zu erhalten.

Ähnliche Artikel