Prepojené aplikácie s tvojim Gmail účtom čaká o pár dní zmena. Toto musíš spraviť, aby si nestratil k ním prístup
Už koncom mesiaca Google obmedzí kompatibilitu Workspace účtov so slabšie zabezpečenými aplikáciami.
Spoločnosť Google sa už dávnejšie vyjadrila, že chce zrušiť podporu pre aplikácie tretích strán, ktoré pristupujú k účtom a službám spoločnosti, no sú chránené len heslom. Tradičné heslá sú stále jadrom nášho online zabezpečenia, no Google ich vníma ako zastaranú technológiu.
Google sa v tomto prípade nemýli. Čoraz častejšie sa objavujú úniky dát, prelomené účty a aby si mal dnes istotu, že si na internete naozaj dobre chránený, potrebuješ mať naozaj komplikované heslo a najlepšie jedinečné heslo pre každý účet. Tu už sa veci komplikujú a aby si desiatky silných hesiel nezabudol, musíš siahnuť po správcovi hesiel.
Už dávnejšie ale Google predstavila technológiu passkeys, teda prístupových kľúčov. Namiesto tradičného hesla sa ti vygeneruje špecifický prístupový kľúč, ktorý je šifrovaný a nedá sa ukradnúť ani použiť kyberzločincami. Technológiu passkeys Google vníma ako bezpečnú budúcnosť prihlasovania.
Podpora menej bezpečných aplikácií sa končí
Google sa však rozhodol, že na užívateľov zatlačí a od 30. septembra odstráni podporu pre aplikácie, ktoré považuje slabo zabezpečené. Znamená to tie aplikácie, ktoré umožňujú prihlásenie sa pomocou tvojich Google prihlasovacích údajov.
“Ide o zastaranú prihlasovaciu metódu, ktorá navyše dáva užívateľov do väčšieho rizika, pretože vyžaduje, aby zdieľali svoje prihlasovacie údaje do Google účtu s aplikáciami tretích strán. To môže uľahčiť prácu pre hackerov, ktorí dokážu jednoduchšie získať prístup do ich účtov,” píše Google.
Stále bude existovať spôsob, ako si napríklad prepojiť tvoj Gmail s inými aplikáciami. Na to môžeš využiť funkciu Prihlásiť sa s Googlom. Táto možnosť využíva bezpečnejšiu metódu prihlasovania OAuth, ktorú už aj tak využíva väčšina zariadení a aplikácií tretích strán.
Neprehliadni
Spoločnosť Google oznámila plány o zrušení podpory pre menej zabezpečené aplikácie ešte v roku 2019.
OAuth znamená Open Authorization a ide o rozhranie, ktoré dovoľuje bezpečné zdieľanie dát medzi aplikáciami. Ide o otvorený štandard, čo znamená, že užívateľ môže aplikáciám poskytnúť informácie bez toho, aby im dal prístup k heslu.
Užívatelia Google Workspace majú čas do 30. septembra, aby sa vysporiadali s prepojením s aplikáciami, ktoré vyžadujú na prihlasovanie len meno a heslo. Ako informuje Google, ak používaš aplikáciu, ktorá pristupuje k tvojmu Google účtu len cez užívateľské meno a heslo.
Ako postupovať?
Spoločnosť Google píše, že ak používaš mailového klienta Outlook 2016 alebo starší, najlepšou možnosťou je presunúť sa do služby Microsoft 365, čo je online verzia Microsoft produktov, vrátane Outlooku.
Pre mailového klienta Thunderbird alebo podobné sa vyžaduje opätovné pridanie svojho Google účtu a nakonfigurovanie IMAP s rozhraním OAuth.
Aj pri kalendárových alebo kontaktových aplikáciách treba Google účet opätovne pridať a zvoliť pritom možnosť Prihlásiť sa s Googlom. To automaticky použije OAuth zabezpečenie. Ak iná aplikácia nepodporuje OAuth, Google radí, aby užívatelia našli alternatívu, ktorá túto funkciu ponúka.
Ak ale máš obyčajný Google účet, teda nie Workspace účet, potom sa ťa zmena netýka a nemusíš robiť nič.
Toto rozhodnutie Googlu sa môže javiť ako sťažovanie života, no v skutočnosti sa Google pokúša užívateľov lepšie chrániť a zároveň znížiť počet prípadov kyberpodvodov. V budúcnosti teda môžeš byť pokojnejší a neobávať sa, že útok kyberzločincov im otvorí dvere do tvojich účtov a do tvojho súkromia.
Spomenuli sme aj technológiu passkeys, ktorá sa čoraz viac rozširuje do sveta. Tú môžeš využívať aj v prípade obyčajného osobného Google účtu. Mal by si ju vyskúšať hlavne z toho dôvodu, že podľa Googlu a rôznych odborníkov ide o takmer neprelomiteľnú ochranu nielen voči nabúraniu sa do tvojho účtu, ale aj proti phishingu a iným podvodným metódam.
Komentáre