导读 几年前,谷歌开始警告用户,一些访问其面向业务的G Suite的第三方应用可能不安全。现在,通过只使用用户名和密码阻止任何访问G Suite
几年前,谷歌开始警告用户,一些访问其面向业务的G Suite的第三方应用可能不安全。现在,通过只使用用户名和密码阻止任何访问G Suite的“不太安全的应用程序(LSA)”的尝试,它将被提升到一个新的水平。展望未来,谷歌只会支持更安全的OAuth系统,该系统于2010年首次在Gmail中采用。
谷歌正在逐步淘汰不太安全的应用程序,以避免干扰目前依赖它们的用户。谷歌表示,2020年6月15日之后,您将无法再首次连接到LSA,2021年2月15日之后,“所有LSA接入的所有G Suite账户都将被关闭。”。
大G指出,这些应用程序使账户面临被劫持的风险。G Suite团队在博客中写道:“如果一个坏演员可以访问你的用户名和密码,他们可以只使用用户名和密码信息通过LSA访问你的账户数据。”相比之下,使用OAuth时,即使攻击者拥有您的用户名和密码,Google也可以“识别并阻止可疑的登录尝试”。
谷歌指出,这些变化将影响许多典型的商业网络系统,如IMAP、CalDAV、CardDAV、Exchange ActiveSync等。IOS、雷鸟和其他电子邮件客户端将继续运行,但您可能需要删除并重新添加您的帐户。无论如何,如果您的业务依赖于任何第三方应用程序,您可能需要检查自己是否正常-如果之前的警告没有说服您。