Google prévoit de forcer Oauth dans G Suite pour une sécurité accrue

Selon la dernière annonce de Google, il bloquera les applications moins sécurisées pour empêcher leur accès aux données du compte G Suite à partir de février 2021. Même ces applications commenceront à faire face à un accès limité à partir de juin 2020.

Cette annonce est intervenue après la suppression de l’option “Appliquer l’accès à des applications moins sécurisées pour tous les utilisateurs” de la console d’administration Google le 30 octobre 2019.

Les LSA sont essentiellement des applications non Google qui accèdent aux comptes Google et aux détails comme les paires de nom d’utilisateur ou de mot de passe, ce qui augmente simplement le risque ou l’exposition des détails de l’utilisateur conduisant à des attaques de piratage de compte.

Le processus selon lequel ces applications non Google envoient un nom d’utilisateur / mot de passe avec chaque demande d’authentification lors de la connexion au serveur est également appelé techniquement ou connu sous le nom d’authentification de base ou d’authentification proxy.

Détails sur l’authentification basée sur Oauth

En parlant de l’authentification basée sur Oauth, grâce à ce support logiciel, les utilisateurs obtiendront une sécurité améliorée car cette méthode permet à Goole d’empêcher les attaquants de se connecter aux comptes d’utilisateurs ciblés même si certaines informations d’identification sont divulguées d’une manière ou d’une autre.

“Les utilisateurs ne pourront pas se connecter à LSA pour la première fois” à partir du 15 juin 2020, Google l’a annoncé dans un article publié.

“Cela inclut des applications tierces qui permettent un accès par mot de passe uniquement aux calendriers, contacts et e-mails Google à l’aide de protocoles tels que CalDAV, CardDAV et IMAP. Cependant, les utilisateurs qui ont déjà connecté des LSA continueront de les utiliser jusqu’à ce que les LSA soient complètement activés off. “

Cela signifie que, après le 15 février 2021, l’accès aux LSA sera complètement désactivé pour tous les comptes G Suite, conformément à l’annonce de Google.

La société conseille même aux développeurs de mettre à jour leurs applications pour utiliser le nouvel Oauth 2.0 comme méthode de connexion pour maintenir la compatibilité de leur application avec G Suite. En outre, elle fournit de l’aide sur la façon d’utiliser cette fonctionnalité. Cliquez ici pour en savoir plus.

La société fournit également des détails sur la façon de commencer à passer à un accès Oauth plus sécurisé afin de continuer à accéder aux produits G Suite tels que la messagerie électronique, le calendrier ou les contacts. Cliquez ici pour en savoir plus.

Articles similaires