Google prevede di forzare Oauth in G Suite per una maggiore sicurezza

Secondo l’ultimo annuncio di Google, bloccherà le app meno sicure per impedire il loro accesso ai dati dell’account G Suite dal febbraio 2021. Anche queste app inizieranno ad affrontare un accesso limitato dal prossimo giugno 2020.

Questo annuncio è arrivato dopo la rimozione dell’opzione “Imponi accesso ad app meno sicure per tutti gli utenti” dalla Console di amministrazione Google il 30 ottobre 2019.

Gli LSA sono sostanzialmente applicazioni non Google che accedono agli account e ai dettagli di Google come coppie di nome utente o password e ciò aumenta semplicemente il rischio o l’esposizione dei dettagli dell’utente che porta a attacchi di dirottamento dell’account.

Il processo in base al quale tali app non Google inviano nome utente / password con ogni richiesta di autenticazione durante la connessione al server, è anche tecnicamente chiamato o noto come autenticazione di base o autenticazione proxy.

Dettagli sull’autenticazione basata su Oauth

Parlando dell’autenticazione basata su Oauth, attraverso questo supporto software, gli utenti otterranno una maggiore sicurezza poiché questo metodo consente a Goole di impedire agli aggressori di accedere ad account utente mirati anche se alcune credenziali perdono in qualche modo.

“Gli utenti non saranno in grado di connettersi a LSA per la prima volta” a partire dal 15 giugno 2020, Google lo ha annunciato come un post pubblicato.

“Ciò include app di terze parti che consentono l’accesso solo con password a calendari, contatti ed e-mail di Google utilizzando protocolli come CalDAV, CardDAV e IMAP. Tuttavia, gli utenti che hanno già connesso gli LSA continueranno a utilizzarli fino a quando gli LSA non saranno completamente attivati spento “.

Significa che, dopo il 15 febbraio 2021, l’accesso agli LSA sarà completamente disattivato per tutti gli account G Suite secondo l’annuncio di Google.

L’azienda consiglia persino agli sviluppatori di aggiornare le loro app per utilizzare il nuovo Oauth 2.0 come metodo di connessione per sostenere la compatibilità della loro app con G Suite. Inoltre, fornisce assistenza su come utilizzare questa funzionalità. Fai clic qui per saperne di più.

La società fornisce anche dettagli su come iniziare a passare a un accesso Oauth più sicuro per continuare ad accedere ai prodotti G Suite come e-mail, calendario o contatti. Fai clic qui per saperne di più.

Articoli Simili