گوگل دسترسی برنامه‌های متکی به نام کاربری و کلمه عبور به GSuit را مسدود می‌کند

گوگل تصمیم دارد به‌مرور دسترسی به G Suite را برای نرم‌افزارهای سوم شخصی که تنها به نام کاربری و کلمه عبور متکی هستند، مسدود کند.
 
به نقل از وب‌سایت خبری تحلیلی engadget، چند سال قبل گوگل به کاربران هشدار داد که برخی از نرم‌افزارهای سوم شخص که به G Suite دسترسی دارند، ممکن است امن نباشند. حالا این کمپانی در این رابطه سخت‌گیرتر شده و تمامی نرم‌افزارهایی که تنها با استفاده از نام کاربری و کلمه عبور، سعی در دسترسی به G Suite دارند را از این امکان محروم کرده است. گوگل به‌مرور سیاست جیمیل را برای این نرم‌افزار نیز در پیش خواهد گرفت و تنها از سیستم بسیار امن‌تر OAuth پشتیبانی خواهد کرد.
 
یکی از دلایل گوگل برای انجام گام‌به‌گام این فرایند آن است که کاربرانی که به این نرم‌افزارهای سوم شخص وابسته هستند را آزار ندهد. با این‌ حال شما پس از 15 ژوئن 2020 نمی‌توانید برای اولین بار به یک نرم‌افزار سوم شخص ناامن وصل شوید و پس از 15 فوریه 2021 دسترسی به‌تمامی نرم‌افزارهای سوم شخص ناامن برای حساب‌های کاربری G Suite مسدود خواهد شد.

 
این کمپانی در خصوص علت این تصمیم اظهار داشته است که این نرم‌افزارها حساب‌های کاربری را درخطر هک شدن قرار می‌دهند. تیم G Suite در پستی اعلام کرد که: «اگر یک عامل بد به نام کاربری و کلمه عبور شما دسترسی پیدا کند، می‌تواند تنها با آن اطلاعات از طریق یک نرم‌افزار با امنیت پایین به اطلاعات حساب کاربری شما دسترسی پیدا کند.»
در مقابل گوگل با استفاده از سیستم OAuth می‌تواند تلاش‌های مشکوک برای ورود به‌حساب‌های کاربری را حتی در صورت در اختیار داشتن نام کاربری و کلمه عبور، شناسایی کرده و جلوی آنها را بگیرد.
 
گوگل در آخر اعلام کرده که این تغییرات، بسیاری از سیستم‌های شبکه کسب و کار نظیر IMAP، CalDAV، CardDAV، Exchange ActiveSync و... را تحت تأثیر قرار خواهد داد. iOS و Thunderbird و دیگر مشتریان ایمیل همچنان در این سیستم به کارشان ادامه می‌دهند، اما شما ممکن است مجبور باشید که حساب کاربری‌تان را حذف و دوباره اضافه کنید. در هر صورت اگر تجارت شما به یکی از نرم‌افزارهای سوم شخص وابسته است بهتر است امنیت آن را بررسی کنید.

منبع: