Milioni Gmail korisnika od danas se suočavaju s novim pravilima za lozinke, osmišljenim da načine bezbjednijim korišćenje najpopularnije besplatne usluge e-pošte.
Google više neće podržavati pristup podacima Gmail naloga iz aplikacija koje se smatraju manje bezbjednim, od trećih strana ili čak s uređaja koji su zaštićeni samo korisničkim imenom i lozinkom. Ova pravila se u najvećoj mjeri odnose na Google Workspace korisnike, a evo šta je potrebno da znate.
Od uvođenja pristupnih ključeva (passkeys) korisnicima Chrome veb-pretraživača na Windows, macOS, Linuk i Android uređajima, do post-kvantne kriptografije za prevenciju napada, Google je tokom čitavog prošlog mjeseca bio uporan u tome da korisnicima nametne ideju da je potrebno da razmišljaju o promjenama kada su u pitanju lozinke.
Da bi se uklonio zastareli metod prijavljivanja, koji koristi korisničko ime i lozinku i tako smanjio rizik od kompromitovanja Gmail korisnika, Google zahtijeva od svih Google Workspace korisnika da se prijave sa bezbjednijom vrstom pristupa za aplikacije koje traže pristup Gmail podacima.
Ta metodologija pristupa je OAuth, a nova pravila za pristup aplikacija Gmailu primjenjuju se na sve Google Workspace naloge, pri čemu CalDAV, CardDAV, IMAP, POP and Google Sync više ne podržavaju akreditive za prijavljivanje zasnovane na lozinkama.