Googleはセキュリティ強化のためにG SuiteでOauthを強制する予定

Googleからの最新の発表によると、20212月からG Suiteアカウントデータへのアクセスを防止するために、セキュリティの低いアプリをブロックします。これらのアプリでさえ、20206月からアクセスが制限されます。

この発表は、Google管理コンソールから「すべてのユーザーに安全性の低いアプリへのアクセスを強制する」オプションのオプションが20191030日に削除された後に行われました。

LSAは基本的に、Googleアカウントおよびユーザー名やパスワードのペアなどの詳細にアクセスするGoogle以外のアプリケーションです。これにより、アカウントの乗っ取り攻撃につながるユーザー詳細のリスクまたは露出が増加します。

このようなGoogle以外のアプリがサーバーへの接続中にすべての認証要求でユーザー名/パスワードを送信するプロセスは、技術的には基本認証またはプロキシ認証とも呼ばれます。

Oauthベースの認証に関する詳細

Oauthベースの認証について言えば、このソフトウェアサポートにより、ユーザーのセキュリティが向上します。この方法により、何らかの方法で資格情報が漏洩しても、Gooleが攻撃者による標的ユーザーアカウントへのログインをブロックできるためです。

2020615日以降、「ユーザーは初めてLSAに接続できなくなります」とGoogleはこれを投稿として発表しました。

「これには、CalDAVCardDAVIMAPなどのプロトコルを使用して、Googleカレンダー、連絡先、メールへのパスワードのみのアクセスを許可するサードパーティアプリが含まれます。オフ。」

2021215日以降、Googleの発表により、すべてのG SuiteアカウントでLSAへのアクセスが完全にオフになります。

同社は開発者に、アプリを更新して、G Suiteとのアプリの互換性を維持するための接続方法として新しいOauth 2.0を使用することも推奨しています。また、この機能の使用方法についてのヘルプも提供しています。

同社はまた、メール、カレンダー、連絡先などのG Suite製品へのアクセスを継続するために、よりセキュアなOauthアクセスへの移行を開始する方法に関する詳細も提供しています。

類似記事